|
ot Petar(10-01-2007)
reiting (117)
[ dobre ]
[ zle ]
Variant za otpechatvane Mnogobroinite vuprosi v ofisa ni dovede do ideiata na napishem
tazi statiia (manual). Postvam ia i tuk ponezhe na rutera
WRT54GL kato mu se smeni firmware, stava neveroiatno polezna
Linux mashinka. Tuk shte izlozha po-nakratko neshtata i bez
kartinki, inache originala na statiia se namira na http://comelsoft.com/wrt54g_ttl_manglin...
Mnogo Internet dostavchitsi v Bulgariia (vklyuchitelno golemi
takiva kato HomeLan) ogranichavat dostupa do uslugata si do
samo edin potrebitel. Tova oznachava, che ako razpolagate s
poveche ot edin kompyutur i zhelaete vsichki kompyutri v mrezhata
Vi da si podeliat dostupa do Internet posredstvom
marshrutizator (ruter), tova niama da bude vuzmozhno.
Dokolko tova e korektno i dali narushava dogovora, koito
veroiatno ste sklyuchili s Vashiia dostavchik, ostaviame da
pretsenite sami. TSelta na informatsiiata v nastoiashtiia dokument e
da Vi pokazhe kak mozhete da preodoleete postavenoto
ogranichenie polzvaiki nai-prodavaniia marshrutizator za
domashni potrebiteli v sveta – Linksys WRT54GL (versii 1.0,
1.1).
OPISANIE NA PROBLEMA:
Tova, koeto Internet dostavchikut nai-chesto pravi za da
ogranichi uslugata do polzvane ot samo edin potrebitel e
t.nar. “TTL Mangling” – protses pri koito se izvurshva promiana
na chast ot informatsiiata, koiato se sudurzha v zaglavnata chast
na vseki mrezhov paket, koito preminava mezhdu ustroistvoto na
dostavchika i Vashiia kompyutur/ruter.
TTL (Time to Live) e parametur, koito se sudurzha v edno ot
poletata na IP hedurite. Tozi parametur se opredelia ot
izprashtacha na paketite i se namaliava s edinitsa pri vsiako
preminavane prez daden host mezhdu izprashtacha i poluchatelia.
(Teoretichno, tazi stoinost bi sledvalo da se izmerva v
sekundi, no na praktika vremeto ne se otchita, a stoinostta
se tretira prosto kato chislo, koeto vseki host namaliava
obrabotvaiki paketa). Kogato tazi stoinost stane nula,
tekushtiiat host otkazva da go preprati po-natatuk po putia.
TSelta na tozi mehanizum e da se predotvrati bezkrainoto
tsirkulirane na paketi v mrezhata i da se izbegne
pretovarvaneto i vsledstvie na tova.
Za da Vi ogranichat, ruterite na dostavchitsite koito sa
svurzani s Vashiia kompyutur prosto postaviat EDINITSA za TTL
parametura na izhodiashtite paketi. Ako vmesto kompyutura si Vie
polzvate ruter za podeliane na vruzkata vkushti, to tozi ruter
namaliava stoinostta do NULA i rezultatut ot tova e che
paketite ot Vashiia dostavchik ne mogat da dostignat do
kompyutrite zad rutera. Nakratko, vsichko raboti normalno,
Vashiiat ruter e svurzan korektno i ima dostup do Internet, no
niamate dostup do Internet pri nito edno ot ustroistvata,
koito se namirat sled rutera.
RESHENIE:
Razbira se, ima reshenie na tozi problem i to ne e tolkova
slozhno. Faktut che dostavchitsite si pozvoliavat da promeniat TTL
parametura pri svoite ruteri, oznachava che nishto ne Vi prechi
da go napravite i Vie s Vashiia Linksys ruter.
Ruterite na Linksys ot goreposochenite modeli predstavliavat
na praktika miniatyurni kompyutri, povecheto ot koito rabotiat
sus spetsialno prigodena versiia na operatsionnata sistema s
otvoren kod GNU Linux.
