Tomato jest darmowym opensource'owym oprogramowaniem bazującym na Linuksie dla kilku routerów WiFi opartych na chipsecie Broadcom - włączając w to WRT54G. Główny nacisk w Tomato jest położony na szybkość i wydajność. Napisany i rozwijany jest przez Jonathan'a Zaratea, który również tworzył i rozwijał HyperWRT + tofu; Stronę projektu można znaleźć pod adresem: http://www.polarcloud.com/tomato. Najbardziej godną zauważenia cechą tego oprogramowania jest jego interfejs web'owy, który zawiera kilka rodzajów wykresów użycia pasma, zaawansowane funkcje QoS oraz ograniczania dostępu, podnoszenia limitów połączeń dla P2P. Wspiera technologię szybkiego przesyłu danych z prędkością 125Mbp/s (nazywaną przez Linksys - „SpeedBooster”).

• Linksys WRT54G (v1-v4 tylko)
• WRT54GS (v1-v4 tylko)
• WRT54GL (v1 & v1.1)
• WRT54G-TM (WRT54GS v3)
• WRTSL54GS
• Buffalo WHR-G54S, WHR-HP-G54
• Asus WL-500GP (Premium) v1 oraz v2
• Motorola WR850G/GP v2 & v3
• OVISLINK AirLive WL-1600GL
• D-Link DIR-320

Tomato nie jest kompatybilne z urządzeniami Linksys WRT54G / GS v5 i późniejszymi (głównie ze względu na mniejszą ilość dostępnej pamięci).

• Dynamiczny interfejs graficzny (GUI) oparty na technologii Ajax oraz SVG ze schematem kolorów CSS.
• CLI (Command Line Interface) - interfejs linii komend (oparty na BusyBox) z możliwością dostępu przez TELNET i/lub SSH (oparty na Dropbear).
• Serwer DHCP (oparty na Dnsmasq) z możliwością przypisywania adresów dynamicznych i statycznych
• Przekierowanie zapytań DNS (oparty na Dnsmasq) z nazwami lokalnych hostów, lokalnych nazw domen i cache'owaniem adresów internetowych
• Netfilter/iptables z modyfikowalnymi ustawieniami, IPP2P oraz l7-filter
• Wake-on-LAN
• Zaawansowany QoS: domyślnie 10 niezależnych klas QoS, wykres kołowy priorytetyzowanego ruchu w czasie rzeczywistym, ze szczegółowym rozbiciem ruchu dla danej klasy
• Wykres graficzny i statystyki: w czasie rzeczywistym, ostatnie 5h, dzienny, miesięczny
• Tryby pracy: Punkt Dostępowy (AP - access point), stacja kliencka (STA / AP-Client), bezprzewodowy most ethernetowy (WET - wireless ethernet ), system dystrybucji bezprzewodowej (WDS - wireless distribution system lub także wireless bridging), jednoczesny AP i WDS (tzw. repeater - „powtarzacz sygnału” )
• Usługa Dynamic DNS wraz z ezUpdate i rozszerzoną listą dostępnych dostawców
• Syslog dostępny przez interfejs graficzny (z możliwością zapisu)
• Możliwość programowania zachowania przycisku SES
• JFFS2
• klient CIFS
• Możliwość ustawienia mocy nadajnika, wyboru anteny i 14 kanałów
• zabezpieczenie 'Boot wait' (zwiększenie przerwy czasowej, na wgranie oprogramowania przez boot loader'a)
• Zaawansowane przekazywanie, przekierowywanie i wyzwalanie portów wraz ze stroną UPnP i możliwością podglądu oraz kasowania aktualnych mapowań
• Zaawansowane ograniczenia dostępu
• Skrypty startowe, zamykania systemu, zapory (Firewall'a) oraz portu WAN
• Informacje o aktualnym czasie pracy routera, średnim obciążeniu oraz ilości wolnej pamięci
• Możliwość restartu z interfejsu użytkownika, pomimo tego, że prawie żadna zmiana konfiguracji tego nie wymaga
• „Bezprzewodowy Sondaż” - strona pozwalająca na wyświetlenie sieci bezprzewodowych w naszym sąsiedztwie (i w zasięgu naszego urządzenia)
• Poprawione znane błędy w oprogramowaniu Linksysa dla chipsetu Broadcom

Kod źródłowy jądra jest licencjonowany na zasadzie licencji GPLv2, jednak kod źródłowy interfejsu użytkownika jest licencjonowany bardziej restrykcyjnie i zabrania jego użytku bez zgody autora.

