Page 2 of 21 FirstFirst 123412 ... LastLast
Results 16 to 30 of 313

Thread: Настройка proxy на Asus WL-500gP

  1. 22-03-2007, 11:02 #16
    Polll
    Polll is offline Junior Member
    Join Date
    Dec 2006
    Posts
    8
    Более грамотное решение - поднять на wl500g openvpn.
    Поднять VPN туннель через порт 5190 на рабочей машине до wl500g.
    Тут понятно....
    Завернуть траффик в HomeLan в туннель.
    А вот тут - нет...
    И если можно попросить - какими прогами пользоваться ??
    Попробовал Промптом перевести вот это http://wl500g.info/showthread.php?t=5312
    Поржал чуть..... А нигде нет По-русски хелпера по настройке openvpn на wl500 ??
    Скачал OpenVpn /// вопрос остался на том - же месте ... Язык не знаю .. как настраивать - непонятно ...

    Потихоньку разбираюсь .. вот только непонятно как клиента заставить работать по порту 5190 ?? Где и как в файле client.ovpn это прописать ??
    Last edited by Polll; 22-03-2007 at 14:00.
    Reply With Quote Reply With Quote
  2. 22-03-2007, 14:49 #17
    dfayruzov
    dfayruzov is offline Senior Member
    Send a message via ICQ to dfayruzov Send a message via MSN to dfayruzov
    Join Date
    Dec 2006
    Posts
    154
    Лан, все равно работать не хочется, давай по шагам попробуем "ssh tunneling".

    1. Надо настроить доступ по SSH к роутеру.
    Небольшая иллюстрация:

    для этого выполнить на роутере
    dropbear -p 5190



    Проверишь, сможешь ли прицепиться к роутеру "снаружи":


    Если все ок, то следующий этап:

    2. Настройка туннеля в Putty:


    3. Устанавливаем соединение и играемся.
    • устанавливаешь SSH соединение роутером
    • в свойствах игры прописываешь, что подключаться надо к localhost


    вроде все. )
    Last edited by dfayruzov; 22-03-2007 at 15:02.
    Reply With Quote Reply With Quote
  3. 22-03-2007, 15:06 #18
    KOCTET
    KOCTET is offline Senior Member
    Join Date
    Oct 2006
    Location
    St. Petersburg
    Posts
    126
    Quote Originally Posted by Polll View Post

    Потихоньку разбираюсь .. вот только непонятно как клиента заставить работать по порту 5190 ?? Где и как в файле client.ovpn это прописать
    ??
    port 5190
    Можно сразу после ifconfig 10.8.0.1 10.8.0.2
    И не забыть заменить везде порт 1194 на 5190

    Хороший сайт по openvpn: http://openvpn.net/
    Но там все на англ. а с ним как я понял беда...
    Reply With Quote Reply With Quote
  4. 22-03-2007, 19:29 #19
    Polll
    Polll is offline Junior Member
    Join Date
    Dec 2006
    Posts
    8

    Thumbs up

    Огромное всем спасибо !! WL500 настроил.Товарисч по телнету через Putty зашёл.Завтра попробую игрой вкатится к себе через SSH.Если не получится - тады уЖ через openvpn.Отпишу обязательно какой вариант прошёл лучше....

    Хороший сайт по openvpn: http://openvpn.net/
    Но там все на англ. а с ним как я понял беда...
    Был там .. кое что понял .. но с языком - только марки английские наклеивать ....

    9-00 Утра .. Пока вот так ....
    Connection Refused
    2 dfayruzov
    А на WL500 на порте 5190 виртуальный сервер или чё другое создавать надо ??
    И с файрволлом как поступать - отключать ??

