|
TrzepakoTomato czyli tomato z ficzersami ;) - BLOKADA INTERNETU DLA NIEPLACACYCH
|
| warlock |
Dodano 03-05-2008 13:10
|
User
Posty: 170
Dołączył: 30/03/2006 00:08
|
Zapraszam do pobierania i testowania ;)
http://gorzow-wlkp.eu/~warlock/trzepakotomato/
Dodałem dodatkowo dwa ficzersy: ipt_ROUTE i ipt_random
Tzn do prostego loadbalancingu jak mamy parę łącz na naszym pomidorze. Po prostu sadzimy więcej pomidorów(routerow tyle ile łącz) i robimy trasy iptablesami.
Np.
iptables -A PREROUTING -t mangle -p tcp --dport 80 -j ROUTE --gw ip_jakiejs_innej_bramy
Regułka przekierowuje ruch na port 80(www) na jakąś inna bramę niż standardowa trasa.
jeżeli chcemy zrobić load balancing procentowy to:
# iptables -A PREROUTING -t mangle -p udp -m random --average 50 -j ROUTE --gw 10.0.0.1
# iptables -A PREROUTING -t mangle -p udp -j ROUTE --gw 10.0.0.2
# iptables -L PREROUTING -t mangle
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
ROUTE all -- anywhere anywhere random 50% ROUTE gw 10.0.0.1
ROUTE all -- anywhere anywhere ROUTE gw 10.0.0.2
50% ruchu idzie na jedna i 50% ruchu idzie na druga bramę.
Potem dodajemy to wszystko do Administration->Scripts->Firewall
Proste i banalne, idealne na sieci ASK.
Pozdrawiam!
BTW: To tomato 1.19 ze starymi, stabilnymi driverami nie wkladalem nowych!
Edytowany przez warlock dnia 05-05-2008 20:22
|
| |
|
|
| warlock |
Dodano 05-05-2008 20:23
|
User
Posty: 170
Dołączył: 30/03/2006 00:08
|
Następny patent czyli:
*Dodalem REDIRECT
*Dodalem QUOTE
*Edytowalem serwer httpd
Dzięki temu można pokazać użytkownikom niepłacącym jakąś stronę typu "zapłać za internet"
Jak to zrobić?
1. Formatujemy partycje jffs
2. Robimy test czy wszystko działa logując się przez ssh na nasz router.
3.
cd /jffs/
touch index.htm
vi index.htm
[musi to byc koniecznie plik index.htm!!!]
klawisz "a"
Zaplac
Przypominamy o zaplacie za internet
Wciskamy klawisz 2xESC potem wpisujemy
potem 2x ESC
(może podziała :wq)
Zeby nie meczyc sie przez VI mozna zrobic plik i wrzucic go na jakis serwer http a potem sciagnac go poleceniem:
Wpisujemy w konsoli
iptables -t nat -A PREROUTING -p tcp --dport 80 -s ip_klienta -j REDIRECT --to-port 81
po czym wpisujemy
Gotowe.
Wszystko(czyli ostatnie 2 linijki) potem można wrzucić do Admin->Scripts
Edytowany przez warlock dnia 05-05-2008 20:31
|
| |
|
|
| SuSe |
Dodano 06-05-2008 10:10
|
User
Posty: 39
Dołączył: 26/03/2006 22:05
|
A po co "sadzić" więcej pomidoów ? Może 4 porty lan zamienic na wan a wan na lan /zawsze mozna postawic switcha/?
http://openlinksys.info/forum/viewthread.php?forum_id=5&thread_id=4387
http://www.dd-wrt.com/wiki/index.php/Dual-WAN_for_simple_round-robin_load_equalization
http://www.dd-wrt.com/phpBB2/viewtopic.php?t=13869&postdays=0&postorder=asc&highlight=dual+wan&start=0&sid=82fadd138792439ef1b5ccdefe4defd5
Sterowniki dla radia sa w 1.19 lepsze od starszych.Rozłozenie ruchu nie 50/50 a gdy jedno z łącz zostaje wysysane załącza się drugie.
Pozwoli to na np. dsl-4000/512 a gdy brakuje uploadu bierze sie 1000/512.
Zarządzanie z www (po polsku wszak jest taka wersja,skąd te trzepako ? )) userami/pasmo,autoryzacja lan/wifi , może takie jak w dd-wrt special ?
Wisy dla parametrów połączenia /adresacja i ile tam mamy łącza od potentatów w rodzaju tepsy/również z panelu www.
Coś ta twoja skórka wyswietla się jedynie w zakładce administracja.
P.S. Może zrezygnować z www a zarządzać ruterem czymś na wzór winbox-a z Mikrotika ?