Interfejs użytkownika używa JavaScript oraz na XMLHTTP (AJAX) do wyświetlania i zmiany zawartości. Jeśli wgrywasz oprogramowanie za pomocą starszej/minimalistycznej przeglądarki, musisz się liczyć z możliwością niepowodzenia.

Wgrywanie przetestowano na przeglądarkach:

• Firefox v1/2/3
• Opera v9
• IE v6/7.

Domyślny użytkownik:

• strona www - „admin” lub „root”
• telnet - „root”
• SSH - „root”

Domyślne hasło dla wszystkich metod dostępu - „admin”.

Domyślnie przycisk SES/AOSS jest zaprogramowany tak, że jego przytrzymanie przez czas dłuższy niż 20 sekund, uruchomia demona telnet na porcie 233, który nie wymaga podania hasła przy logowaniu (funkcjonalność tę można wyłączyć w menu Admin/Buttons). Jeśli natrafisz na problem niemożliwości zalogowania się do routera, możesz użyć tej funkcji, aby podejrzeć lub zmienić hasło:

• Komenda „nvram get http_passwd” wyświetla hasło interfejsu graficznego
• Komenda „nvram set http_passwd=nowehaslo” ustawia nowe hasło do interfejsu graficznego

Jeśli aktualizujesz oprogramowanie z DD-WRT v23 SP2+, możesz natrafić na problem spowodowany zmianą sposobu używania zmiennej hasła w DD-WRT. Masz kilka możliwości zaradzenia takiej sytuacji:

• przywrócić ustawienia fabryczne przyciskiem Reset po wgraniu Tomato
• użyć przycisku SES/AOSS, jak opisano powyżej
• użyć hasła i nazwy użytkownika takiej, jaka była w DD-WRT

Po rozpakowaniu paczki Tomato ze strony projektu, w folderach znajdziesz kilka skompilowanych wersji:

• Plik code.bin z folderu „G” jest przeznaczony dla WRT54G v1-4 oraz WRT54GL v1 i v1.1
• Plik code.bin z folderu „GS” jest przeznaczony dla WRT54GS v1-3
• Plik code.bin z folderu „GSv4” jest przeznaczony dla WRT54GS v4
• Plik code.trx z folderu „TRX” jest przeznaczony dla WHR-G54S/ WHR-HP-G54S

Jeśli dokonujesz aktualizacji przez GUI z poprzedniej wersji Tomato do nowszej, każdy plik będzie odpowiedni.

1. Wejdź na stronę konfiguracyjną routera - domyślnie pod adresem http://192.168.1.1/
2. kliknij menu Administration –> Upgrade.
3. wybierz plik odpowiadający twojemu urządzeniu klikając przycisk Browse, a następnie Upgrade.
4. Poczekaj co najmniej 2 minuty, aż oprogramowanie zostanie wgrane do routera (po zakończeniu lampka DMZ i Power musi przestać mrugać)
5. Wejdź ponownie na stronę konfiguracyjną routera i przywróć ustawienia fabryczne (w menu Administration/Configuration/Restore Default Configuration, wybierz opcję „Erase all data in NVRAM (thorough)” i kliknij OK).

Urządzenie ponownie się zrestartuje. Domyślny użytkownik i hasło to „admin” i „admin”

Ostrzeżenie: Buffalo utrzymuje na swoich stronach tylko zaszyfrowane wersje oprogramowania do urządzeń. Nie będziesz mógł przywrócić oryginalnego oprogramowania bez niezaszyfrowanej wersji ich oprogramowania.