Vsichko, koeto triabva da napravite e da izpulnite edna
obiknovena Linux komanda i tuk e posocheno kak da si
osigurite interfeisa za izpulnenie na tazi komanda i kak da
ia izpulnite.
Standartniiat sistemen softuer (furmuer) s koito idva
rutera, ne dava tazi vuzmozhnost, poradi koeto se nalaga da
se smeni furmuera s drug takuv.
Ponastoiashtem, sushtestvuvat mnozhestvo proekti (svobodni i
plateni), koito se zanimavat s prenapisvane na furmuera na
Linksys WRT54Gx seriiata ruteri.
Nai-populiarnite takiva sa:
1. DD-WRT
ttl_2Purviiat i mozhe bi nai-udobniiat e DD-WRT. Goreshto
preporuchvame na vseki, koito ne se e zanimaval s podmiana na
furmuer da izpolzva imenno nego.
Toi mozhe da bude nameren na adres http://www.dd-wrt.com. Ot
sektsiiata Downloads triabva da izteglite dva faila:
dd-wrt.v23_mini_wrt54g.bin i dd-wrt.v23_wrt54g.bin (otnovo
napomniame che tova ne vazhi za modela WRT54G/GS versiia 5, 5.1,
6.0)Povecheto ot Vas znaiat kak da si smeniat furmuera, no za
tezi koito ne sa zapoznati - tova stava po sledniiat
nachin:
- Uverete se, che kabelut koito idva ot dostavchikut NE E
VKLYUCHEN vuv WAN (Internet) porta na rutera.
- Startiraite Vashiia brauzur, otvorete stranitsata za
ueb-administrirane na rutera (po podrazbirane na adres
192.168.1.1) i ot sektsiiata Administration – Firmware
Upgrade, chrez butona Browse izberete faila s noviia furmuer,
koito ste svalili.
- Purvo izberete dd-wrt.v23_mini_wrt54g.bin (tova e vazhno –
uverete se che ste izbrali MINI versiiata!) i izchakaite
izvestno vreme dokato toi se instalira. Sled tova
reinitsializiraite rutera kato zadurzhate butona Reset (okolo
30 sekundi), koito se namira na zadniia mu panel.
Restartiraite rutera kato go izklyuchite i otnovo vklyuchite
zahranvaneto. Sega ruterut se samonastroiva do adresa si po
podrazbirane - 192.168.1.1. Za da poluchite dostup do ueb
interfeisa, izpolzvaite username: root i password: admin. SHTe
vidite che interfeisut veche izglezhda razlichno.
Sega mozhete da dobavite poveche vuzmozhnosti za nastroika
kato instalirate i vtoriiat paket dd-wrt.v23_wrt54g.bin. Tova
stava po sushtiia nachin, koito opisahme v gornite redove. Sled
kato veche ste priklyuchili sus smianata na furmuera, mozhete da
zapochnete s konfiguriraneto na rutera. Kakto sami shte se
uverite, tozi furmuer Vi dava vuzmozhnost za dosta nastroiki,
no nie shte se sprem samo na tazi koiato se otnasia do TTL
ogranicheniiata i shte vi ostavim sami da razuchite drugite
vuzmozhnosti, koito vi se predlagat. Otidete v menyuto
Administration – Commands i v poleto vuvedete sledniiat
red:
iptables -t mangle -I PREROUTING -i ppp0 -j TTL --ttl-set
10
Tazi komanda oznachava che pri preminavane prez rutera, vseki
paket poluchava stoinost 10 za parametura TTL. Razbira se,
Vie mozhe da si go zadadete po Vash izbor. Oburnete vnimanie,
che gorniiat red e validen samo ako polzvate PPPoE za vruzka s
Internet.
V protiven sluchai polzvaite slednata komanda:
iptables -t mangle -I PREROUTING -i vlan1 -j TTL --ttl-set
10
Razlikata e v interfeisite na rutera za koito shte vazhi
promianata.
Sled tova natisnete butona Save Firewall i veche sled vseki
restart na rutera niama da imate problem s TTL
ogranichenieto.