Edytowany przez SuSe dnia 06-05-2008 11:20
MT x 15 PC, level 6 : 12x aw6600 i klony (oswavehomemod)
Sk?adak by suse silent : jajco 2.6,pentiumII 350Mhz,512ram,sd 1Gb
pr?do?erno?? < 60W
Hotspoty x 4
Magazyn :21x wrt-54 v. mix, Siemens x 6 ,Motka x3
|
| |
|
|
| warlock |
Dodano 06-05-2008 12:48
|
User
Posty: 170
Dołączył: 30/03/2006 00:08
|
Cytat A po co "sadzić" więcej pomidoów ? Może 4 porty lan zamienic na wan a wan na lan /zawsze mozna postawic switcha/?
Racja, ale takie zastosowanie ma swoje zalety.
1. Przy rozrzuconych łączach w różnych lokalizacjach i tak możesz je połączyć po tej samej warstwie.
2. Większa liczba ppsów przeleci ci przez 2 lub x urządzeń niż przez jedno.
3. Łatwość konfiguracji takie LB jak widać do trudnych nie należy.
Cytat http://openlinksys.info/forum/viewthread.php?forum_id=5&thread_id=4387
???
Cytat http://www.dd-wrt.com/wiki/index.php/Dual-WAN_for_simple_round-robin_load_equalization
http://www.dd-wrt.com/phpBB2/viewtopic.php?t=13869&postdays=0&postorder=asc&highlight=dual+wan&start=0&sid=82fadd138792439ef1b5ccdefe4defd5
A te skrypty działają na Tomato ?
Cytat Sterowniki dla radia sa w 1.19 lepsze od starszych.
No właśnie.... ale czemu? Nie testowałem.
Cytat Rozłozenie ruchu nie 50/50 a gdy jedno z łącz zostaje wysysane załącza się drugie.Pozwoli to na np. dsl-4000/512 a gdy brakuje uploadu bierze sie 1000/512.
Nie widzę sensu. Przez 2 łącza przeleci ci więcej pps. Jeżeli są to tymbardziej DSL-e to ppsy są na wagę złota  . Liczba pps w dsl ma duży wpływ chociażby na ping.
Cytat Zarządzanie z www (po polsku wszak jest taka wersja,skąd te trzepako ? )) userami/pasmo,autoryzacja lan/wifi , może takie jak w dd-wrt special ?
Co do nazwy to nie miałem co wymyślić Wszak było kiedyś "Crazy Tomato" ale nazwa jest copyrighted. Co do tego w dd-wrt special to jak to teraz wygląda bo dawno temu widziałem to wersję special ??? Daj mi polskie http://ip_tomato/tomato.js to wrzucę spolszczenie bez problemu
Cytat Wisy dla parametrów połączenia /adresacja i ile tam mamy łącza od potentatów w rodzaju tepsy/również z panelu www.
Wisy?
Cytat Coś ta twoja skórka wyswietla się jedynie w zakładce administracja.
No właśnie jeszcze nie wiem na czym polega ten bug. Idź do administracji, potem wybierz skórkę "Tomato" i wybierz SAVE. Będzie wtedy na stałe wszędzie.
Cytat P.S. Może zrezygnować z www a zarządzać ruterem czymś na wzór winbox-a z Mikrotika ?
Winbox jest dobrym rozwiązaniem jak masz wiele podobnych urządzeń w sieci. Jeżeli masz jedno/dwa to po co ci takie coś. Tym bardziej że nakład czasu do stworzenia takiego czegoś był by ogromny.
A próbowałeś postawić ten serwer z wiadomością? Jak sobie poradziłeś?
Dzięki za odp.
Pozdrawiam! |
| |
|
|
| warlock |
Dodano 06-05-2008 13:04
|
User
Posty: 170
Dołączył: 30/03/2006 00:08
|
Tak mi się przypomiało...
Możemy przerzucić przy pomocy ipp2p ruch p2p. Nie zrobi on tego za dobrze ale coś tam przerzuci
iptables -t mangle -A PREROUTING -m ipp2p --ipp2p -j ROUTE --gw ip_bramy
Oczywiście za pomocą l7 nam się nie uda ponieważ działa on po rozpoczęciu połączenia - także nici.
Za pomocą tej łaty można stawiać naprawdę przeróżne warunki routingu na inną bramę
np. mamy wolne łącze ale z małym pingiem.
Robimy ludzikom wpis na Couter-Strike żeby im się dobrze grało:
iptables -t mangle -A PREROUTING -p udp --dport 27015 -j ROUTE --gw ip_bramy_wolnej_ale_z_malym_pingiem
Takich kombinacji można wiele :) |
| |
|
|
| SuSe |
Dodano 06-05-2008 13:48
|
User
Posty: 39
Dołączył: 26/03/2006 22:05
|
"Przy rozrzuconych łączach w różnych lokalizacjach i tak możesz je połączyć..." po radiu, skoro modemy rozrzucone?
"Polskie" to ta wersja z smp / pierwszy post w dziale/.
"Wisy? " - miało być wpisy .Chodzilo mi,żeby jednak robić to z panela a nie przez ssh.