Ta instrukcja jest przeznaczona dla pierwszej instalacji na routerze Buffalo. Jeśli masz już wgrane oprogramowanie inne niż oryginalne, spróbuj po prostu wgrać frimware z któregoś z plików *.bin bezpośrednio z GUI.

Aby wgrać nowe oprogramowanie wykonaj następujące kroki:

1. Naciśnij przycisk Reset i przytrzymaj przez kilka sekund aby przywrócić ustawienia fabryczne.
2. Podłącz komputer bezpośrednio do routera. Nie próbuj wgrywać przez połączenie bezprzewodowe.
3. Ustaw adres w swojej karty sieciowej na: IP=192.168.11.2, maska=255.255.255.0, brama domyślna=192.168.11.1. W Windows możesz to zrobić wchodząc w Panel Sterowania, Połączenia sieciowe, klikając prawym przyciskiem myszy na karcie sieciowej, wybierz właściwości. W kolejnym okienku kliknij podwójnie na Protokole TCP/IP.
4. Upewnij się, że czerwona lampka nie jest włączona, odłącz kabel zasilający, poczekaj i podłącz go ponownie.
5. Jeśli używasz Windows, kliknij podwójnie na pliku whr_install.bat lub użyj następującej komendy: tftp -i 192.168.11.1 put code.trx
6. Jeśli używasz innego systemu operacyjnego, wykonaj takie czynności:

• tftp 192.168.11.1
• binary
• put code.trx

Czas na wykonanie powyższego to jedynie 5s, więc jeśli nie uda się za pierwszym razem, należy powtórzyć czynności od wyłączenia kabla zasilającego.

• Po załadowaniu oprogramowania poczekaj jeszcze 2-3 minuty aż obraz zostanie zapisane w pamięci flash.
• Ustaw z powrotem swoją kartę sieciową na automatyczne pobieranie adresu sieciowego.
• Domyślnym adresem routera jest 192.168.1.1.
• CFE i przyszłe aktualizacje przez TFTP będą używały tego adresu jako domyślnego.

1. Wejdź na stronę konfiguracyjną routera - domyślnie pod adresem http://192.168.1.1/
2. kliknij menu Administration –> Upgrade.
3. wybierz plik odpowiadający twojemu urządzeniu klikając przycisk Browse, a następnie Upgrade.
4. Poczekaj co najmniej 2 minuty, aż oprogramowanie zostanie wgrane do routera (po zakończeniu lampka DMZ i Power musi przestać mrugać)
5. Wejdź ponownie na stronę konfiguracyjną routera i przywróć ustawienia fabryczne (w menu Administration/Configuration/Restore Default Configuration, wybierz opcję "Erase all data in NVRAM (thorough)" i kliknij OK).

Urządzenie ponownie się zrestartuje. Domyślny użytkownik i hasło to "admin" i "admin"

Poniżej znajduje się listing wszystkich dostępnych opcji w interfejsie graficznym Tomato oraz opis ich funkcji..

Dostarcza informacje o aktualnym stanie routera.

Overview (Przegląd) - pokazuje informacje o aktualnym stanie routera i jest pogrupowane w cztery sekcje:

• System - wyświetla ogólny stan systemu, takie jak: czas działania routera, obciążenie procesora i aktualne wykorzystanie pamięci.
• WAN - daje informacje o połączeniu do sieci rozległej (Internetu).
• LAN - pokazuje ustawienia związane z siecią lokalną(LAN) i MAC adres (adres fizyczny) interfejsu podłączonego do przewodowej części tej sieci.
• Wireless - informuje na temat bezprzewodowej części sieci lokalnej (LAN)

Device List (Lista urządzeń) - wyświetla listę urządzeń, którym został przypisany adres z serwera DHCP. Urządzenia są rozmieszczone wg. interfejsu, który informuje o tym, w jaki sposób są połączone z routerem:

• eth0 odnosi się do urządzeń podłączonych przewodowo do routera, również poprzez inne urządzenia (np. poprzez switch'a lub hub'a)

• eth1 odnosi się do urządzeń podłączonych bezprzewodowo do routera (WLAN)

• vlan1 odnosi się do portu WAN routera, czyli najczęściej połączenia do Internetu poprzez modem kablowy lub modem xDSL.

