ot Petar(10-01-2007)

reiting (118)   [ dobre ]  [ zle ]

Printer Friendly Variant za otpechatvane

Mnogobroinite vuprosi v ofisa ni dovede do ideiata na napishem tazi statiia (manual). Postvam ia i tuk ponezhe na rutera WRT54GL kato mu se smeni firmware, stava neveroiatno polezna Linux mashinka. Tuk shte izlozha po-nakratko neshtata i bez kartinki, inache originala na statiia se namira na http://comelsoft.com/wrt54g_ttl_manglin...

Mnogo Internet dostavchitsi v Bulgariia (vklyuchitelno golemi takiva kato HomeLan) ogranichavat dostupa do uslugata si do samo edin potrebitel. Tova oznachava, che ako razpolagate s poveche ot edin kompyutur i zhelaete vsichki kompyutri v mrezhata Vi da si podeliat dostupa do Internet posredstvom marshrutizator (ruter), tova niama da bude vuzmozhno.
Dokolko tova e korektno i dali narushava dogovora, koito veroiatno ste sklyuchili s Vashiia dostavchik, ostaviame da pretsenite sami. TSelta na informatsiiata v nastoiashtiia dokument e da Vi pokazhe kak mozhete da preodoleete postavenoto ogranichenie polzvaiki nai-prodavaniia marshrutizator za domashni potrebiteli v sveta – Linksys WRT54GL (versii 1.0, 1.1).

OPISANIE NA PROBLEMA:

Tova, koeto Internet dostavchikut nai-chesto pravi za da ogranichi uslugata do polzvane ot samo edin potrebitel e t.nar. “TTL Mangling” – protses pri koito se izvurshva promiana na chast ot informatsiiata, koiato se sudurzha v zaglavnata chast na vseki mrezhov paket, koito preminava mezhdu ustroistvoto na dostavchika i Vashiia kompyutur/ruter.
TTL (Time to Live) e parametur, koito se sudurzha v edno ot poletata na IP hedurite. Tozi parametur se opredelia ot izprashtacha na paketite i se namaliava s edinitsa pri vsiako preminavane prez daden host mezhdu izprashtacha i poluchatelia. (Teoretichno, tazi stoinost bi sledvalo da se izmerva v sekundi, no na praktika vremeto ne se otchita, a stoinostta se tretira prosto kato chislo, koeto vseki host namaliava obrabotvaiki paketa). Kogato tazi stoinost stane nula, tekushtiiat host otkazva da go preprati po-natatuk po putia. TSelta na tozi mehanizum e da se predotvrati bezkrainoto tsirkulirane na paketi v mrezhata i da se izbegne pretovarvaneto i vsledstvie na tova.
Za da Vi ogranichat, ruterite na dostavchitsite koito sa svurzani s Vashiia kompyutur prosto postaviat EDINITSA za TTL parametura na izhodiashtite paketi. Ako vmesto kompyutura si Vie polzvate ruter za podeliane na vruzkata vkushti, to tozi ruter namaliava stoinostta do NULA i rezultatut ot tova e che paketite ot Vashiia dostavchik ne mogat da dostignat do kompyutrite zad rutera. Nakratko, vsichko raboti normalno, Vashiiat ruter e svurzan korektno i ima dostup do Internet, no niamate dostup do Internet pri nito edno ot ustroistvata, koito se namirat sled rutera.

RESHENIE:

Razbira se, ima reshenie na tozi problem i to ne e tolkova slozhno. Faktut che dostavchitsite si pozvoliavat da promeniat TTL parametura pri svoite ruteri, oznachava che nishto ne Vi prechi da go napravite i Vie s Vashiia Linksys ruter.
Ruterite na Linksys ot goreposochenite modeli predstavliavat na praktika miniatyurni kompyutri, povecheto ot koito rabotiat sus spetsialno prigodena versiia na operatsionnata sistema s otvoren kod GNU Linux.
Vsichko, koeto triabva da napravite e da izpulnite edna obiknovena Linux komanda i tuk e posocheno kak da si osigurite interfeisa za izpulnenie na tazi komanda i kak da ia izpulnite.
Standartniiat sistemen softuer (furmuer) s koito idva rutera, ne dava tazi vuzmozhnost, poradi koeto se nalaga da se smeni furmuera s drug takuv.
Ponastoiashtem, sushtestvuvat mnozhestvo proekti (svobodni i plateni), koito se zanimavat s prenapisvane na furmuera na Linksys WRT54Gx seriiata ruteri.

