[MOD] Tomato by shibby
|
Barticf |
Dodano 25-06-2015 14:09
|
Power User
Posty: 230
Dołączył: 15/05/2012 16:21
|
Wychodzi na to że w UBNT mam wszystko dobrze ustawione czyli tomato musi blokować takie przekierowanie/połączenie. Nawet jak używałem klienta w tym moim tomato (serwer zewnętrzny vps) to nie mogłem wejść na WWW tomato i zmiana Remote Access nic nie dawała.
Albo cos jest zepsute na tym nowym tomato i blokuje dostęp do routera albo już nie wiem ;/
Połączony z 25 June 2015 14:40:30:
W iptables mam tylko
ACCEPT udp -- anywhere anywhere udp dpt ort
Nie powinno być udp/tcp ?
Połączony z 25 June 2015 15:13:57:
Połączyłem się z ubnt po tunelu ssh i sprawdzając na przeglądarce żadna usługa z tomato nie działa, nie da się wejść.
Połączony z 25 June 2015 18:34:21:
Po wybraniu w tomato Remote Access i przekierowaniu na ten port w ubnt mam dostęp do logowania routera na zewnątrz.
Teraz co muszę wpisać by odblokować ten port serwera openvpn tak samo jak tomato automatycznie odblokowuje i pozwala na dostęp na zewnątrz do tomato po włączeniu Remote Access
Połączony z 26 June 2015 11:04:31:
Wczoraj udało mi się "odblokować" dostęp z zewnąrz do niektórych usług - zainstalowane ręcznie przez putty i jest do nich dostęp z zewnątrz (sprawdzałem robiąc przekierowanie na nie w ubnt)
iptables -I INPUT -i vlan1 -j ACCEPT
Teraz jak odblokować port serwera openvpn. Z tego co widzę to jest na nim taka sama blokada jak na www tomato (port 80) bo po przekierowaniu w ubnt na www tomato dostępu nie było
Połączony z 26 June 2015 13:35:42:
Dobra już sobie poradziłem ...
Edytowany przez Barticf dnia 26-06-2015 13:35
|
|
|
|
marcinq82 |
Dodano 27-06-2015 17:05
|
User
Posty: 39
Dołączył: 28/02/2015 00:45
|
Hej podpiąłem pod testy dysk po USB do AC56U i chce przetestować ściąganie torrentów , dysk ma partycje ext2 ( dysk testowy 80 G jak ustwaic torrenta pod ściąganie bo aktualnie pokazuje mi że na dysku jest wolne 130 MB gdzie dysk jest czysty i ma ponad 70Gb ?
Połączony z 27 June 2015 17:44:24:
nie wiem jak na tym forum edytować post , ale wydaje mi się że torrenty nie zapisują się na dysku , jak mogę to zmienić ?
Edytowany przez marcinq82 dnia 27-06-2015 17:44
UPC250 + CISCO 3212 + Asus AC56U
|
|
|
|
donkarleone83 |
Dodano 27-06-2015 19:24
|
Power User
Posty: 260
Dołączył: 24/11/2014 17:36
|
nie masz podmontowanego dysku pod nas chyba i wrzucasz torki do ramu
|
|
|
|
marcinq82 |
Dodano 27-06-2015 19:36
|
User
Posty: 39
Dołączył: 28/02/2015 00:45
|
Sorry za lamerskie pytanie , ale jak podmontować dysk pod NAS ?
UPC250 + CISCO 3212 + Asus AC56U
|
|
|
|
donkarleone83 |
Dodano 28-06-2015 08:18
|
Power User
Posty: 260
Dołączył: 24/11/2014 17:36
|
https://openlinksys.info/forum/viewthread.php?thread_id=9015
|
|
|
|
ovner |
Dodano 28-06-2015 13:26
|
Power User
Posty: 368
Dołączył: 15/08/2009 21:34
|
TUF-AX5400 @ Firmware:388.1_0-gnuton1
RT-N16 @ FreshTomato Firmware 2023.3 MIPSR2 K26 USB VPN + Huawei e3372 no-hilink
|
|
|
|
bandi20 |
Dodano 28-06-2015 16:33
|
User
Posty: 79
Dołączył: 03/01/2015 09:52
|
szybkie pytanie: czy przy update ze 125 do 130 trzeba koniecznie czyścić nvram=wszystko z palca od nowa?
Asus RT-AC86U Asuswrt-Merlin
|
|
|
|
Horpah |
Dodano 28-06-2015 17:48
|
User
Posty: 67
Dołączył: 14/05/2008 23:00
|
Cytat bandi20 napisał(a):
szybkie pytanie: czy przy update ze 125 do 130 trzeba koniecznie czyścić nvram=wszystko z palca od nowa?
tak
================================
Netgear WNR3500L v1 + pen 8GB z opt
|
|
|
|
Lacky |
Dodano 28-06-2015 19:00
|
User
Posty: 73
Dołączył: 10/01/2014 19:43
|
Routin policy.
Chcę aby dwa IP były przez VPN a reszta ruchy normalnie ISP i mam zaznaczone w routing policy
Redirect through VPN oraz From source i wpisany adres IP 192.168.1.2.