Pozwala na obejrzenie wewnętrznych logów systemowych (przy założeniu, że logowanie zdarzeń jest włączone - patrz "Logging" w menu "Administration").

Wyświetla wykres pokazujący użycie pasma przez ostatnie 10 minut, aktualizowany co 2 sekundy. Zakładki na górze pozwalają na wybór wykresów dla różnych interfejsów.

Wykresy są zrealizowane za pomocą wtyczki SVG (Scalable Vector Graphics). Aby móc zobaczyć wykresy, przeglądarka musi obsługiwać SVG. Mozilla Firefox posiada SVG wbudowany. Dla Microsoft Internet Explorer'a konieczne jest doinstalowanie dodatku ze strony firmy Adobe. Adobe SVG viewer można znaleźć w dziale download na stronie http://www.adobe.com/svg/viewer/install/main.html

Wyświetla wykres pokazujący użycie pasma przez okres ostatnich 24, 18, 12, 6 lub 4 godzin, aktualizowany co 60 sekund. Zakładki na górze pozwalają na wybór wykresów dla różnych interfejsów.

Wyświetla podsumowanie wykorzystanego transferu w danym dniu. Pokazuje także różnicę w transferze, w odniesieniu do poprzedniego dnia.

Wyświetla podsumowanie wykorzystanego transferu w ciągu miesiąca. Pokazuje także różnicę w transferze, w odniesieniu do poprzedniego miesiąca.

Pozwala na “pingowanie” komputerów w Internecie, aby sprawdzić łączność. Wystarczy wpisać adres www albo adres IP, na który zostaną wysłane pakiety, ewentualnie zmienić domyślną ilość wysyłanych pakietów lub wielkość pakietu i nacisnąć [PING]. Wynik polecenia zostanie wyświetlony, gdy ping dokończy działanie.

Pozwala na wykonanie “śledzenia ścieżki” którą są przesyłane pakiety od twojego routera do danego serwera w Internecie. Wpisz adres www lub adres IP do którego ma być wykonane śledzenie. Opcjonalnie można podać ilość maksymalnych przeskoków i/lub czas oczekiwania. Po wpisaniu adresu i ustaw pozostałe parametry i naciśnij [TRACE]. Wynik polecenia zostanie wyświetlony, gdy trace dokończy działanie.

Skanuje otoczenie w poszukiwaniu innych bezprzewodowych punktów dostępowych i podaje informacje o sile ich sygnału i innych danych. Działa rewelacyjnie!

Pozwala na wysyłanie pakietu WOL (Wake-on-LAN, czyli “obudź się na sieć”). Pozwala na wybudzenie komputera ze stanu uśpienia. Umożliwia zdalne włączenie komputera podłączonego kablem do LAN'u. Karta sieciowa w takim przypadku musi być wyposażona w taką funkcje.

Kontroluje najbardziej podstawowe ustawienia routera.

Pozwala na ustawienia parametrów interfejsu WAN /połączenia do Internetu/ którego używa router, a także podstawowych parametrów sieci lokalnej.

Określa w jaki sposób router ma się łączyć z Internetem. Normalnie, jest to realizowane przez kabel sieciowy podłączony do portu WAN/Internet modemu kablowego lub modemu xDSL.

Type: Tutaj wybierasz rodzaj używanego połączenia. Reszta parametrów jest zmienna w zależności od rodzaju wybranego połączenia.

Domyślną wartością dla większości konfiguracji jest DHCP, która oznacza to, że router po prostu pobiera adres automatycznie przydzielany przez modem czy inne urządzenie.