    Чё то не работает .... Р-Админом через 5190 прохожу до внутреннего сервера.Потом в virtual Server отключаю переброс 5190 порта и пробую Putty - не проходит даже на WL500 ... На wl500 провёл вот такие операции..
    mkdir -p /usr/local/etc/dropbear
    dropbearkey -t dss -f /usr/local/etc/dropbear/dropbear_dss_host_key
    dropbearkey -t rsa -f /usr/local/etc/dropbear/dropbear_rsa_host_key
    mkdir -p /usr/local/sbin/
    echo "#!/bin/sh" >> /usr/local/sbin/post-boot
    chmod +x /usr/local/sbin/post-boot
    echo "dropbear" >> /usr/local/sbin/post-boot
    dropbear -p 5190
    flashfs save
    flashfs commit
    flashfs enable
    запускаю Putty на wl500 на 5190 порт и вижу ошибку : Connection Refused или Connection time out
    Файрволл выключил.. Есть идеи что ещё подправить мона ??
    Кусок лога на WL500 при коннекте Putty с работы ...
    Mar 23 12:46:00 kernel: ACCEPT IN=vlan1 OUT= MAC=00:01:02:f4:fd:51:00:13:5f:00:d4:97:08:00:45:0 0:00:30 SRC=212.176.48.27 DST=192.168.1.1 LEN=48 TOS=0x00 PREC=0x00 TTL=55 ID=7175 DF PROTO=TCP SPT=41696 DPT=80 SEQ=2696382066 ACK=0 WINDOW=24820 RES=0x00 S
    Mar 23 12:46:00 kernel: ACCEPT IN=vlan1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:13:5f:00:d4:97:08:00:45:0 0:01:48 SRC=172.17.0.1 DST=255.255.255.255 LEN=328 TOS=0x00 PREC=0x00 TTL=255 ID=13049 PROTO=UDP SPT=67 DPT=68 LEN=308
    Mar 23 12:46:00 kernel: ACCEPT IN=vlan1 OUT= MAC=00:01:02:f4:fd:51:00:13:5f:00:d4:97:08:00:45:0 0:00:30 SRC=212.176.48.27 DST=192.168.1.1 LEN=48 TOS=0x00 PREC=0x00 TTL=55 ID=7181 DF PROTO=TCP SPT=41736 DPT=80 SEQ=707151762 ACK=0 WINDOW=24820 RES=0x00 SY
    Mar 23 12:46:01 kernel: DROP IN=vlan1 OUT= MAC=00:01:02:f4:fd:51:00:13:5f:00:d4:97:08:00:45:0 0:00:30 SRC=193.164.146.127 DST=83.167.98.147 LEN=48 TOS=0x00 PREC=0x00 TTL=115 ID=42971 DF PROTO=TCP SPT=38721 DPT=5190 SEQ=3553115291 ACK=0 WINDOW=16384 RES=
    Mar 23 12:46:01 kernel: ACCEPT IN=vlan1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:13:5f:00:d4:97:08:00:45:0 0:01:48 SRC=172.17.0.1 DST=255.255.255.255 LEN=328 TOS=0x00 PREC=0x00 TTL=255 ID=13055 PROTO=UDP SPT=67 DPT=68 LEN=308
    Mar 23 12:46:01 kernel: ACCEPT IN=vlan1 OUT= MAC=00:01:02:f4:fd:51:00:13:5f:00:d4:97:08:00:45:0 0:00:30 SRC=212.176.48.27 DST=192.168.1.1 LEN=48 TOS=0x00 PREC=0x00 TTL=55 ID=7198 DF PROTO=TCP SPT=41781 DPT=80 SEQ=1365396787 ACK=0 WINDOW=24820 RES=0x00 S
    Mar 23 12:46:01 kernel: ACCEPT IN=vlan1 OUT= MAC=00:01:02:f4:fd:51:00:13:5f:00:d4:97:08:00:45:0 0:00:30 SRC=212.176.48.27 DST=192.168.1.1 LEN=48 TOS=0x00 PREC=0x00 TTL=55 ID=7199 DF PROTO=TCP SPT=41782 DPT=80 SEQ=2216217534 ACK=0 WINDOW=24820 RES=0x00 S
    Mar 23 12:46:01 kernel: ACCEPT IN=vlan1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:13:5f:00:d4:97:08:00:45:0 0:01:48 SRC=172.17.0.1 DST=255.255.255.255 LEN=328 TOS=0x00 PREC=0x00 TTL=255 ID=13069 PROTO=UDP SPT=67 DPT=68 LEN=308

