Power
Спасибо!
Только вернулся из командировки. Буду ловить.
Пожалуй, вот что можно сделать (на роутере 192.168.1.10):
1. ipkg install net-tools
2. Добавляете правило в iptables OUTPUT (а имеющееся там удаляете, если есть). И пусть эти пакеты свободно покидают роутер, никаких ограничений.
А на роутере WL500gx добавляете правило, чтоб эти пакеты дропать (не reject, а то нижеследующий скрипт не успеет среагировать).Code:iptables -A OUTPUT -p tcp -m tcp --dport 25 --syn -j LOG --log-prefix "SMTP packet " --log-tcp-sequence --log-tcp-options --log-ip-options
3. Создаёте где-нибудь на роутере исполняемый файл с таким содержимым
Он будет следить за логом (/tmp/syslog.log) и для первых 10 (переменная lines) строчек, содержащих "kernel: SMTP packet" будет выяснять, кто открыл сокет, а результаты будет писать в файл /tmp/smtp-packets.log.Code:#!/bin/sh lines=10 tail -n 0 -f /tmp/syslog.log | awk '/kernel: SMTP packet/' | \ while read -r line ; do echo "$line" /opt/bin/netstat -anpt | grep ':25\b' | \ awk '{print($0); n = match($7, /^[0-9]+\//); if (n > 0) {system("/bin/ps | grep \"^ *" substr($7, 1, RLENGTH - 1) " \"");} }' lines=`expr "$lines" - 1` [ "$lines" -gt 0 ] || exit 0 done > /tmp/smtp-packets.log 2>&1
4. Запускаете его в фоне
В результате в /tmp/smtp-packets.log окажется что-то похожее наCode:/path/to/file &
(цветов в файле не будет :)Code:Feb 2 17:21:12 kernel: SMTP packet IN= OUT=br0 SRC=192.168.1.1 DST=192.168.1.3 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=TCP SPT=1237 DPT=25 SEQ=3157493096 ACK=0 WINDOW=5840 RES=0x00 SYN URGP=0 OPT (020405B40402080A007C17350000000001030300) tcp 0 1 192.168.1.1:1237 192.168.1.3:25 SYN_SENT 3922/telnet 3922 root 364 S telnet 192.168.1.3 25 Feb 2 17:21:15 kernel: SMTP packet IN= OUT=br0 SRC=192.168.1.1 DST=192.168.1.3 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=37469 DF PROTO=TCP SPT=1237 DPT=25 SEQ=3157493096 ACK=0 WINDOW=5840 RES=0x00 SYN URGP=0 OPT (020405B40402080A007C18630000000001030300) tcp 0 1 192.168.1.1:1237 192.168.1.3:25 SYN_SENT 3922/telnet 3922 root 364 S telnet 192.168.1.3 25 Feb 2 17:21:21 kernel: SMTP packet IN= OUT=br0 SRC=192.168.1.1 DST=192.168.1.3 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=37470 DF PROTO=TCP SPT=1237 DPT=25 SEQ=3157493096 ACK=0 WINDOW=5840 RES=0x00 SYN URGP=0 OPT (020405B40402080A007C1ABD0000000001030300) tcp 0 1 192.168.1.1:1237 192.168.1.3:25 SYN_SENT 3922/telnet 3922 root 364 S telnet 192.168.1.3 25
Чёрные строчки - из лога, синие - из вывода /opt/bin/netstat, зелёные - из вывода /bin/ps.
Last edited by Power; 02-02-2010 at 16:07.
Everybody stand back. I know iptables.
Мой вариант правильного выключения роутера.
Power
Спасибо!
Только вернулся из командировки. Буду ловить.
P.S. My router WL500g.Deluxe + WL500g.Premium
Всем здравствовать!
Расскажу предъисторию... Часто бываю в командировках, а дома только раз в месяц... за это время приходит много деловой почты, которую хотелось бы читать сразу, а не по прошествии месяца.
Проблема в том, что мои домочатцы совершенно не дружат с компом, вернее даже панически боятся его, поэтому мне пришла в голову мысль сделать сканер-автомат.
Так как я пока полный профан, то хотелось бы спросить у гуру - возможно ли такое вообще и стоит ли инвестировать в это время и деньги.
Предполагается следующий функционал: к роутеру напрямую подключается сканер, на роутер устанавливается что-то вроде SANE и какой-нибудь почтовый клиент. Хотелось что бы мои "непродвинутые" домочадцы только втыкали штепсель в розетку и засовывали кореспонденцию в сканер и после нажатия 1-й кнопки - роутер сканил документ с заранее заданными параметрами, сохранял его к примеру в jpg и отправлял каждую страничку по e-mailу на определенный адрес.