Połączenia DSL zwykle używają połączenia PPPoE, które zazwyczaj wymaga nazwy użytkownika i hasła (nadane przez dostawcę Internetu).

Kontroluje ustawienia sieci LAN, które zawierają ustawienia zarówno dla klientów podłączonych przewodowo jak i bezprzewodowo.

• Router IP Address: Adres IP przypisany routerowi od strony sieci lokalnej. Domyślny to 192.168.1.1.
• Subnet Mask: Maska podsieci - domyślna to 255.255.255.0 - co znaczy, że wszystkie urządzenia, których adres w sieci zaczyna się tak samo jak adres routera (domyślnie 192.168.1.x) jest uważane za urządzenie z tej samej sieci lokalnej. Błędne ustawienie (zbyt mała podsieć) może spowodować, że niektóre serwery internetowe mogą być niedostępne.
• Static DNS: Pozwala na ręczne wpisanie serwerów DNS (serwery które tłumaczą nazwy stron na adresy IP) Przydatne, gdy serwery twojego dostawcy są wolne albo mało stabilne, albo gdy po prostu preferujesz używać innych.

To menu pozwala na ustalenie adresów IP, które router rozdaje urządzeniom podłączonym do sieci przewodowo lub bezprzewodowo. Gdy zaznaczysz, router będzie rozdawał adresy z danego zakresu. Możesz również zmienić czas, po którym urządzenia w sieci odnowią swoje adresy IP (jest to Lease Time - czas dzierżawy) i określić serwer WINS, jeśli używasz WINS.

Kontroluje połączenia przez lokalną sieć bezprzewodową

• Enable Wireless: Gdy zaznaczone, nadajnik jest włączony.
• MAC Address: Wyświetla adres MAC przypisany do interfejsu radiowego routera.
• Wireless Mode: Standardowe ustawienie to punkt dostępowy (Access Point), który pozwala klientom bezprzewodowym na podłączanie się do tego routera. Router może także pracować w trybie Bezprzewodowej Dystrybucji Sygnału (WDS – Wireless Distribution System) oraz w trybie klienta bezprzewodowego (AP-Client lub APC), pozwalając na podłączenie do dostawcy Internetu drogą radiową. Uwaga: Jeśli router jest używany w trybie AP-Client, nie może jednocześnie działać jako punkt dostępowy (przynajmniej nie w Tomato) Routery serii WRT54G posiadają tylko jeden układ radiowy.
• B/G Mode: Wybiera standard pracy radia. Może być mieszany B+G (mixed), tylko B (B-Only) - ograniczone do standardu 802.11b lub tylko G (G-Only) ograniczone do standardu 802.11g. Jeśli wybierzesz tylko B albo tylko G, próby połączenia z innych protokołów mogą być widziane jako zakłócenia. Zaleca się pozostawienie tego ustawienia na mieszane (mixed).
• SSID: Identyfikator Bezprzewodowego Punktu Dostępowego. Pozwala na identyfikację twojego AP pośród innych punktów dostępowych w zasięgu.
• Broadcast: Zaznaczenie, spowoduje rozsyłanie twojego SSID w eter, pozwalając na łatwe znalezienie twojego Routera. Wyłączenie tego, ma małe znaczenie dla zwiększenia bezpieczeństwa sieci. Zwykłe skanowanie nie wykryje twojej sieci, ale jakikolwiek program skanujący (np. NetStumbler) od razu znajdzie twoją sieć.
• Channel: Wybiera kanał w paśmie 2,4GHz, który ma używać router. Ogólnie rzecz biorąc, najlepiej sprawdzić w Wireless Survey w menu Tools, jakie kanały są używane i wybrać taki, który jest jak najdalszy od kanałów używanych przez inne urządzenia.
• Security: Pozwala na wzmocnienie zabezpieczeń twoich połączeń bezprzewodowych. WPA i WPA2 są obecnie jednymi z bardziej bezpiecznych protokołów. Wyłączenie tej opcji (ustawienie na Disabled) znaczy, że dane są przesyłane bez szyfrowania i każdy może łatwo podłączyć się do routera. WEP jest starszą metodą szyfrowania. Lepiej stosować choćby WEP (ze względu na zgodność), mimo tego, że stosunkowo łatwo można to zabezpieczenie złamać.

