Przenoszę ten post z innego forum bo sądzę, że tam mi nie odpowiedzą.
Mam Linksysa WRT54GL (v.1.0), chcę do niego wrzucić Tomato i skonfigurować go tak aby cały interface WiFi nie przekroczył 2 Mb/s ruchu w DS oraz dla całego WLAN zablokować wszystkie porty z wyjątkiem portów do www i gmail'a. Chyba są to porty 80, 465 i 995. Pomiędzy poszczególnymi klientami na WiFi zastosować balansing.
Reszta pasma (6Mb) na LAN.
...Ale trudne te założenia....
Nie mam wystarczającej wiedzy nt. Tomato i o jakichś QoS-ach więc proszę o pomoc fachowców.
Wcześniej chciałem zastosować w tym routerze VLANy ale po przeczytaniu wielu wątków z tego i innych forów zwątpiłem w swoje umiejętności. DD-WRT jest dla mnie jak kuchnia dal krokodyla...
Niestety, im więcej czytam tym mniej wiem.
Dlatego proszę o pomoc. Daleko idącą pomoc.
Chcę wyodrębnić grupę IP i przypisać ją do WLAN. Potem ograniczyć całej tej grupie dostęp tylko do www. Tego też nie wiem jak to wykonać.
Na dodatek chcę całemu WLANowi ogrraniczyć pasmo do 2Mb downloadu.
Komputerki wpięte kablem mają nie mieć ograniczń.
Nie chcę i nie potrafię tego sam wykonać. Nie znam tych pojęć jak L7, classes, czy QoS. Czytając rózne tematy na forach widziałem jak chętni do pomocy ludzie prowadzili cierpliwie krok po kroku laików, żeby im to i to działało. Ale było to dawno temu i wiem, że macie wiele ciekawszych zajęć niż pomaganie mnie. Jednakże nie chcę niczego darmo. Gwarantuję gratyfikację.
Może ktoś z zawodowców weźmie na swe barki ciężar edukowania mnie i spowodowania podziału na Linksysie pasma wg moich założeń.
Żeby zostawić dla potomnych cały proces opiszę i zamieszczę na forum. Dla Was to jak spliunąc a dla mnie Wielka Sprawa.
Witam ponownie.
Zapoznałem się z generatorem i udało mi się pewien skrypt przygotować. Dotyczy podziału łącza na 2 grupy IP. Chciałbym wiedzieć czy żeby ten skrypt zadziałał muszę włączyć QoS czy nie trzeba tego robić.
Cytat
modprobe ipt_TTL
iptables -t mangle -I PREROUTING -i vlan1 -j TTL --ttl-inc 1
iptables -t mangle -I POSTROUTING -o br0 -j TTL --ttl-inc 1
TCA="tc class add dev br0"
TFA="tc filter add dev br0"
TQA="tc qdisc add dev br0"
SFQ="sfq perturb 10"
tc qdisc del dev br0 root
tc qdisc add dev br0 root handle 1: htb
tc class add dev br0 parent 1: classid 1:1 htb rate 5400kbit
$TCA parent 1:1 classid 1:10 htb rate 4600kbit ceil 5400kbit prio 0
$TCA parent 1:1 classid 1:11 htb rate 800kbit ceil 5400kbit prio 3
$TQA parent 1:10 handle 10: $SFQ
$TQA parent 1:11 handle 11: $SFQ
$TFA parent 1:0 prio 0 protocol ip handle 10 fw flowid 1:10
$TFA parent 1:0 prio 3 protocol ip handle 11 fw flowid 1:11
iptables -t mangle -A POSTROUTING -m iprange --dst-range 192.168.2.2-192.168.2.5 -j MARK --set-mark 10
iptables -t mangle -A POSTROUTING -m iprange --dst-range 192.168.2.6-192.168.2.15 -j MARK --set-mark 11
TCAU="tc class add dev imq0"
TFAU="tc filter add dev imq0"
TQAU="tc qdisc add dev imq0"
modprobe imq
modprobe ipt_IMQ
ip link set imq0 up
tc qdisc del dev imq0 root
tc qdisc add dev imq0 root handle 1: htb
tc class add dev imq0 parent 1: classid 1:1 htb rate 460kbit
$TCAU parent 1:1 classid 1:10 htb rate 368kbit ceil 460kbit prio 0
$TCAU parent 1:1 classid 1:11 htb rate 92kbit ceil 460kbit prio 3
$TQAU parent 1:10 handle 10: $SFQ
$TQAU parent 1:11 handle 11: $SFQ
$TFAU parent 1:0 prio 0 protocol ip handle 10 fw flowid 1:10
$TFAU parent 1:0 prio 3 protocol ip handle 11 fw flowid 1:11
iptables -t mangle -A PREROUTING -m iprange --src-range 192.168.2.2-192.168.2.5 -j MARK --set-mark 10
iptables -t mangle -A PREROUTING -m iprange --src-range 192.168.2.6-192.168.2.15 -j MARK --set-mark 11
iptables -t mangle -A PREROUTING -j IMQ --todev 0
Chciałbym żeby mi też ktoś pomógł skonfigurować usługi dla Zakresu IP 192.168.1.6 - 15 tak, aby miały dostęp tylko do stron www i poczty. Bez ftp, p2p, komunikatorów oraz możliwości wyszukiwania komputerów w LAN jeśli się da.
Zaznaczam, że nie mam pojęcia czym charakteryzują się oznaczenia ACK SYN FIN i RST. I chyba nie jestem tego wszystkiego objąć moim starym wyczerpanym rozumem.
Proszę poprowadźcie mnie "za rękę" gdzie co wpisać. Nie wiem co to jest "warswa 7" (L7) ani ICMP i co jest od czego zależne. Codzień szukam po internecie tych zagadnień, ale mam tylko więcej niewiadomych. Dla Was znajomość Tomato i tablic mieszających to pestka, dla mnie to jak wejść na RYSY na jednej ręce.
Będę się męczył sam, ponieważ do wtorku muszę to ustawić i przetestować jednak nie jestem pewny efektów. Z Waszą pomocą wierzę, że pójdzie mi szybciej i z sukcesem.
Rozumiem też, że cenicie swój czas, też chcę to docenić i najnormalniej w świecie zapłacić. Co więcej mogę zaproponować?
Oczekuję na Waszą przychylność. Na wszelki wypadek podam nr Gadu 1604649.
· Łącznie użytkowników: 24,115 · Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.
Maniek91PL
06-11-2024 22:37
dzięki !
maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia
Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa
overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.
maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.
overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?
maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach
maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności", więc prawdopodobnie gdzieś przepięcie.
servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.
maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?
' target='_blank'>Link