Predi da vklyuchite otnovo kabela ot dostavchika vuv WAN porta
– dobre e da napravite oshte edna stupka: da klonirate MAC
adresa na kompyutura ot koito posledno ste polzvali uslugite
na dostavchika i da go asotsiirate s WAN porta na rutera.
Tova mnogo chesto se nalaga, ponezhe bolshinstvoto ot
dostavchitsite (vkl. HomeLAN) imat praktikata da filtrirat
dostupa i posredstvom MAC adresite na klientskite mrezhovi
adapteri. Za da klonirate MAC adresa, otvorete stranitsata
Setup - MAC Address Clone i aktiviraite radiobutona Enable.
SHTe se poiavi poleto Clone WAN MAC. V nego triabva da vuvedete
MAC adresa na mrezhovata karta na kompyutura otkudeto za
posledno ste polzvali Internet. Sled kato napravite tova,
natisnete Save Settings i restartiraite rutera. Sled kato
otnovo imate dostup do ueb-interfeisa, uverete se che MAC
adresut e kloniran korektno ot sektsiiata Status – Router v
koiato poleto MAC Address triabva da sudurzha noviiat vuveden ot
Vas adres. Uverete se sushto taka, che ste suhranili i
goreopisana komanda v sektsiiata Administration – Commands –
tia bi sledvalo da se vizhda neposredstveno pod poleto za
vuvezhdane na komandi.
Sled kato ste stignali uspeshno dotuk – veche ne bi triabvalo
da imate problemi s podelianeto na Internet dostupa. Vuvedete
nastroikite, koito Vashiiat dostavchik e posochil, vklyuchete
kabela vuv WAN porta i probvaite dali vsichko e nared.
2. Hyper WRT Thibor
Vtoriiat furmuer, koito mozhete da polzvate e HyperWRT
Thibor, toi mozhe da bude nameren na http://www.thibor.co.uk.
Ot sektsiiata Download triabva da izteglite failut
Hyperwrt_G_Thibor15c.bin. Instalatsiiata na furmuera stava po
sushtiiat nachin kakto opisahme predi malko. Menyutata na tozi
furmuer dosta prilichat na originalniia na Linksys, taka che
ako ste sviknali s nego shte budete v svoi vodi.
Nastroikata na TTL parametura stava ot menyuto
Administration – Management. Skroliraiki malko nadolu shte
vidite dva butona Edit Startup Script i Edit Firewall
Script.
Pri natiskaneto im se poiaviava nov prozorets, v koito triabva
da vuvedete komandata:
iptables -t mangle -I PREROUTING -i ppp0 -j TTL --ttl-set
10
ili
iptables -t mangle -I PREROUTING -i vlan1 -j TTL --ttl-set
10
vuvedete go kakto v Edit Startup Script taka i v Edit
Firewall Script. Sled tova natiskate butona Save Settings za
da zapazite nastroikite. Veche imate ruter, koito bez
problemi se spravia s TTL ogranichenieto.
3. OpenWRT
Tretiiat furmuer e OpenWrt, toi mozhe da bude nameren na http://openwrt.org.
Ot sektsiiata Download – whiterussian – rc6 – pppoe svalete
openwrt-wrt54g-squashfs.bin - kakto sami se doseshtate tova e
ako polzvate PPPoE.
Ako ne go polzvate, vmesto ot sektsiiata pppoe go svalete ot
sektsiiata micro. Instalatsiiata stava pak po sushtiia nachin kakto
e opisano v gornite redove. Tozi furmuer ne predlaga golemi
vuzmozhnosti za Web konfigurirane, no za smetka na tova ima
mnogo dopulnitelni paketi za nego i vseki koito razbira ot
Linux i ne go e strah ot komandniiat red bi otsenil tova.
Nadiavam se tezi redova da pomognat na mnogo ot vas i TTL-a
veche da ne e problem da polzvame poveche ot edin kompyutur.
<< Instalatsiia i nastroika na Trac i SVN | Postfix - integratsiia s ClamAV, Amavisd-new i Spamassassin >>
|
|