• Router Name: Pozwala na zmianę nazwy routera, która pojawia się przy logowaniu i ekranach administracyjnych.
• Hostname: Wpisujesz nazwę hosta, gdy twój Dostawca Internetu lub połączenie go wymaga.
• Domain Name: Wpisujesz nazwę domeny, gdy twój Dostawca Internetu lub połączenie tego wymaga.

• Router Time: Wyświetla aktualny czas zegara routera.
• Time Zone: Mówi routerowi, w jakiej strefie czasowej się znajduje, aby dostosowywał się do lokalnego czasu. Jeśli zmienisz to ustawienie na własne (Custom), możesz wpisać łańcuch określający własną strefę czasową.
• Auto Daylight Savings Time: Gdy zaznaczone, router automatycznie wykonuje zmiany czasu na zimowy i letni. Jeśli nie, zawsze będzie używał czasu standardowego.
• Auto Update Time: Określa, jak często router ma podłączać się do serwera czasu (NTP – Network Time Protocol) i synchronizować swój zegar wewnętrzny.
• Trigger Dial On Demand: Gdy zaznaczone, router będzie zestawiał połączenie z Internetem gdy nastąpi potrzeba (np. nadszedł czas aktualizacji). Gdy opcja nie jest zaznaczona, router będzie tylko sprawdzał obecność połączenia i uaktualniał godzinę, gdy jest podłączony.
• NTP Time Servers: Lista serwerów czasu, do użycia przy synchronizacji czasu.

Dynamic DNS (Dynamiczny Serwer Nazw Domenowych) jest specjalnym rejestrem/serwerem, który może być często aktualizowany ze względu na zmieniające się IP. Dzięki niemu nie ma potrzeby znania swojego IP za każdym razem gdy się zmieni (np. w Neo). Na komputerze w sieci uruchamia się specjalny program, który aktualizuje wpis DDNS, dzięki czemu podając adres URL (np. mojrouter.dyndns.org) łączysz się ze swoim komputerem. Większość dostawców obsługujących DDNS oferuje darmowe konto do tego celu.

Jako alternatywę aplikacji na komputerze w sieci, która aktualizuje wpis DDNS, Tomato ma wbudowanego klienta DDNS, który działa z kilkoma dostawcami usługi DDNS.

Dla większości z nich, wystarczy po prostu wybrać dostawcę z listy i wpisać nazwę użytkownika wraz z hasłem oraz nazwą hosta (które uzyskujesz po rejestracji na stronie dostawcy DDNS – np. dyndns.org). Dokładniejsze instrukcje można znaleźć na stronie danego dostawcy DDNS.

Pozwala na przydzielanie komputerom w sieci zawsze tego samego adresu IP, na podstawie fizycznego adresu karty sieciowej (MAC adresu). Po prostu wpisujesz MAC karty komputera (np. aa:bb:cc:dd:ee:ff) i adres IP jaki chcesz mu przydzielić. Listę adresów MAC urządzeń podłączonych do sieci możesz sprawdzić w menu „Device List”.

Dobrą praktyką jest używać stałych adresów z tej samej podsieci, ale spoza zakresu używanego przez serwer DHCP. Innymi słowy, dla stałych adresów używaj takich które zaczynają się jak pierwsze trzy bajty adresu routera (domyślnie 192.168.1.x), a czwarty bajt jest spoza zakresu serwera DHCP. Na przykład, jeśli serwer DHCP przydziela adresy z zakresu od 192.168.1.100 do 192.168.1.150, to dobrymi adresami stałymi dla urządzeń w sieci będą adres z zakresu 192.168.1.2 - 192.168.1.99 lub 192.168.1.151 - 192.168.1.254. Adres 192.168.1.1 jest adresem routera, a adres 192.168.1.255 jest broadcastem (rozgłoszeniem), natomiast 192.168.1.0 jest adresem sieci.

