Настройка роутера WL500g Premium: различия между версиями
Содержимое удалено Содержимое добавлено
Oleg4280 (обсуждение | вклад) |
ЕссБот (обсуждение | вклад) м простановка шаблона "по алфавиту" по запросу на Форуме с помощью AWB |
||
Строка 1:
==Введение==
{{wikipedia|Asus WL500G}}
Все, что написано здесь, подходит и к другим моделям роутеров фирмы ASUS, таким, как WL300g/WL500g/WL500g Deluxe/WL500b/WL500bv2/WLHDD/WL550gE/WL500W
В корпусе [[w:Asus WL500G|Asus WL500G]] сосредоточены практически все функции, которые могут пригодиться при развертывании небольшой компьютерной сети, вплоть до организации на базе WL-500g Premium центра сетевых закачек, принт-сервера или публичного ftp-сервера. Но самое главное это то что этот роутер работает под управлением операционной системы [[w:Linux|Linux]] и по сути является небольшим компьютером, что позволяет практически неограничено (ограничения только в возможностях железа) расширять выполняемые им функции.
Строка 10:
==Изменение прошивки на альтернативную==
===Обоснование необходимости смены прошивки===
Строка 21 ⟶ 20 :
На странице Upgrade пишется имя Вашего устройства, смотрите внимательно! Не пытайтесь прошить чужую прошивку!<br />
Взять самые последние версии можно отсюда [http://wl500g.info/showthread.php?t=2704]
Всегда берите самую последнюю и не перепутайте с прошивкой от других устройств.
Для обычного WL500g (c LPT и USB 1.1) прошивки имеют имя wl500g-...<br />
Строка 29 ⟶ 28 :
Для WL500g Deluxe (wl500gd/wl500gx): wl500gx-...<br />
Для WL550g Encore: wl550gE-...<br />
Для WL500g Premium: wl500gp-...
Обратите внимание, что wl520g на азиатских рынках продаётся как WL500g-X, что не тоже самое, что wl500gx.<br />
Строка 38 ⟶ 37 :
После обновления прошивки на новую нужно будет этот файл залить (кнопка Upload) из того же меню.<br />
Есть еще настройки веб-интерфейса System Setup->Setting Management->HERE, но они не сбрасываются при обновлении прошивок. Их можно сохранить разве что на всякий случай.
====Дополнительные возможности, которые появляются после перепрошивки====
Строка 136 ⟶ 134 :
nvram set time_zone="$TZ"' >> /usr/local/sbin/pre-boot
flashfs save && flashfs commit && flashfs enable
Не забудьте подставить правильные параметры тайм-зоны. Значение можно взять из списка ниже:
Строка 187 ⟶ 184 :
e2fsck /dev/discs/disc0/part1
Если роутер перестает отвечать, скорее всего повреждена файловая система.
проверка диска: посмотреть что смонтировано командой ''mount'', демонтировать диск, если не демонтируется убить процессы stupid-ftp smbd nmbd и дать команду
Строка 214 ⟶ 211 :
===Настройка беспроводной сети===
ПРОИЗВОДИТСЯ В МЕНЮ WIRELESS
В нем настраивается [[w:Wi-Fi|Wi-Fi]]. Если вы его использовать не будете рекомендую сразу же отключить его. Для этого надо войти в пункты Status & Log --- Wireless – и нажать кнопку Disable. Если потом захочется его включить нажмите кнопку Enable.
Все настройки вводятся в веб-интерфейсе. Интерфейс прост. Помните о нескольких моментах:<br />
Строка 227 ⟶ 224 :
*НЕ отключайте базовый firewall (Internet Firewall->Basic config).
После введения всех настроек на любой странице нажать Finish - роутер запишет в nvram параметры и перегрузится.
Если всё верно настроили, а беспроводной клиент не цепляется к роутеру, то его надо выключить и включить из розетки. Из-за того, что при изменении настроек беспроводной сети (например, список разрешенных MAC адресов) беспроводная часть без выключения питания не применяет настройки. Помните, что выключать питание роутера надо когда он полностью загрузится.
Иногда бывает глюк (это для продвинутых пользователей со специальными требованиями к маршрутизации): веб-интерфейс криво ставит маршруты, поэтому можно посмотерть их через telnet командой route -n и убедиться, что все маршруты верны. Если не верно, то маршруты можно выставить в файле post-boot. ▼
▲Иногда бывает глюк (это для продвинутых пользователей со специальными требованиями к маршрутизации): веб-интерфейс криво ставит маршруты, поэтому можно посмотерть их через telnet командой route -n и убедиться, что все маршруты верны. Если не верно, то маршруты можно выставить в файле post-boot.
===='''Как сделать доступными все каналы ''[[w:Wi-Fi|Wi-Fi]]''''' ====
Строка 238 ⟶ 234 :
Информация может пригодиться владельцам роутеров ''[[w:Asus|Asus]]'' с загрузчиком, <br />
не настроенным на европейский рынок (т.е. доступны только 11 каналов), <br />
либо отъезжающим в Японию (доступны 14 каналов, а не 13, как в Европе).