Это в принципе возможно?
Заранее благодарен всем откликнувшимся!
Думаю, можно. На нажатие кнопки повесить scanbuttond.
Подскажите пожалуйста какой роутер потянет такую задачу (если можно - посовременнее - asus wl-500gp v1 не могу никак найти!)
© 2008-2013 ABATAPA WL-500gP/128M / Asus RT-N16 / USB Flash / VLAN / PPPoE / VoIP / nShaper / NAS: iStor is607, Sarotech NAS-20, QNap 109 Pro / NFS / Принтер / etc
Для меня, конечно, так будет гораздо легче, но вот для моих домашних - нет... Как я уже писал - у них просто патологическая боязнь компьютеров - это пожилые люди "очень пенсионного" возраста... Я вот боюсь, как бы они роутера то не испугались
Появилась мысль немного упростить задачу - вместо отправки по почте, организовать сохранение сканов на флешке с последующим download по ftp. Наверное так будет проще...
Dellirium, для решения этой задачи тебе нужно будет установить скорее всего на роутер операционную систему(линукс), написать(да-да! готовый вариант, что бы бац и все отправилось - скорее всего не найдёшь) несколько программ, повозиться с драйверами.
Короче идея не стоит того.
думаю в винде или полноценном линуксе это можно будет сделать более оперативно.
в конце концов есть такая схема:
- роутер с USB флешкой
- компьютер
- сканер с автоподатчиком, подключенным к компу.
ваши родные складывают почту в автоподатчик (ну предварительно вы можете попросить прогладить ее утюгом, чтобы листки выпрямились )
далее:
1. заходите в роутер по ssh
2. посылаете на комп WakeUP MagicPacket
3. после включения компа подключаетесь к нему удаленным клиентом (Remote Destop)
4. сканируете все, сохраняя на флэшку
3а-4а. или сделайте скрипт, который запустит программу сканирования по включению компа.
5. забираете по ftp отсканированые файлы с флэшки
5а. ставите почтового клиента, который по расписанию будет отправлять отсканированные файлы.
Еще проще купить МФУ с портом Ethernet и фичей отправки на e-mail. Как бонус, сможете оставлять им записочки.
Last edited by Hohmach; 09-07-2010 at 22:54.
Есть и другое решение. У меня такое работает, хотя и не используется:
1. К МФУ подключен маленький принтсервер (у меня FPS-1010M) т.о. МФУ получает собственный внутренний IP.
2. На Вашем ноуте установлена программа, которая идет в комплекте с принтсервером.
2. На роутере стоит Squid (есть в ipkg)
3. В установках IE на ноуте стоит: использовать прокси для адресов 172.XX.XX.*
Вы можете управлять сканером/принтером откуда угодно. В этом случае комп дома включать не нужно и почтовый клиент не нужен, сканируете прямо на ноут.
Если нет лотка автоподачи, чтобы туда складывать почту, придется давать комманды на смену листов по телефону
Last edited by YVM; 19-07-2010 at 11:16.
RT-N16, SSD-60, lighttpd, Mysql, Squid 2.7, Xmail, Openvpn, bind, Dreambox 500 + WL500gpV2 (OpenWRT) IPsec
столкнулся с такой проблемой:
при отправке письма с вложением 20К и более, через вэб-интерфейс яндекс почты, окно отправки не закрывается...
пишет "Письмо отправляется…" до бесконечности....
отправляю сам себе письмо, оно приходит...., а окно "отправки" не закрывается...
програмкой Mturoute Нашел МТУ 1386
в реестре создал переменную МТУ. д-ворд. дец. 1386
после перезагрузки письмо 50К отправилось и окно закрылось....
но через пол часа опять- "Письмо отправляется…"
что еще поменять?
в рееестре поставил МТУ 1300.... всёравно не уходит после отправки яндекс со страницы... 8(
Last edited by serji; 28-04-2011 at 16:34.
Здравствуйте! Интересует вопрос: возможно ли настроить маршрутизацию на роутере так, что бы два пользователя приложения mail-агент, находящиеся в одной сети, могли пересылать файлы не через внешнюю сеть (интернет), а через сеть провайдера? Помнится, без роутера раньше как-то это работало.
Роутер соединяется с VPN сервером по протоколу PPTP для выхода в инет. Локальный адрес - динамический.
ifconfig роутера (WL500GP v2):
Спасибо.Code:vlan1 Link encap:Ethernet HWaddr 00:1E:F1:22:FF:0A inet addr:10.251.194.53 Bcast:10.251.195.255 Mask:255.255.254.0