Ta opcja pozwala na ograniczenie dostępu do sieci dla urządzeń spoza dozwolonej listy MAC adresów lub odwrotnie, na dostęp tylko dla urządzeń wpisanych na listę. Pomimo dużego zwiększenia bezpieczeństwa sieci ta funkcja nie powinna być jednak jedynym zabezpieczeniem, gdyż adres MAC jest przesyłany w formie jawnej i można go łatwo przechwycić i “podejrzeć”.

Pozwala na dostosowanie liczby połączeń i czasu ich trwania w tabeli translacji adresów sieciowych (NAT - Network Address Translation (NAT) table).

To ustawienie jest przydatne dla osób korzystających z P2P albo innych aplikacji nawiązujących wiele połączeń z siecią Internet. Tabela połączeń ma skończoną ilość dostępnych wpisów, a jeśli wszystkie zostaną zużyte, router nie może nawiązać nowych połączeń. Jedyną drogą zwolnienia wpisu jest zakończenie połączenia lub ustawienie czasu, po którym połączenie samo „wygaśnie”. Większość aplikacji P2P rzadko sama rozłącza połączenia, w związku z czym, router musi zamykać połączenia zamiast nich.

Najważniejszymi ustawieniami są:

• Maximum Connections

Zwiększenie tego parametru może nieco spowolnić router. Ustawienie go na zbyt niską wartość może doprowadzić do szybkiego zapełnienia tabeli NAT. Domyślna wartość 2048 jest prawdopodobnie dobrą wartością minimalną, a 4096 dobrą wartością maksymalną.

Kliknięcie na „count current” zaraz obok pola wartości, powie ci, ile połączeń jest obecnie używanych. Zanim zwiększysz wielkość w tym polu, rozważ zmianę czasu życia połączenia TCP (TCP Timeout), gdyż w ten sposób możesz odzyskać część nieużywanych połączeń, zamiast zwiększać liczbę tych połączeń.

• Conntrack TCP Timeout: Established

Jest to czas, po jakim trwające połączenie zostanie zamknięte przez router. Czas jest liczony od ostatniej aktywności połączenia. Gdy czas jest zbyt krótki, nastąpi przerywanie aktywnych połączeń TELNET / FTP. Pomóc wtedy może tylko aktywowanie opcji podtrzymywania połączenia w używanym programie, ale nie każdy ma taką opcję. Gdy czas jest zbyt długi, to stare połączenia zostaną zachowane, zajmując miejsce w tabeli NAT. Cztery godziny (14400 sekund) to rozsądny kompromis, ale musisz dobrać wartość tak, aby zachować równowagę między trwającymi połączeniami, a tymi, które są zamykane. W środowisku bez P2P, możesz ustawić ten czas nawet na kilka dni, bez żadnych problemów (Linksys domyślnie ustawia na 5 dni, co jest głównym powodem nieradzenia sobie dobrze z ruchem P2P). Większość pozostałych ustawień jest raczej rzadko używana i jest obecna do wykorzystania przez zaawansowanych użytkowników, którzy mogą mieć potrzebę dostrojenia tych ustawień do własnych specyficznych sieci.

Wiele stron zaleca ustawienie tych wartości za pomocą skryptu takiego jak ten poniżej::

echo 4096 >  /proc/sys/net/ipv4/ip_conntrack_max
echo 2048 > /proc/sys/net/ipv4/neigh/default/gc_thresh2
echo 4096 > /proc/sys/net/ipv4/neigh/default/gc_thresh3
echo "600 1800 120 60 120 120 10 60 30 120" > /proc/sys/net/ipv4/ip_conntrack_tcp_timeouts

Jednakże dwa wyżej opisane ustawienia w GUI załatwią wszystko to, co często publikowane skrypty obiecują zrobić, nie wymagając tyle wysiłku.