Czy coś jeszcze muszę zrobić bo obecnie cały ruch idzie przez VPN jakby routing policy nie działał ??
Tomato v.130 Asus RT-AC68u.
Lacky załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
|
|
|
|
shibby |
Dodano 29-06-2015 06:56
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
Tunel musi być typu ten, na tapecie to nie działa. Możesz też zaznaczyć ignorowanie bramy zdalnej na zakładce advanced. To wszystko.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
|
|
|
Lacky |
Dodano 29-06-2015 07:09
|
User
Posty: 73
Dołączył: 10/01/2014 19:43
|
Cytat Możesz też zaznaczyć ignorowanie bramy zdalnej na zakładce advanced. To wszystko.
To zadziałało dzięki.
Asus RT-AC68U
|
|
|
|
jack78 |
Dodano 29-06-2015 20:13
|
OL Maniac
Posty: 1365
Dołączył: 22/04/2007 22:28
|
O co może chodzić w tym logu??
Pojawił sie po podpięciu Modemu E3276 non-hilink w RT-N10U na Tomato 128.
Sypie takimi błędami średnio co 20 sekund.
Jun 29 20:09:24 unknown user.err kernel: usb 1-1.2: NCM: unexpected notification 0x03!
Jun 29 20:09:24 unknown user.err kernel: usb 1-1.2: NCM: unexpected notification 0x03!
Jun 29 20:09:24 unknown user.err kernel: usb 1-1.2: NCM: unexpected notification 0x03!
Jun 29 20:09:24 unknown user.err kernel: usb 1-1.2: NCM: unexpected notification 0x03!
Jun 29 20:09:24 unknown user.warn kernel: printk: 103 messages suppressed.
Jun 29 20:09:24 unknown user.warn kernel: swapper: page allocation failure. order:4, mode:0x20
Jun 29 20:09:24 unknown user.warn kernel: Call Trace:[][][][][][][][][][][][][][][][<8000150c>][][<80001500>][<80001500>][][][][<8000150c>][<802c2b58>][<802c2224>]
Jun 29 20:09:24 unknown user.warn kernel: Mem-info:
Jun 29 20:09:24 unknown user.warn kernel: Normal per-cpu:
Jun 29 20:09:24 unknown user.warn kernel: CPU 0: Hot: hi: 6, btch: 1 usd: 5 Cold: hi: 2, btch: 1 usd: 0
Jun 29 20:09:24 unknown user.warn kernel: Active:1433 inactive:2152 dirty:0 writeback:0 unstable:0
Jun 29 20:09:24 unknown user.warn kernel: free:188 slab:2347 mapped:339 pagetables:54 bounce:0
Jun 29 20:09:24 unknown user.warn kernel: Normal free:752kB min:724kB low:904kB high:1084kB active:5732kB inactive:8608kB present:32768kB pages_scanned:0 all_unreclaimable? no
Jun 29 20:09:24 unknown user.warn kernel: lowmem_reserve[]: 0 0
Jun 29 20:09:24 unknown user.warn kernel: Normal: 20*4kB 34*8kB 9*16kB 6*32kB 1*64kB 0*128kB 0*256kB 0*512kB 0*1024kB 0*2048kB 0*4096kB = 752kB
Jun 29 20:09:24 unknown user.warn kernel: Swap cache: add 0, delete 0, find 0/0, race 0+0
Jun 29 20:09:24 unknown user.warn kernel: Free swap = 0kB
Jun 29 20:09:24 unknown user.warn kernel: Total swap = 0kB
Jun 29 20:09:24 unknown user.warn kernel: Free swap: 0kB
Jun 29 20:09:24 unknown user.warn kernel: 8192 pages of RAM
Jun 29 20:09:24 unknown user.warn kernel: 0 pages of HIGHMEM
Jun 29 20:09:24 unknown user.warn kernel: 1020 reserved pages
Jun 29 20:09:24 unknown user.warn kernel: 1881 pages shared
Jun 29 20:09:24 unknown user.warn kernel: 0 pages swap cached
Edytowany przez jack78 dnia 29-06-2015 20:20
Mikrotik hAP ac2
UniFi AP AC v2-OFW, UniFi AP PRO- OpenWRT,
Linksys E1000v2 - Tomato-RT-N5x-MIPSR2-116-Hyzoom.4M-Mini
Tenda AC10 - AC1200 OFW
NAS - HP Microserver Gen8 i3-3220T, 8GB RAM 5x 3TB WD RED | Xpenology
|
|
|
|
Lacky |
Dodano 30-06-2015 14:20
|
User
Posty: 73
Dołączył: 10/01/2014 19:43
|
Jak zmienić nazwę user "root" do logowania przez putty ?
Edytowany przez Lacky dnia 30-06-2015 14:31
Asus RT-AC68U
|
|
|
|
Steel_Rat |
Dodano 30-06-2015 22:14
|
OL Maniac
Posty: 1831
Dołączył: 29/05/2011 22:24
|
Chyba sie nie da.
