Forum: SSH - OpenLinksys

' target='_blank'>Link

25 Listopada 2024 01:26:52

Nawigacja

· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato

Wątki na forum

Najnowsze dyskusje

· DIR868l OFW asus vs ...
· Nowe routery: UX, UC...
· [S] Asus RT-AC56U
· Szukam zaproszenia n...
· [MOD] FreshTomato-AR...
· Asus RT-AC5300 ,prob...
· archer c6 v3.20
· [S] Nighthawk R7000P...
· [S]Asus RT-AC5300 - ...
· Tanie N100 na promce...
· net z telefonu wifi+...
· Tomato - bugi/proble...
· HUAWEI z światłowodem
· Asus TUF-AX3000_V2 p...
· rt-ax88upro częste ...
· [Howto] Xpenology na...
· Jaki router pod Open...
· Ruter z tomato
· Czy to jeszcze NAS?
· RT AC66U B1

Najpopularniejsze obecnie wątki

· DIR868l OFW asus ...	[11]
· Nowe routery: UX,...	[0]
· [S] Asus RT-AC56U	[0]

Ankieta

Jaki procesor posiada twój router?

Broadcom MIPSEL

36% [151 głosów]

Broadcom ARM

52% [219 głosów]

Atheros

5% [22 głosów]

Marvell

1% [4 głosów]

Ralink

1% [3 głosów]

Intel/AMD/VIA

1% [5 głosów]

Żaden z powyższych

4% [15 głosów]

Ogółem głosów: 419
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38

Twoje IP

3.144.29.213

O nie! Gdzie jest JavaScript?
Twoja przeglądarka internetowa nie ma włączonej obsługi JavaScript lub nie obsługuje JavaScript. Proszę włączyć JavaScript w przeglądarce internetowej, aby poprawnie wyświetlić tę witrynę, lub zaktualizować do przeglądarki internetowej, która obsługuje JavaScript.

Zobacz wątek

OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware

SSH
Portal	#1 Dodano 25-10-2007 10:06
Super User Posty: 540 Dołączył: 05/03/2006 20:02	Witam Chce sie z pracy polaczyc z Tomato ale mam tylko dwa porty otwarte - 80 i 443 - czy przez nie da sie polaczyc poprzez SHH z Tomato ? DASAN H645B (G-PON) <------->Asus RT-AX86U (FW Asus)


jimmy	#2 Dodano 25-10-2007 15:17
Super User Posty: 464 Dołączył: 15/03/2007 19:13	Jak najbardziej się da - tomato powinno przyjąć w sumie dowolny port. Z tym że jeśli chcesz ssh to raczej tylko 443 - proxy w firmie może nie zezwalać na ruch szyfrowany na porcie innym niż 443. Sprawdź tylko jaką masz autentykację w proxy (jeśli ntlm to np. putty bez "wsparcia" sobie nie poradzi). Edytowany przez jimmy dnia 25-10-2007 15:18


Portal	#3 Dodano 25-10-2007 17:19
Super User Posty: 540 Dołączył: 05/03/2006 20:02	kurde , zmienilem w tomato port 22 na 443 i chcialem polaczyc sie z pracy , nic nie szlo DASAN H645B (G-PON) <------->Asus RT-AX86U (FW Asus)


jimmy	#4 Dodano 25-10-2007 17:46
Super User Posty: 464 Dołączył: 15/03/2007 19:13	To że nic nie szło jeszcze nic nie znaczy Jak masz tak jak ja (proxy z autoryzacją) to musisz zrobić proxy lokalne z obsługą ntlm (poszukaj ntlmaps napisanego w pythonie) i takie proxy ustawiasz w putty. Odpalasz ntlmaps - podajesz hasło do proxy i potem putty. Mam tomato 1.06 i tam działa bez zarzutu - chociaż kilka dni się bawiłem żeby to dobrze ustawić.


Portal	#5 Dodano 25-10-2007 18:26
Super User Posty: 540 Dołączył: 05/03/2006 20:02	Cytat jimmy napisał/a: To że nic nie szło jeszcze nic nie znaczy Jak masz tak jak ja (proxy z autoryzacją) to musisz zrobić proxy lokalne z obsługą ntlm (poszukaj ntlmaps napisanego w pythonie) i takie proxy ustawiasz w putty. Odpalasz ntlmaps - podajesz hasło do proxy i potem putty. Mam tomato 1.06 i tam działa bez zarzutu - chociaż kilka dni się bawiłem żeby to dobrze ustawić. czy te "ntlmaps" czasami nie bedzie wykrywane przez administratorow w mojej pracy , czy nie bedzie to cos mieszac ? masz moze jakis dobry link do ntlmaps ? Edytowany przez Portal dnia 25-10-2007 18:27 DASAN H645B (G-PON) <------->Asus RT-AX86U (FW Asus)