Nai-populiarnite takiva sa:

1. DD-WRT
ttl_2Purviiat i mozhe bi nai-udobniiat e DD-WRT. Goreshto preporuchvame na vseki, koito ne se e zanimaval s podmiana na furmuer da izpolzva imenno nego.
Toi mozhe da bude nameren na adres http://www.dd-wrt.com. Ot sektsiiata Downloads triabva da izteglite dva faila: dd-wrt.v23_mini_wrt54g.bin i dd-wrt.v23_wrt54g.bin (otnovo napomniame che tova ne vazhi za modela WRT54G/GS versiia 5, 5.1, 6.0)Povecheto ot Vas znaiat kak da si smeniat furmuera, no za tezi koito ne sa zapoznati - tova stava po sledniiat nachin:

- Uverete se, che kabelut koito idva ot dostavchikut NE E VKLYUCHEN vuv WAN (Internet) porta na rutera.

- Startiraite Vashiia brauzur, otvorete stranitsata za ueb-administrirane na rutera (po podrazbirane na adres 192.168.1.1) i ot sektsiiata Administration – Firmware Upgrade, chrez butona Browse izberete faila s noviia furmuer, koito ste svalili.

- Purvo izberete dd-wrt.v23_mini_wrt54g.bin (tova e vazhno – uverete se che ste izbrali MINI versiiata!) i izchakaite izvestno vreme dokato toi se instalira. Sled tova reinitsializiraite rutera kato zadurzhate butona Reset (okolo 30 sekundi), koito se namira na zadniia mu panel. Restartiraite rutera kato go izklyuchite i otnovo vklyuchite zahranvaneto. Sega ruterut se samonastroiva do adresa si po podrazbirane - 192.168.1.1. Za da poluchite dostup do ueb interfeisa, izpolzvaite username: root i password: admin. SHTe vidite che interfeisut veche izglezhda razlichno.

Sega mozhete da dobavite poveche vuzmozhnosti za nastroika kato instalirate i vtoriiat paket dd-wrt.v23_wrt54g.bin. Tova stava po sushtiia nachin, koito opisahme v gornite redove. Sled kato veche ste priklyuchili sus smianata na furmuera, mozhete da zapochnete s konfiguriraneto na rutera. Kakto sami shte se uverite, tozi furmuer Vi dava vuzmozhnost za dosta nastroiki, no nie shte se sprem samo na tazi koiato se otnasia do TTL ogranicheniiata i shte vi ostavim sami da razuchite drugite vuzmozhnosti, koito vi se predlagat. Otidete v menyuto Administration – Commands i v poleto vuvedete sledniiat red:

iptables -t mangle -I PREROUTING -i ppp0 -j TTL --ttl-set 10

Tazi komanda oznachava che pri preminavane prez rutera, vseki paket poluchava stoinost 10 za parametura TTL. Razbira se, Vie mozhe da si go zadadete po Vash izbor. Oburnete vnimanie, che gorniiat red e validen samo ako polzvate PPPoE za vruzka s Internet.