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
|
|
|
|
qrs |
Dodano 02-07-2015 21:45
|
Maxi User
Posty: 749
Dołączył: 02/12/2012 00:55
|
bawiłem się dziś php + mysql => mega fajna sprawa :D
obecna konfiguracja po skończeniu zabawy to
/opt/www
|-- adminer.php
`-- index.php
Strona główna: http://192.168.0.1:85/index.php
Adminer: http://192.168.0.1:85/adminer.php
a teraz 2 pytania:
1) jak w Nginx dodać obsługę błędów 404? bo np .htaccess w katalogu głównym z następującą treścią
Cytat ErrorDocument 404 http://www.domena.pl/404.html
ErrorDocument 500 http://www.domena.pl/500.html
nie działa ;(
2) gdy dodam katalogi
Cytat kat1/index.php
kat2/index.php
kat3/index.php
tak, że powstaną adresy
Cytat http://192.168.0.1:85/kat1/index.php
http://192.168.0.1:85/kat2/index.php
http://192.168.0.1:85/kat3/index.php
to w jaki sposób skonfigurować DNS aby móc wejść do odpowiedniego katalogu np
Cytat www.kat1.domena.pl
www.kat2.domena.pl
www.kat3.domena.pl
Edytowany przez qrs dnia 02-07-2015 21:55
---
Netgear R7000 • Netgear WNR3500L v2 • MikroTik hAP ac^2 • TP-LINK M7650
|
|
|
|
Biker |
Dodano 02-07-2015 23:52
|
User
Posty: 30
Dołączył: 08/10/2013 20:00
|
1) W nginx.conf, w sekcji server, podajesz względną ścieżkę do pliku
error_page 404 error/404.html;
error_page 500 502 503 504 /50x.html;
2) Ale to chcesz tak wchodzić z poziomu LAN czy WAN?
Zyxel NSA 310 + FFP
|
|
|
|
pumex |
Dodano 03-07-2015 10:12
|
User
Posty: 17
Dołączył: 26/06/2015 22:29
|
Widzę, że jesteś lepiej zorientowany w tym temacie więc takie moje pytanie:
Czy wykorzystując php + mysql uda mi się udostępnić IP Traffic dla wszystkich w wewnętrznej sieci blokując inne opcje Tomato?
|
|
|
|
qrs |
Dodano 03-07-2015 10:50
|
Maxi User
Posty: 749
Dołączył: 02/12/2012 00:55
|
mój przykład opisałem dając wew. IP ale tam powinien być zew. IP
Cytat pumex napisał(a):
Czy wykorzystując php + mysql uda mi się udostępnić IP Traffic dla wszystkich w wewnętrznej sieci blokując inne opcje Tomato?
da się, robisz cat /var/log/messages.log > /opt/www/log.txt i przez php zaciągasz logi do sql a później w prostu sposób pokazujesz na jakimś sajcie to co chcesz z tych logów uzyskać
---
Netgear R7000 • Netgear WNR3500L v2 • MikroTik hAP ac^2 • TP-LINK M7650
|
|
|
|
shibby |
Dodano 03-07-2015 13:01
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
Cytat Czy wykorzystując php + mysql uda mi się udostępnić IP Traffic dla wszystkich w wewnętrznej sieci blokując inne opcje Tomato?
da się wszystko ale nie tak jak qrs zaproponował. Tomato używa dedykowanego serwera WWW (httpd). Proces ten nie tylko serwuje GUI ale i wykonuje wszystkie funkcje jakie robione są przez GUI, łącznie z generowaniem statystyk iptraffic. Dane te dostarczane są przez moduł iptables ipt_account. Zatem odpowiadając na twoje pytanie: tak można zaserwować wyliczenia ip traffic za pomocą nginxa pod warunkiem, że sam sobie napiszesz skrypt, który:
1) wyciągnie potrzebne dane z ipt_account
2) wyliczy wszystkie statystyki per user
3) narysuje wykresiki
4) wyświetli to wszystko końcowemu użytkownikowi.
Zatem jak widzisz dla osoby, która nie czyje się dobrze w pisaniu skryptów to jest rzecz nie do przeskoczenia. Zatem jeszcze raz powtarzam: nie da się, bo to chyba najlepsze w tym momencie dla ciebie wyjaśnienie.
Chcesz mieć namiastkę ip traffic per user, którą zaserwujesz bez logowania swoim userom do wglądu? Udaj się do działu tutoriale i poczutaj:
1) o MRTG
2) o Bandwidthd
Pozdro
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
|
|
|
esem |
Dodano 03-07-2015 14:51
|
Super User
Posty: 509
Dołączył: 05/02/2007 20:42
|
@shibby: wymyśl coś aby kasować (czyścić) NVRAM i nie wpisywać wszystkiego od nowa "z palca"
Warte by było nominacji do oskara a przynajmniej złotych globów.
Asus RT-AC56U @1000/666 + aktualne tomato
Fonera 2100/200 | DD-WRTv24sp2
W rezerwie:
ADB VV5822
Netgear WNR3500L/U/v2 (wg. tomato). Ale to jest WNR3500L v.1
|
|
|