    Есть ощущение что Wl500 на прослушивание 5190 по SSH не встала ...
    Или нет ??
    Last edited by Polll; 23-03-2007 at 09:57.
    Reply With Quote Reply With Quote
  5. 23-03-2007, 15:02 #20
    Mam(O)n
    Mam(O)n is offline Forum Guru
    Send a message via ICQ to Mam(O)n
    Join Date
    Aug 2006
    Location
    Moscow, Russia
    Posts
    788
    По вышенаписанному:
    Quote Originally Posted by Polll View Post
    echo "dropbear" >> /usr/local/sbin/post-boot
    здесь надо было так:
    echo "dropbear -p 5190" >> /usr/local/sbin/post-boot
    потому, как
    Quote Originally Posted by Polll View Post
    dropbear -p 5190
    будет работать до следующей перезагрузки
    Quote Originally Posted by Polll View Post
    запускаю Putty на wl500 на 5190 порт и вижу ошибку : Connection Refused или Connection time out
    Файрволл выключил..
    Про настройку файрволла из веб-интерфейса ничего сказать немогу (iptables -L INPUT -v -n в студию, при отключенном файрволле), проэксперементировать на эту тему немогу ввиду того, что у меня болезненно отражается на PPPoE перезагрузка роутера. А в общем нужно открыть 5190 порт для входящих соединений с помощью iptables (и добавить эту строчку в /usr/local/sbin/post-firewall):
    Code:
    iptables -I INPUT -p tcp --dport 5190 -j ACCEPT
    Также, чтобы отгородить себя от bruteforce атак, рекомендую обратить внимание на эту ветку: http://wl500g.info/showthread.php?t=8015
    Reply With Quote Reply With Quote
  6. 23-03-2007, 15:17 #21
    Polll
    Polll is offline Junior Member
    Join Date
    Dec 2006
    Posts
    8
    Тоесть заново вбить в "коробочку" вот так ??
    mkdir -p /usr/local/etc/dropbear
    dropbearkey -t dss -f /usr/local/etc/dropbear/dropbear_dss_host_key
    dropbearkey -t rsa -f /usr/local/etc/dropbear/dropbear_rsa_host_key
    mkdir -p /usr/local/sbin/
    echo "#!/bin/sh" >> /usr/local/sbin/post-boot
    chmod +x /usr/local/sbin/post-boot
    echo "dropbear -p 5190" >> /usr/local/sbin/post-boot
    dropbear
    flashfs save
    flashfs commit
    flashfs enable
    И добавить ПОСЛЕ вот это
    iptables -I INPUT -p tcp --dport 5190 -j ACCEPT
    Или ДО ??
    Переспрашиваю потому что не лабаю в никсах ...
    И по идее Putty Спросит авторизацию ?? при коннекте.. И туннеллинг уже включен ??
    Почитал ту ветку про брутфорсинг... Не думаю , что кто то догадается "стучать" на порт ICQ(5190) SSH протоколом ...
    Last edited by Polll; 23-03-2007 at 15:26.
    Reply With Quote Reply With Quote
  7. 23-03-2007, 16:00 #22
    Mam(O)n
    Mam(O)n is offline Forum Guru
    Send a message via ICQ to Mam(O)n
    Join Date
    Aug 2006
    Location
    Moscow, Russia
    Posts
    788
    Если ранее ничего другого, кроме описанного выше, не добавлял в файлы post-boot и post-firewall (т.к. после следующих команд они затрутся), то на данном этапе вбей так:
    Code:
    echo "#!/bin/sh" > /usr/local/sbin/post-boot
chmod +x /usr/local/sbin/post-boot
echo "dropbear -p 5190" >> /usr/local/sbin/post-boot
echo "#!/bin/sh" > /usr/local/sbin/post-firewall
chmod +x /usr/local/sbin/post-firewall
echo "iptables -I INPUT -p tcp --dport 5190 -j ACCEPT" >> /usr/local/sbin/post-firewall
flashfs save && flashfs commit && flashfs enable
    И чтоб получить результат без перезагрузки, вбить:
    Code:
    iptables -I INPUT -p tcp --dport 5190 -j ACCEPT
dropbear -p 5190
    Quote Originally Posted by Polll View Post
    И по идее Putty Спросит авторизацию ?? при коннекте..
    Именно так.
    Quote Originally Posted by Polll View Post
    И туннеллинг уже включен ??
    Насколько я помню, функция туннелинга в dropbear включается на этапе компиляции.
    Reply With Quote Reply With Quote
  8. 23-03-2007, 18:04 #23
    Polll
    Polll is offline Junior Member
    Join Date
    Dec 2006
    Posts
    8