V protiven sluchai polzvaite slednata komanda:

iptables -t mangle -I PREROUTING -i vlan1 -j TTL --ttl-set 10

Razlikata e v interfeisite na rutera za koito shte vazhi promianata.
Sled tova natisnete butona Save Firewall i veche sled vseki restart na rutera niama da imate problem s TTL ogranichenieto.
Predi da vklyuchite otnovo kabela ot dostavchika vuv WAN porta – dobre e da napravite oshte edna stupka: da klonirate MAC adresa na kompyutura ot koito posledno ste polzvali uslugite na dostavchika i da go asotsiirate s WAN porta na rutera.
Tova mnogo chesto se nalaga, ponezhe bolshinstvoto ot dostavchitsite (vkl. HomeLAN) imat praktikata da filtrirat dostupa i posredstvom MAC adresite na klientskite mrezhovi adapteri. Za da klonirate MAC adresa, otvorete stranitsata Setup - MAC Address Clone i aktiviraite radiobutona Enable. SHTe se poiavi poleto Clone WAN MAC. V nego triabva da vuvedete MAC adresa na mrezhovata karta na kompyutura otkudeto za posledno ste polzvali Internet. Sled kato napravite tova, natisnete Save Settings i restartiraite rutera. Sled kato otnovo imate dostup do ueb-interfeisa, uverete se che MAC adresut e kloniran korektno ot sektsiiata Status – Router v koiato poleto MAC Address triabva da sudurzha noviiat vuveden ot Vas adres. Uverete se sushto taka, che ste suhranili i goreopisana komanda v sektsiiata Administration – Commands – tia bi sledvalo da se vizhda neposredstveno pod poleto za vuvezhdane na komandi.
Sled kato ste stignali uspeshno dotuk – veche ne bi triabvalo da imate problemi s podelianeto na Internet dostupa. Vuvedete nastroikite, koito Vashiiat dostavchik e posochil, vklyuchete kabela vuv WAN porta i probvaite dali vsichko e nared.

2. Hyper WRT Thibor
Vtoriiat furmuer, koito mozhete da polzvate e HyperWRT Thibor, toi mozhe da bude nameren na http://www.thibor.co.uk.
Ot sektsiiata Download triabva da izteglite failut Hyperwrt_G_Thibor15c.bin. Instalatsiiata na furmuera stava po sushtiiat nachin kakto opisahme predi malko. Menyutata na tozi furmuer dosta prilichat na originalniia na Linksys, taka che ako ste sviknali s nego shte budete v svoi vodi.
Nastroikata na TTL parametura stava ot menyuto Administration – Management. Skroliraiki malko nadolu shte vidite dva butona Edit Startup Script i Edit Firewall Script.
Pri natiskaneto im se poiaviava nov prozorets, v koito triabva da vuvedete komandata:

iptables -t mangle -I PREROUTING -i ppp0 -j TTL --ttl-set 10

ili

iptables -t mangle -I PREROUTING -i vlan1 -j TTL --ttl-set 10

vuvedete go kakto v Edit Startup Script taka i v Edit Firewall Script. Sled tova natiskate butona Save Settings za da zapazite nastroikite. Veche imate ruter, koito bez problemi se spravia s TTL ogranichenieto.

3. OpenWRT
Tretiiat furmuer e OpenWrt, toi mozhe da bude nameren na http://openwrt.org.
Ot sektsiiata Download – whiterussian – rc6 – pppoe svalete openwrt-wrt54g-squashfs.bin - kakto sami se doseshtate tova e ako polzvate PPPoE.
Ako ne go polzvate, vmesto ot sektsiiata pppoe go svalete ot sektsiiata micro. Instalatsiiata stava pak po sushtiia nachin kakto e opisano v gornite redove. Tozi furmuer ne predlaga golemi vuzmozhnosti za Web konfigurirane, no za smetka na tova ima mnogo dopulnitelni paketi za nego i vseki koito razbira ot Linux i ne go e strah ot komandniiat red bi otsenil tova.

Nadiavam se tezi redova da pomognat na mnogo ot vas i TTL-a veche da ne e problem da polzvame poveche ot edin kompyutur.


<< Instalatsiia i nastroika na Trac i SVN | Postfix - integratsiia s ClamAV, Amavisd-new i Spamassassin >>