Итак, чтобы разрешить все 14 каналов ''(All World)'', необходимо выполнить либо <br />
Строка 698 ⟶ 694 :
Запустить интерфейс:
'''ifconfig vlan2 192.168.2.1 broadcast 192.168.2.255 netmask 255.255.255.0 up'''
===Пошаговая настройка роутера для работы двух провайдеров:===
Строка 712 ⟶ 705 :
У П2 настройки производятся вручную (DHCP нет).<br />
Из особенностей, диапазон внутренней сети пересекается: у обоих сеть вида 10.0.0.0/255.0.0.0
Для необходимого диапазона адресов просто настроим маршрутизацию.
'''Вопрос решается двумя способами:''' <br />
- только через редактирование и добавление строк в файлы post-boot и post-firewall<br />
- настройка второго wan производится уже не через post-boot. А маршрутизация все также в post-firewall (второй вариант лучше, т.к. интерфейс wan2 при перезагрузке уже работает, а в первом - он поднимается только с загрузкой файла post-boot, т.е. до момента загрузки файла роутер может отправлять не правильные пакеты в сеть П2).
<span style="background-color:yellow">'''1-й вариант:'''</span>
Строка 729 ⟶ 721 :
'''ifconfig vlan2 10.xx.xx.xx broadcast 10.10.255.255 netmask 255.255.0.0 up''' <small>#строка запускает,
определяет диапазон сети для второго интерфейса. 10.xx.xx.xx - ВАШ IP адрес, заданный провайдером!
10.10.3.10, например</small
Нужно добавить следующие строки в файл post-firewall:
Строка 745 ⟶ 735 :
'''iptables -A FORWARD -i ! br0 -o ! br0 -j DROP''' <small>#чтобы роутером не пользовались как халявным прокси</small><br />
'''iptables -t nat -A PREROUTING -d 10.xx.xx.xx -j VSERVER''' <small>#чтобы проброс портов из веб-интерфейса работал
для второй сети, вместо 10.xx.xx.xx - ВАШ IP адрес, заданный провайдером</small
После введения строк в файлы post-boot и post-firewall, необходимо сохранить изменения и выполнить перезагрузку роутера:
'''flashfs save && flashfs commit && flashfs enable && reboot'''
<span style="background-color:yellow">'''2-й вариант:'''</span>
в консоли пишем следующие строки:
Строка 761 ⟶ 748 :
'''vconfig add eth0 2'''<br />
'''ifconfig vlan2 hw ether 00:00:00:00:00:00'''<br />
'''ifconfig vlan2 10.xx.xx.xx broadcast 10.10.255.255 netmask 255.255.0.0 up'''
Опять таки, вместо 00:00:00:00:00:00 указываем необходимый мак-адрес. Вместо 10.xx.xx.xx указываем IP адрес, заданный провайдером.
Строка 769 ⟶ 755 :
'''nvram commit'''
Переходим к заполнению файла post-firewall, здесь все тоже самое из первого варианта настройки.
Сохраняем настройки и перезагружаемся:
'''flashfs save && flashfs commit && flashfs enable && reboot'''
==== Балансировка трафика ====
Строка 849 ⟶ 826 :
Enable telnet access: YES - включили доступ на роутер через telnet.<br />
Нажимаем Finish, потом Save and Restart.<br />
Ждем полной загрузки роутера + еще 30 секунд.
<code>Пуск-Выполнить-"telnet 192.168.1.1"-ОК - 192.168.1.1 - IP роутера<br />
Строка 864 ⟶ 841 :
cd sbin <br />
ls <ENTER></code>
Далее следуют два варианта: файл post-firewall есть, либо его нет
Вариант когда есть, роутер выдаст (среди строк присутствует post-firewall, могут быть и другие файлы):
Строка 874 ⟶ 851 :
<code>
[ххх@filimonic sbin]$ ls
[ххх@filimonic sbin]$</code>
Если нет, делаем это:
Строка 883 ⟶ 860 :
echo iptables -I SECURITY -p udp --dport 16002:16254 -j RETURN >> ./post-firewall</code> (знак >> НЕ ПЕРЕЗАПИСЫВАЕТ ФАЙЛ, а добавляет строку в конец) <br />
Если есть, делаем так: <br />
cat post-firewall
Если первая строка выглядит так: #!/bin/sh, делаем
Строка 889 ⟶ 866 :
<code>chmod +x ./post-firewall<br />
echo iptables -I SECURITY -p udp --dport 16002:16254 -j RETURN >> ./post-firewall</code> <br />
Если первая строка выглядит НЕ так: #!/bin/sh, делаем
<code>chmod +x ./post-firewall <br />
echo '#!/bin/sh' > ./post-firewall ( знак > перезаписывает файл и добавляет туда строку)<br />
echo iptables -I SECURITY -p udp --dport 16002:16254 -j RETURN >> ./post-firewall</code
Теперь пишем (в любом случае, независимо от предыдущих "если")<br />
Строка 1056 ⟶ 1033 :
Источник - [http://www.compcentre.ru/menu/nastrojjka_routera/ настройка роутера]
{{По алфавиту}}
[[Категория:Linux]]
|