jimmy	#6 Dodano 25-10-2007 18:40
Super User Posty: 464 Dołączył: 15/03/2007 19:13	Robienie takiego "tunelu" bez zezwolenia IT jest w ogóle nielegalne zatem albo wpierw uzgadniasz to z IT albo bierzesz na siebie ryzyko. Co do ntlmaps to jedyne co to robi (przynajmniej tak mi się zdaje) to przepycha pakiety przez proxy dodając do nich info o autoryzacji. Problem z puttym jest taki, że nie obsługuje on autoryzacji NTLM (tylko basic) co kończy się komunikatem "Access denied" Jest to projekt open source na sourceforge LINK Jak ktoś chce może przejrzeć skrypty i zobaczyć jak to działa. Do tego potrzebny jest jeszcze interpreter języka python (link jest na stronce ntlm). Co do wykrycia to nie sądzę by ntlmaps dało się wykryć (chyba że dodaje jakąś sygnaturę do pakietów). Raczej już wykryjesz długie połączenie szyfrowane z przesłaniem niewielkiej ilości danych. Zazwyczaj albo masz połączenia krótkie (odświeżenia stron) albo długie i z dużą ilością danych (transfer plików).


Portal	#7 Dodano 25-10-2007 20:33
Super User Posty: 540 Dołączył: 05/03/2006 20:02	jak to sie konfiguruje ? zainstalowalem pythona , odpalam ntlm wyskakuje okienko dosowe i wyswietla taki komunikat : NTLM authorization Proxy Server v0.9.9 Copyright (C) 2001-2004 by Dmitry Rozmanov and others. Now listening at Marcin-PC on port 5865 i dalej nic sie nie dzieje DASAN H645B (G-PON) <------->Asus RT-AX86U (FW Asus)


jimmy	#8 Dodano 26-10-2007 10:01
Super User Posty: 464 Dołączył: 15/03/2007 19:13	Ech manual się kłania W pliku server.cfg ustawiasz parent_proxy (IP), Parent_proxy_port, nt_domain, user (password wykomentuj # - będzie się pytać przy odpaleniu) Więcej chyba nie trzeba zmieniać. Potem tylko runserver, podajesz hasło i zostawiasz pracujące w tle. Odpalasz putty, w konfigu połączenia podajesz proxy localhost:5865 i łączysz się z adresem IP routera (port 443). Podajesz login root, hasło jak do www i w sumie tyle.


Portal	#9 Dodano 29-10-2007 10:33
Super User Posty: 540 Dołączył: 05/03/2006 20:02	kurde jak wlaczam ntlmaps-0.9.9 to wyskakuje komunikat firewalla w XP ze zablokowano (komputer w domenie) w konfigu putty podaje w opcjach proxxy ip jakie ma komputer w pracy i numer portu 5865 ? DASAN H645B (G-PON) <------->Asus RT-AX86U (FW Asus)


jimmy	#10 Dodano 29-10-2007 15:50
Super User Posty: 464 Dołączył: 15/03/2007 19:13	No cóż, u mnie ICF jest zawsze wyłączony - ew. można próbować go dać do wyjątków. W putty jako proxy podajesz localhost:5865 - jak pisałem wyżej - proxy type http. Pewnie ip kompa w pracy też mogłoby być Ciekawostką jest "wygasanie" po jakimś czasie ważności klucza autoryzującego (klucz rsa i passphrase). Co miesiąc lub dwa przestaje przyjmować dotychczasowy klucz i trzeba generować nowy.

Przejdź do forum

Zaloguj

Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?

Aktualnie online

· Gości online: 108

· Użytkowników online: 0

· Łącznie użytkowników: 24,115
· Najnowszy użytkownik: Ja

Czat

Musisz się zalogować, aby opublikować wiadomość.

Maniek91PL

06-11-2024 22:37

dzięki !

maxikaaz

29-10-2024 14:27

@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL

26-10-2024 22:07

siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2

04-10-2024 17:34

Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

maxikaaz

04-10-2024 09:38

@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.

overflow2

30-09-2024 20:53

Jaki aktualnie najtańszy router do tomato do openvpn?

maxikaaz

27-07-2024 15:07

@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach

maxikaaz

27-07-2024 14:55

@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności",
więc prawdopodobnie gdzieś przepięcie.

servee

25-07-2024 13:33

@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.

maxikaaz

25-07-2024 11:38

@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?

Archiwum shoutboksa

95,648,286 unikalnych wizyt