Portál AbcLinuxu, 24. dubna 2024 13:41


Dotaz: D-Link DSL-584T

5.3.2008 20:34 blbecek
D-Link DSL-584T
Přečteno: 1248×
Odpovědět | Admin
Zdravim, uz nevim kam se obrátit tak to zkouším tady. Potřebuji na tomto routeru přesměrovat velký rozmezí portů na určité pc v síti. Vím jak nakonfigurovat iptables, ale problém je že o pravidla přijdu jakmile restartuju router. Otázka je jak docílit toho aby se mi pravidla načítala automaticky při startu? Router mi říká, že používá Read-only file system tak si nevím rady. Ví někdo jak toto vyřešit? Díka za radu/y
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

vencour avatar 5.3.2008 20:43 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: D-Link DSL-584T
Odpovědět | | Sbalit | Link | Blokovat | Admin

Kolik je těch portů? Přes webové rozhraní to nejde? Já tam směruju jen ... minimum, měl jsem dojem, že "virtuální server" lze nastavit všelijak (košatě)?

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
5.3.2008 20:50 blbecek
Rozbalit Rozbalit vše Re: D-Link DSL-584T
No pres web kdyz zadam start port a end port tak musim zadat i map port jinak me to nepusti dal a to znamena ze vsechny porty v rozsahu presune na mapovany port je to tak? Je to zhruba 100 portu. OT: Resim synchronizaci eGroupWare pres SyncML a vypada ze mi to nejak blokuje fw ptz v lan synchronizace funguje.
vencour avatar 5.3.2008 20:57 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: D-Link DSL-584T

S tim mapovánim to souhlasí ... viděl bych to tak, že bych zjistil rozsahy portů, vytvořil pravidla a uložil ... čili sice se mapuje, ale limitující by měl být maximální přípustný počet pravidel = namapovat si můžete dle libosti?

OT: tohle jsem nikdy ještě dělat nemusel, teoretizuju.

P.S. k snmp jsem se ještě nedostal, zda by to nějak umožňovalo manipulovat s konfigurací ...

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
5.3.2008 21:05 blbecek
Rozbalit Rozbalit vše Re: D-Link DSL-584T
mapovat můžu dle libosti. Ja bych to chtěl vyřešit že vše pošlu na pc uvnitř (FW) a tam si s tim můžu hrát jak chci, ale pořád je otázka jak dostat jedno nebo dve pravidla do routeru :( o snmp moc nevim, takze to je asi pase
MMMMMMMMM avatar 5.3.2008 20:56 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: D-Link DSL-584T
Odpovědět | | Sbalit | Link | Blokovat | Admin
kdysi jsem dělal v práci i s tímto routerem, ale nepamatuju se přesně jak vypadá web rozhranní, je to už nějaký čas... po nastavení pravidel by mělo stačit zvolit TOOLS a tam snad bude ADMIN commands nebo SYSTEM commands nebo tak něco, není? někde je tam volba, kterou uložíš konfiguraci.
Linux Dokumentační Projekt - PDF ke stažení
5.3.2008 21:15 blbecek
Rozbalit Rozbalit vše Re: D-Link DSL-584T
bohuzel ani v admin ani v system neno commands ani nic podobneho. Zajimave je ze kdyz vlozim pravidlo pres web tak i po stisku save & reboot je vse ulozene ale ne iptables, ktere natukam pres shell. Nekde preci musi bzt ulozenz pravidla co jsem tukal pres web, ale otazka je kde? :(
MMMMMMMMM avatar 6.3.2008 07:58 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: D-Link DSL-584T
ach tak, pokud jsou pravidla vkladana v shellu, tak po rebootu se nemaji z kama nacist, pokud nejsou ulozena v nejakem skriptu. bohuzel s timto routerem jsem pracoval pouze pres web rozhranni, ani nevim, ze umoznuje spravu pres shell ;)
Linux Dokumentační Projekt - PDF ke stažení
vencour avatar 6.3.2008 09:25 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: D-Link DSL-584T

Mne napadá připojit se skriptem přes telnet a "nalejt to tam", jestli by to šlo.

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
6.3.2008 11:47 dELl
Rozbalit Rozbalit vše PPTP multiple clients
Odpovědět | | Sbalit | Link | Blokovat | Admin 
Tento modem ma omezeni.

Pripojeni klienta z LAN na vzdaleny VPN server (MS PPTP,L2TP,IPSEC) je omezeno na jedine spojeni.
Dalsi lokalni klient pripojujici se ke stejnemu VPN serveru uz neni mozny.
Nektere novejsi DSL-routery uz maji podporu pro tento pripad "VPN passthrough - multiple"

Nejsem sitar, co jsem se docetl tak se jedna o omezeni protokolu GRE.
Z modemu nelze udelat VPN ednpoint/gateway.

Vedel by nekdo jak toto omezeni obejit?

Napadaji mne reseni dle narocnosti:

1) koupe noveho DSL routeru
2) prechod z MS VPN na OpenVPN
3) DSL-584T je linux based, lze nejak nastavit aby multiple GRE tunels podporoval?
   Zdrojove kody modemu jsou k dispozici.

Mame 5 takovych routeru a menit je se nam moc nechce - money.
Pokud by se nasel nekdo jak z tehle situace ven - odmena ho nemine!
6.3.2008 11:49 blbecek
Rozbalit Rozbalit vše Re: D-Link DSL-584T
Odpovědět | | Sbalit | Link | Blokovat | Admin
Příloha:
Me jeste tedy napadlo ulozit konfiguaci do pc (to umoznuje web rozhrani), upravit a vratit zpet do routeru, ale web mi vyda soubor config.bin (viz priloha) a ja zase nevim co s nim :(
6.3.2008 16:37 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: D-Link DSL-584T
Odpovědět | | Sbalit | Link | Blokovat | Admin
Podívejte se do /etc/config.xml. Ale nejsem si jistý, jestli je tento soubor primární, nebo se generuje z něčeho jiného (pravděpodobně uloženého na některém z mtd oddílů).
6.3.2008 20:19 blbecek
Rozbalit Rozbalit vše Re: D-Link DSL-584T
tak tady je uložena konfigurace :), ale náhodou nevíte jak je možno ji upravit?

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.