Wifi в массы
Наконец-то мы разрешили проблему совместного пользования интернетом с ноутбука и десктопа, путем приобретения wifi-роутера.
Купили Linksys WRT54GL, как и планировали. После более детального знакомства с девайсом в течение одного вечера, выяснился крайне скудный функционал стандартной прошивки при всей заманчивости технических характеристик железа.
Что разочаровало:
1. Подключенный по wifi iBook попадал не в локальную сеть роутера а в какой-то вакуум, где пинг не шел ни на роутер ни на десктоп. Трассировка tcp пакетов на wifi интерфейсе показывала нулевую входящую активность.
2. То упоминание поддержки vpn в руководстве пользователя, которое я приняла за подтверждения наличия vpn-клиента, на самом деле оказалось простым пробросом пакетов соответствующих протоколов. А если поднимать vpn на одной из клиентских машин, то одновременной работы в инете уже бы и не получилось (конечно если не извращаться с ip-форвадингом и маршрутизацией, в чем я не великий спец) .
Покуда я все обдумывала причины проблемы 2, муж сделал неактуальными все скопом, поставив прошивку DD-WRT с поддержкой vpn.
Подключение ноутбука по wifi прошло без вопросов, а браузеронеприхотливый интерфейс поразил обилием настроек и возможностями мониторинга всех и вся параметров. Вот те опции, которые сразу пошли в дело:
1. vpn-клиент.
2. Задание постоянных ip dhcp-клиентам.
3. Консоль на роутер через telnet либо ssh.
По поводу настройки vpn-клиента я вычитала массу страшных вещей. Там было и про маршрутизацию, и про не отключаемые опции шифрования mppe клиента, и про необходимость своих startup скриптов. Из всего перечисленного мне понадобилась только маршрутизация - чтобы vpn-клиент не только коннектился но и работал, надо прописать прямую маршрутизацию на vpn-сервер в таблице маршрутизации.
Что еще мне понравилось в новом веб-интерфейсе, так это возможность задать startup скрипт, скрипт с правилами iptables, а также просто выполнить любую команду (например, ifconfig) и просмотреть ее результат.
Итого, резюмируя скажу, что альтернативная прошивка так и простится в роутеры Linksys G-серии, а стандартная как всегда, образец, как не надо писать прошивки.
Купили Linksys WRT54GL, как и планировали. После более детального знакомства с девайсом в течение одного вечера, выяснился крайне скудный функционал стандартной прошивки при всей заманчивости технических характеристик железа.
Что разочаровало:
1. Подключенный по wifi iBook попадал не в локальную сеть роутера а в какой-то вакуум, где пинг не шел ни на роутер ни на десктоп. Трассировка tcp пакетов на wifi интерфейсе показывала нулевую входящую активность.
2. То упоминание поддержки vpn в руководстве пользователя, которое я приняла за подтверждения наличия vpn-клиента, на самом деле оказалось простым пробросом пакетов соответствующих протоколов. А если поднимать vpn на одной из клиентских машин, то одновременной работы в инете уже бы и не получилось (конечно если не извращаться с ip-форвадингом и маршрутизацией, в чем я не великий спец) .
Покуда я все обдумывала причины проблемы 2, муж сделал неактуальными все скопом, поставив прошивку DD-WRT с поддержкой vpn.
Подключение ноутбука по wifi прошло без вопросов, а браузеронеприхотливый интерфейс поразил обилием настроек и возможностями мониторинга всех и вся параметров. Вот те опции, которые сразу пошли в дело:
1. vpn-клиент.
2. Задание постоянных ip dhcp-клиентам.
3. Консоль на роутер через telnet либо ssh.
По поводу настройки vpn-клиента я вычитала массу страшных вещей. Там было и про маршрутизацию, и про не отключаемые опции шифрования mppe клиента, и про необходимость своих startup скриптов. Из всего перечисленного мне понадобилась только маршрутизация - чтобы vpn-клиент не только коннектился но и работал, надо прописать прямую маршрутизацию на vpn-сервер в таблице маршрутизации.
Что еще мне понравилось в новом веб-интерфейсе, так это возможность задать startup скрипт, скрипт с правилами iptables, а также просто выполнить любую команду (например, ifconfig) и просмотреть ее результат.
Итого, резюмируя скажу, что альтернативная прошивка так и простится в роутеры Linksys G-серии, а стандартная как всегда, образец, как не надо писать прошивки.