    Спасибо за подробности.. Большое ...

    Теперь всё ЭТО в "коробочку" запустил .. осталось только попробовать... В понедельник на работе ....
    Сегодня с включенным файрволом и всем что я в wl500 вбил, прошёл коннект по 5190-му порту нормально.В режиме терминала с авторизацией в коробочку всё прошло.. Спасибо Mam(O)n и все все все ... В понедельник попробую туннелинг под игрой .... Отпишу обязательно результат...
    Last edited by Polll; 23-03-2007 at 18:36.
    Reply With Quote Reply With Quote
  9. 26-03-2007, 09:29 #24
    Polll
    Polll is offline Junior Member
    Join Date
    Dec 2006
    Posts
    8

    В общем и целом ..

    Коннект по SSH с WL500 проходит . С сервером в LAN происходит только через R-Admin .По портам 27015 и 27005 (игровым) - тишина гробовая...
    Может быть из за того ,что Чтоб игровой сервак из инета было видно .. на эти-же порты настроен "Виртуальный сервер" на wl500 ??
    Есть идеи для чайника ?? поделитесь...
    Р-админ через 20-30 секунд коннекта отваливается ... а putty - нет. Сервак в Лане так и не увидел. Буду пытаться через OpenVpn.
    Last edited by Polll; 27-03-2007 at 11:27.
    Reply With Quote Reply With Quote
  10. 17-07-2007, 20:09 #25
    aik
    aik is offline Member
    Join Date
    Jul 2007
    Posts
    74

    нужно перебросить порт роутера на некий внешний хост

    грубо говоря, WAN порт 5190 на login.icq.com:5190, чтобы, коннектясь хоть откуда, асько работала
    iptables, видимо, мимо. А что есть в тему?
    Asus wl500gP, фирмварь последняя "от Олега".

    Я ступил. Как грохнуть тему? По факту мне нужен socks, его и буду ставить, а тему надо закрыть.

    Хотя, нет. Нифига не работает

    На чистую фирмварь от Олега выполнил следующее:
    mkdir /tmp/local/opt
    mount /tmp/local/opt /opt
    ipkg.sh update
    ipkg.sh install ipkg
    echo "src unslung http://ipkg.nslu2-linux.org/feeds/optware/oleg/cross/stable" > /opt/etc/ipkg.conf
    echo "dest root /" >> /opt/etc/ipkg.conf
    ipkg update
    ipkg install mc
    ipkg install nylon
    <здесь создал файлик /usr/local/sbin/post-boot, содержимое ниже>
    echo "/usr/local/sbin/post-boot" > /usr/local/.files
    flashfs save
    flashfs commit
    flashfs enable
    reboot


    /usr/local/sbin/post-boot у меня такой:

    #!/bin/sh
    dropbear
    export TERMINFO="/opt/share/terminfo"
    export TERM="linux"
    mount /tmp/local/opt /opt
    export PATH=$PATH:./:/opt/bin:/opt/sbin
    nylon


    После перезагрузки делаю так:

    [admin@(none) root]$ mc
    -sh: mc: not found
    [admin@(none) root]$ echo $PATH
    /opt/sbin:/opt/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
    [admin@(none) root]$ ls /opt/bin/
    chattr glib-mkenums mc nylon
    event_rpcgen.py gobject-query mcedit slsh
    glib-genmarshal ipkg mcmfmt update-alternatives
    glib-gettextize lsattr mcview uuidgen
    [admin@(none) root]$ /opt/bin/nylon
    -sh: /opt/bin/nylon: not found
    [admin@(none) root]$


