3) Настроить роутер через веб-интерфейс.
Настраивать по официальному руководству или по теме http://wl500g.info/showthread.php?t=4926
Несколько моментов:
Wireless->Interface: выбрать канал подальше от тех, которые заняты точками соседей (посмотреть в списке сетей в Windows). Обычно ставят каналы 1,4,7,11. Если сесть на занятый канал - скорость скачет. Мощность задирать не стоит - ухудшится прием. Для шифрования выбрать WPA-PSK (WPA2-Personal)+TKIP, WEP Encryption=None, ввести ключ сети WPA Pre-Shared Key (в ASCII или HEX, преобразование стандартизовано),Key Rotation Interval=600 секунд. Тип 54G LRS (с защитой от b)
Для старинных карт взломоопасный Shared key+WEP128bit при этом вводить нужноWEP Key 1 в 16ричном виде, можно еще и Passphrase так как у ASUSа нестандартное преобразование (преобразование общепринято, хотя нестандартизовано).
Wireless->Access Control можно добавить MAC-адреса тех беспроводных карт которым позволено подключаться.
IP Config->Route: если районная сеть сегментирована, можно ввести маршруты, но если маршрутов много или есть особенности (default gateway типа ADSL-модема во внутренней сети: домашняя сеть для файлов, модем для интернета), то в этом окне не вводить, а ввести в файле post-firewall (пункт 9).
IP Config->Miscellaneous: Enable UPnP=No, NTP Server =pool.ntp.org
FTP: по умолчанию ftp доступен из WAN, Login Timeout in Seconds=120 и добавить пользователя с именем anonymous паролем * (значок звездочка) Rights=read only.
Samba: Enable hidden read-write share=Yes (если только не выставлять порт самбы вовне, по умолчанию он закрыт)
Internet Firewall->Basic config: Enable Firewall=YES, DoS=YES
WAN to LAN Filter: выбрать Packets(WAN to LAN) not specified will be: DROP
после введения всех настроек на любой странице нажать Finish - роутер запишет в nvram параметры и перегрузится.
Если всё верно настроили, а беспроводной клиент не цепляется к роутеру, то либо его надо выключить и включить из розетки, либо в Windows явно ткнуть на свою сеть. Выключать питание роутера всегда надо, когда он полностью загрузится - загорится лампочка Wlan или подождав минуту после включения в розетку
веб-интерфейс иногда криво ставит маршруты, нужно будет посмотерть их через telnet командой route -n и убедиться, что все маршруты верны. Если не верно, то маршруты можно выставить в файле post-boot (пункт 9)
4) Подключиться к шеллу роутера можно по протоколу telnet программой putty (www.putty.nl), имя для входа "admin", пароль если не меняли такой же.
Проверить настроен ли SSH-сервер:
cat /usr/local/sbin/post-boot
если выдаст "dropbear", то перейти к следующему пункту.
mkdir -p /usr/local/etc/dropbear
dropbearkey -t dss -f /usr/local/etc/dropbear/dropbear_dss_host_key
dropbearkey -t rsa -f /usr/local/etc/dropbear/dropbear_rsa_host_key
mkdir -p /usr/local/sbin/
echo "#!/bin/sh" >> /usr/local/sbin/post-boot
cp /usr/local/sbin/post-boot /usr/local/sbin/post-firewall
cp /usr/local/sbin/post-boot /usr/local/sbin/post-mount
cp /usr/local/sbin/post-boot /usr/local/sbin/pre-shutdown
chmod +x /usr/local/sbin/p*
echo "dropbear > /dev/null 2>&1" >> /usr/local/sbin/post-boot
dropbear > /dev/null 2>&1
flashfs save
flashfs commit
flashfs enable
можно будет заходить по SSH с клиентов типа putty (в параметрах putty Windows->Translation можно выставить кодировку Win1251)
5) отключить STP (чтобы не флудил в LAN):
nvram set lan_stp=0
nvram commit
для русификации самбы в версиях до 1.9.2.7-8.8 установить:
nvram set usb_vfat_options=codepage=866,iocharset=cp1251
nvram set usb_ntfs_options=iocharset=cp1251
nvram set usb_smbcpage_x=866
nvram set usb_smbcset_x=1251
замечания:
команда nvram set устанавливает переменную
nvram unset убирает
"nvram get имя" или "nvram show | grep имя" показывает
nvram commit - записывает во флэш
wl curpower выдает параметры wi-fi
директория /usr/local (софтлинк на /tmp/local) и содержит каталоги, которые можно сохранить во флэше роутера в сжатом виде /tmp/flash.tar.gz, а при загрузке ими воспользоваться.
Этот файл кладется напрямую в раздел флэша. Размер раздела для wl500g DELUXE - 64Кб, для wl500gP - 2Мб. В логах веб-оболочки можно найти строчку:
Jan 1 03:00:03 kernel: 0x003e0000-0x007f0000 : "flashfs"
Эти каталоги сохраняются тремя командами flashfs save, flashfs commit, flashfs enable (вместо послледней можно один раз дать flashfs enabled). При этом не все файлы которые там лежат переписываются в корень, а только некоторые. Например, /usr/local/etc/hosts будет переписан в /etc/hosts, а /etc/passwd нет. Имена тех файлов, которые не переписываются можно включить в файл /usr/local/.files на каждой строчке полный путь к файлу, тогда эти файлы можно редактировать на их же местах.