Artykuł: http://openlinksys.info/forum/viewthread.php?forum_id=32&thread_id=9060

Opis i dyskusja: http://openlinksys.info/forum/viewthread.php?forum_id=38&thread_id=7600

Opis i dyskusja: http://openlinksys.info/forum/viewthread.php?forum_id=38&thread_id=7607

Opis i dyskusja: http://openlinksys.info/forum/viewthread.php?forum_id=38&thread_id=7677

Opis i dyskusja: http://openlinksys.info/forum/viewthread.php?forum_id=38&thread_id=8488

Opis i dyskusja: http://openlinksys.info/forum/viewthread.php?forum_id=38&thread_id=8413

Strona rsget-mod: http://rs.nerdblog.pl/

Dyskusja i pomoc: http://openlinksys.info/forum/viewthread.php?forum_id=38&thread_id=6260

Opis i dyskusja: http://openlinksys.info/forum/viewthread.php?forum_id=32&thread_id=7651

Opis i dyskucja: http://openlinksys.info/forum/viewthread.php?forum_id=32&thread_id=7681

Opis i dyskusja: http://openlinksys.info/forum/viewthread.php?forum_id=32&thread_id=8238

Opis i dyskusja: http://openlinksys.info/forum/viewthread.php?forum_id=32&thread_id=9158

Opis i dyskusja: http://openlinksys.info/forum/viewthread.php?forum_id=38&thread_id=8355

Opis i dyskusja: http://openlinksys.info/forum/viewthread.php?forum_id=38&thread_id=8819

Opis i dyskusja: http://openlinksys.info/forum/viewthread.php?forum_id=38&thread_id=9015

Opis i dyskusja: http://openlinksys.info/forum/viewthread.php?forum_id=38&thread_id=9013

v3: http://openlinksys.info/forum/viewthread.php?forum_id=38&thread_id=7628

v2: http://openlinksys.info/forum/viewthread.php?forum_id=38&thread_id=2614

Połączenie rstats + board v2 + statperuser + skin + backup na FTP - skrypt instalacyjny w TOMATO

Opis i dyskusja: http://openlinksys.info/forum/viewthread.php?forum_id=38&thread_id=6071

Download: http://openlinksys.info/downloads.php?cat_id=12

Dyskusja: http://openlinksys.info/forum/viewthread.php?forum_id=38&thread_id=4579

Przykłady: http://openlinksys.info/forum/viewthread.php?forum_id=32&thread_id=6128

Opis i dyskusja: http://openlinksys.info/forum/viewthread.php?forum_id=32&thread_id=7440

Opis i dyskusja: http://openlinksys.info/forum/viewthread.php?forum_id=32&thread_id=8568

Linki do najpopularniejszych wersji tomato:

http://www.polarcloud.com/tomato

http://www.linksysinfo.org/forums/showthread.php?t=60185

Dyskusja: http://openlinksys.info/forum/viewthread.php?forum_id=32&thread_id=7129

http://www.linksysinfo.org/forums/showthread.php?t=61552

http://victek.is-a-geek.com/tomato.html

http://gemini.net.pl/~slodki/tomato-sdhc.html

Dyskusja: http://openlinksys.info/forum/viewthread.php?forum_id=32&thread_id=7511

http://tomatovpn.keithmoyer.com/

http://openlinksys.info/forum/viewthread.php?forum_id=32&thread_id=2407

http://www.linksysinfo.org/forums/showthread.php?t=53233

http://tomato.drobniuch.pl/ - offline

Dyskusja: http://www.trzepak.pl/viewtopic.php?t=17117k/nkklkk

http://www.dualwan.cn/

Dyskusja EN: http://www.linksysinfo.org/forums/showthread.php?t=60917

Dyskusja PL: http://openlinksys.info/forum/viewthread.php?forum_id=32&thread_id=8064