    Как видно, ни черта не запустилось и не работает. Что я сделал не так?
    Last edited by aik; 17-07-2007 at 22:23.
    Reply With Quote Reply With Quote
  11. 18-07-2007, 03:57 #26
    Mam(O)n
    Mam(O)n is offline Forum Guru
    Send a message via ICQ to Mam(O)n
    Join Date
    Aug 2006
    Location
    Moscow, Russia
    Posts
    788
    Quote Originally Posted by aik View Post
    iptables, видимо, мимо. А что есть в тему?
    Можешь попробовать portfw утиль, которую я использовал для ограничения количества соединений tcp на конкретный серв. http://wl500g.info/showpost.php?p=48037&postcount=11
    Quote Originally Posted by aik View Post
    Что я сделал не так?
    1. http://wl500g.info/showthread.php?p=57695
    2. Нужно еще установить uclibc-opt.
    Reply With Quote Reply With Quote
  12. 18-07-2007, 06:01 #27
    aik
    aik is offline Member
    Join Date
    Jul 2007
    Posts
    74
    Quote Originally Posted by Mam(O)n View Post
    Можешь попробовать portfw утиль, которую я использовал для ограничения количества соединений tcp на конкретный серв. http://wl500g.info/showpost.php?p=48037&postcount=11

    1. http://wl500g.info/showthread.php?p=57695
    2. Нужно еще установить uclibc-opt.
    А это, про flashfs на 64k - поменять нельзя? Т.е. фирмварь Олега отбирает целиком 8 мегов флэша? Нездорово...
    Reply With Quote Reply With Quote
  13. 18-07-2007, 06:23 #28
    al37919
    al37919 is offline Forum Guru
    Join Date
    Feb 2007
    Location
    Moscow, Russia
    Posts
    3,805
    фирмварь от Олега отбирает 4 метра из 8, но чтобы установить что-то в остальные 4 метра надо загонять это в прошивку... 64к доступны для чтения/записи непосредственно с роутера.
    Reply With Quote Reply With Quote
  14. 18-07-2007, 06:33 #29
    aik
    aik is offline Member
    Join Date
    Jul 2007
    Posts
    74
    Quote Originally Posted by al37919 View Post
    фирмварь от Олега отбирает 4 метра из 8, но чтобы установить что-то в остальные 4 метра надо загонять это в прошивку... 64к доступны для чтения/записи непосредственно с роутера.
    Ага. Это хорошо. Ты в теме - это - http://wiki.wl500g.info/index.php/co...customfirmware - насколько актуально?
    Сырцы по-новее я нашел, а про uLibc - не понял.
    Reply With Quote Reply With Quote
  15. 18-07-2007, 07:18 #30
    al37919
    al37919 is offline Forum Guru
    Join Date
    Feb 2007
    Location
    Moscow, Russia
    Posts
    3,805
    да, очень похоже на правду. Исходники от асуса надо пользовать именно эти, т.к. Олегово творчество есть набор патчей к ним.
    Reply With Quote Reply With Quote
Page 2 of 21 FirstFirst 123412 ... LastLast
« Previous Thread | Next Thread »

Similar Threads

  1. Настройка IPv6 в WL-500gP
    By icCE in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 147
    Last Post: 28-12-2019, 18:06
  2. Установка и настройка 3proxy/tinyproxy server на роутере
    By n0isy in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 144
    Last Post: 19-04-2015, 21:46
  3. Настройка NAT на WL-500gP или проблема с почтой (smtp)
    By ozzy in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 118
    Last Post: 17-11-2012, 12:19
  4. Настройка darkstat на wl-500gp
    By Vorf in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 105
    Last Post: 29-05-2012, 16:01
  5. Настройка HP LaserJet P1006 для Asus WL-500GP
    By ice in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 213
    Last Post: 19-06-2010, 14:00

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Forum Rules