Перед flash save можно удалять файл/tmp/local/root/.mc/history и /tmp/local/root/.cedit, чтобы не сохранять мусор
6) Купить флэшку (не меньше 9Мб) для хранения программ. Лучше с лампочкой, чтобы видеть когда роутер в нее пишет. Раздел диска вместо флэшки нежелателен - вероятность выхода из строя диска выше.
Вставить флэшку, она автоматически смонтируется.
Посмотреть куда смонтирована флэшка:
mount
Демонтировать флэшку umount /tmp/mnt/disc0_1
Отформатировать флэшку или раздел диска в файловую систему ext3:
mke2fs -j /dev/scsi/host0/bus0/target0/lun0/part1
или
mke2fs -j /dev/discs/disc0/part1
На флэшках создан единственный раздел и поменять это нельзя, в отличии от жестких дисков, которые можно самому разбить.
смонтировать флэшку
mount /dev/discs/disc0/part1 /tmp/mnt/disc0_1
Если вместо флэшки используется жесткий диск большого размера, то разбить и отформатировать его лучше под Linux, можно под Knoppix, средствами роутера можно сделать, но перед форматированием нужно создать и включить своп раздел (при форматировании большого диска нужно много памяти) - возиться с этим нет смысла. Если linux нет, то можно роутером:
например разбить fdisk /dev/scsi/host0/bus0/target0/lun0/disc
включить своп если нужно /sbin/swapon /dev/scsi/host0/bus0/target0/lun0/part2
команда форматирования приведена выше. Своп используют, если нужно будет запускать много служб, но лучше без него, так как если USB отсоединится, то роутер повиснет.
В NTFS форматировать нет смысла - ее можно только читать. При желании информацию с раздела ext3 можно будет считать под Windows драйвером http://sourceforge.net/projects/ext2fsd
Начиная с версии 1.9.2.7-8 монтируются все диски в /tmp/mnt/
7) установка полезных пакетов. (http://webtools.wl500g.info/wiki/dok...owtoipkgonasus)
нужен раздел ext3. Неободимо чтобы в /opt была подмонтирована файловая система ext3 из-за разрешения на файлы и софтлинков.
a)
mkdir /tmp/mnt/disc0_1/opt
mount -obind /tmp/harddisk/opt /opt смонтирует поддиректорию в /opt
mkdir -p /opt/tmp/ipkg
ipkg.sh update
ipkg.sh install ipkg-opt
ipkg update
b) теперь можно устанавливать программы. Их список http://ipkg.nslu2-linux.org/feeds/op...table/Packages
Установка простая:
ipkg install mc файловый менеджер
php-thttpd - вебсервер с поддержкой PHP5 (если он нестабилен, вместо него можно lighttpd и php-fcgi http://wl500g.info/showthread.php?t=9091)
adduser
findutils
diffutils
less
lsof
lynx
mc
unzip
ncftp
rsync
sysstat
whois
e2fsprogs программа tune2fs
wakelan
w3cam
часть пакетов может быть неработоспособна, часть пакетов уже интегрирована в прошивку, часть имеют одинаковую функциональность. Какие ставить и как конфигурировать можно поискать в форуме.
Если установка какого-то пакета идет очень долго, программа установки могла подвиснуть. Можно прервать установку CTRL+C, перегрузиться (после установки пакета их программа стартует и может мешать) и переустановить подвиснувший пакет (ipkg install libtool -force-reinstall) и который ставили.
если установка пакетов повредит предыдущие, можно переустановить поврежденный командой
ipkg install -force-reinstall имяпакета
после этого можно пользоваться Midnight Commander для редактирования файлов
дать в телнет команды:
export TERMINFO="/opt/share/terminfo"
export TERM="xterm"
/opt/bin/mc
с) можно установить webtools - проект который дополняет стандартную оболочку администрирования ASUS чтобы управлять пакетами, которых в ней нет. Возможно, этот проект будет развиваться. Сейчас там не очень много настроек.
с http://webtools.wl500g.info/wiki/doku.php?id=download скачать архив и раскрыть в директорию /opt/share/www/webtools
раскрывать можно средствами самого роутера:
cd /opt/share/www
tar -xzvf webtool.tar.gz
и переименовать поддиректорию которая там появится в нормальное имя webtools
d) сконфигурировать thttpd:
в /opt/etc/thttpd.conf можно поменть порт с 8080 на другой, например 82. Можно будет зайти на http://роутер:82/webtools и конфигурировать службы.
Чтобы работал cgi в конец файла /opt/etc/thttpd.conf добавить строчку
cgipat=/cgi-bin/* (именно cgipat опечатки нет)
или отредактировать 12 строчку /opt/etc/init.d/S80thttpd, она должна выглядеть как
/opt/sbin/thttpd -C /opt/etc/thttpd.conf -c /cgi-bin/*
e) в /opt/share/www можно положить свои странички, создать тестовый файл 1.php с содержимым: <? phpinfo(); ?>
8) можно сделать бэкап nvram
cat /dev/mtd/3 > /opt/mynvram.bin
и забрать этот бэкап по ftp, WinSCP (www.winscp.net есть даже плагин для Far Manager) или SAMBA.
если захочется восстановить
flash /opt/mynvram.bin /dev/mtd/3(опасно, так как мало ли есть баг именно в этой прошивке и он запортит флэш)
содержимое этого бэкапа такое же, как при сохранении через веб-интерфейс в текстовом виде System Setup-> Setting Management->HERE