Как Мегабайт РОутер настраивал. :)))
Сто лет в ЖЖ не писал. :)))
С тех пор как у меня появился анлимный выделенный канал, не покидали меня мысли о том что не плохо было бы дома роутер поставить и перебросить на него часть сетевых сервисов, которые "шляются" по машинам друзей и рабочим. Останавливало только то что, любой комп, даже самый древний, зловредно шумит, а сетевая розетка у меня тока одна, в комнате где я сплю, и после недавно законченного ремонта как то не тянуло куда то еще провода перекидывать. Да и лень было все это барахло настраивать.
И тут я вспомнил что
Михалыч уже давно пользует невзрачную серую коробочку от компании ASUS, которая типа ЛинухИнсайд и вообще похожа на комп, только не шумит. Ну что же подумал я, надо изучить этот вопрос. От того же Михалыча узнал про МЕГАфорум на котором наши Российские программисты выкладывали альтернативные прошивки и решали связанные с ними проблемы. После 5 минут изучения данного форума была выявлена оптимальная моделька для моих грязных целей - ASUS WL500G Deluxe и начался поиск где ее собственно можно купить.
Вот тут и начались первые сложности - как выяснилось модельки этой нет практически нигде, конторы указанные на price.ru отвечали жалким блеянием что типа нету и когда будет не знаем. Наш поставщик сначала долго смеялся, а потом сказал что они сами его уже 2 недели ищут. В расстроенных чувствах я уж думал звонить в Российское представительство АСУСа чтоб хоть как то узнать про поставки, но тут вспомнил, что есть такая фирма по имени "Пирит", которая типа любую железяку от Асуса может достать. Позвонил туда - и о счастье нужная железка была куплена. :)
Теперь о настройке.
Подключенная железяка напрочь отказывалась пускать меня на себя телнетом, предоставляя для управления только веб-морду, бедную настройками как церковная мышка. Обидившись на такое ее поведение я, снес нахрен старый OС лоадер и прошивку, поставив то что придумали наши отечественные умельцы. Хммм. Тут же стали телнетом пускать и в веб-морде настроек прибавилось. Круть. Минут через 40 после чтения API и изучения примеров, я выяснил что не смотря на все ухищрения АСУСа, линух внутри не утаишь :) Что живет там ядрышко 2.4.20 для MIPS архитектуры и что вся система вполне подвержена глубокому конфигурированию. Чем я собственно немедленно и занялся, подключив к роутеру свежекупленную и отформатированную в ext3 флешку, в качестве винта.
После 6 часов пиления, перепиления, ругани в адрес программистов АСУСа и всего Тайваня в целом, у меня наконец получилось то что хотелось, а именно злобный роутер защищающий меня от инета и пускающий на себя тока по SSH2 с ключами, DNS сервер, поддерживающий мой домен и еще несколько мелких но, довольно удобных сервисов. Йо! Финита!
И на последок, я думаю тем у кого такой же аппарат и кто не залезал в него настолько глубоко, будет не безынтересно узнать что:
1. Несмотря на включенный и настроенный через Web брандмауер, система пропускает сквозняком в обе стороны два или три нестандартных tcp порта. Да и вообще когда я увидел список его правил я свалился со стула и срочно побежал отпаивать себя чайком. Нет, они не плохие, кое какие цепочки я даже оставил, но из-за стандартизации очень все перегружено. Для частных случаев можно реализовать проще.
2. Те у кого подключение осуществляется не через динамику, а по статичному IP выданному провайдером, теряют в производительности роутера из-за того что при сетевой трансляции локальнызх адресов используется универсальный, но более "тяжелый" метод MASQUERADE, а не более быстрый SNAT который не может работать с динамикой.
3. Очень порадовало, что для пользования флешкой нужно включить ФТП или Самбу, или вручную поднимать три модуля ядра.
С тех пор как у меня появился анлимный выделенный канал, не покидали меня мысли о том что не плохо было бы дома роутер поставить и перебросить на него часть сетевых сервисов, которые "шляются" по машинам друзей и рабочим. Останавливало только то что, любой комп, даже самый древний, зловредно шумит, а сетевая розетка у меня тока одна, в комнате где я сплю, и после недавно законченного ремонта как то не тянуло куда то еще провода перекидывать. Да и лень было все это барахло настраивать.
И тут я вспомнил что
Михалыч уже давно пользует невзрачную серую коробочку от компании ASUS, которая типа ЛинухИнсайд и вообще похожа на комп, только не шумит. Ну что же подумал я, надо изучить этот вопрос. От того же Михалыча узнал про МЕГАфорум на котором наши Российские программисты выкладывали альтернативные прошивки и решали связанные с ними проблемы. После 5 минут изучения данного форума была выявлена оптимальная моделька для моих грязных целей - ASUS WL500G Deluxe и начался поиск где ее собственно можно купить.
Вот тут и начались первые сложности - как выяснилось модельки этой нет практически нигде, конторы указанные на price.ru отвечали жалким блеянием что типа нету и когда будет не знаем. Наш поставщик сначала долго смеялся, а потом сказал что они сами его уже 2 недели ищут. В расстроенных чувствах я уж думал звонить в Российское представительство АСУСа чтоб хоть как то узнать про поставки, но тут вспомнил, что есть такая фирма по имени "Пирит", которая типа любую железяку от Асуса может достать. Позвонил туда - и о счастье нужная железка была куплена. :)
Теперь о настройке.
Подключенная железяка напрочь отказывалась пускать меня на себя телнетом, предоставляя для управления только веб-морду, бедную настройками как церковная мышка. Обидившись на такое ее поведение я, снес нахрен старый OС лоадер и прошивку, поставив то что придумали наши отечественные умельцы. Хммм. Тут же стали телнетом пускать и в веб-морде настроек прибавилось. Круть. Минут через 40 после чтения API и изучения примеров, я выяснил что не смотря на все ухищрения АСУСа, линух внутри не утаишь :) Что живет там ядрышко 2.4.20 для MIPS архитектуры и что вся система вполне подвержена глубокому конфигурированию. Чем я собственно немедленно и занялся, подключив к роутеру свежекупленную и отформатированную в ext3 флешку, в качестве винта.
После 6 часов пиления, перепиления, ругани в адрес программистов АСУСа и всего Тайваня в целом, у меня наконец получилось то что хотелось, а именно злобный роутер защищающий меня от инета и пускающий на себя тока по SSH2 с ключами, DNS сервер, поддерживающий мой домен и еще несколько мелких но, довольно удобных сервисов. Йо! Финита!
И на последок, я думаю тем у кого такой же аппарат и кто не залезал в него настолько глубоко, будет не безынтересно узнать что:
1. Несмотря на включенный и настроенный через Web брандмауер, система пропускает сквозняком в обе стороны два или три нестандартных tcp порта. Да и вообще когда я увидел список его правил я свалился со стула и срочно побежал отпаивать себя чайком. Нет, они не плохие, кое какие цепочки я даже оставил, но из-за стандартизации очень все перегружено. Для частных случаев можно реализовать проще.
2. Те у кого подключение осуществляется не через динамику, а по статичному IP выданному провайдером, теряют в производительности роутера из-за того что при сетевой трансляции локальнызх адресов используется универсальный, но более "тяжелый" метод MASQUERADE, а не более быстрый SNAT который не может работать с динамикой.
3. Очень порадовало, что для пользования флешкой нужно включить ФТП или Самбу, или вручную поднимать три модуля ядра.