Gwoli edukacji http://www.ezplanetone.com/xwiki/bin/view/Router/
Mam teraz od tygodnia w sieci jako ruter MT z load i jak na razie żadnych problemów /szczególnie z sesjami do banków/ .
Odnośnie radia - już mi się dostało "za marudzenie jak stara baba.." , a tu myk,pojawiła sie nowa wersja 1.19 ,odpukać 3 dzien testu siedzi na linku 7,830 m/spina dwa segmenty/ i jak narazie o.k.,lepiej myka wifi.
"Nazwa " chodzi mi o umieszczenie loga i linku do trzepaka
Edytowany przez SuSe dnia 06-05-2008 14:45
MT x 15 PC, level 6 : 12x aw6600 i klony (oswavehomemod)
Sk?adak by suse silent : jajco 2.6,pentiumII 350Mhz,512ram,sd 1Gb
pr?do?erno?? < 60W
Hotspoty x 4
Magazyn :21x wrt-54 v. mix, Siemens x 6 ,Motka x3
|
| |
|
|
| warlock |
Dodano 06-05-2008 14:56
|
User
Posty: 170
Dołączył: 30/03/2006 00:08
|
Cytat "Przy rozrzuconych łączach w różnych lokalizacjach i tak możesz je połączyć..." po radiu, skoro modemy rozrzucone?
Tak
Cytat "Polskie" to ta wersja z smp / pierwszy post w dziale/.
Cytat "Wisy? " - miało być wpisy .Chodzilo mi,żeby jednak robić to z panela a nie przez ssh.
Gwoli edukacji http://www.ezplanetone.com/xwiki/bin/view/Router/
Ciekawy projekt
Cytat Mam teraz od tygodnia w sieci jako ruter MT z load i jak na razie żadnych problemów /szczególnie z sesjami do banków/ .
Są problemy. Np nierówny podział lub obciążanie tylko jednej bramy a druga świeci pustką.
Cytat Odnośnie radia - już mi się dostało "za marudzenie jak stara baba.." , a tu myk,pojawiła sie nowa wersja 1.19 ,odpukać 3 dzien testu siedzi na linku 7,830 m/spina dwa segmenty/ i jak narazie o.k.,lepiej myka wifi.
Linksyse z jakimkolwiek nie były by softem mają małe możliwości jeżeli chodzi o fireless. Jedyne co ratuje to technologia SB - ale by to działało wszędzie muszą być linksyse...
Aczkolwiek na most 2,4 przeżyło by się takiego linksysa.
Cytat "Nazwa " chodzi mi o umieszczenie loga i linku do trzepaka
A nie ma? |
| |
|
|
| tabor |
Dodano 06-05-2008 23:03
|
User
Posty: 68
Dołączył: 20/11/2006 11:22
|
@warlock
Do przekierowania nie płacących na naszą stronę nie jest konieczny REDIRECT, standardowy DNAT wystarcza :
iptables -t nat -A PREROUTING -s ip_klienta -p tcp --dport 80 -j DNAT --to ip_routera:port.
Tak właśnie działa tablica mojego autorstwa.
Pozdrawiam
Edytowany przez tabor dnia 06-05-2008 23:03
Nothing is out of reach if you have long arms.
|
| |
|
|
| warlock |
Dodano 07-05-2008 19:24
|
User
Posty: 170
Dołączył: 30/03/2006 00:08
|
Że tak powiem REDIRECT jest bardziej czystym rozwiązaniem.
IMHO DNAT powinno się stosować właśnie przy routingu na inną maszynę. |
| |
|
|
| zlotowinfo |
Dodano 29-06-2008 10:26
|
User
Posty: 146
Dołączył: 26/01/2007 18:30
|
po co w Traffic Menager
są pozycje:
Download Bandwidth
Upload Bandwidth
skoro są już w Basic Settings
- - - - - - - - - - - - - - - - - - - -
światłowód 600M/100M + Archer C6 + bramka fritz box fon ata
poprzednio: Archer C2 -> Netis 2780 -> Tenda n60 z Tomato
|
| |
|
|
| darekpisz |
Dodano 30-06-2008 12:42
|
User
Posty: 3
Dołączył: 20/09/2007 16:24
|
Witam.
Zainstalowałem tego TrzepakoTomato i wogule nie wyświetla mi sie przycisk
Access Restriction. Mam linksysa WRT54GL.W wersji tomato by conanxu wszystko jest ok. Czy ktoś miał taki sam objaw po wgraniu tego TrzepakoTomato?
A może coś źle robie? |
| |
|
|
| Portal |
Dodano 01-07-2008 08:03
|
Super User
Posty: 540
Dołączył: 05/03/2006 20:02
|
czy interfejs polski bedzie w tym modzie ?
DASAN H645B (G-PON) <------->Asus RT-AX86U (FW Asus)
|
| |
|
|
| warlock |
Dodano 08-07-2008 18:45
|
User
Posty: 170
Dołączył: 30/03/2006 00:08
|
Cytat po co w Traffic Menager
są pozycje:
Download Bandwidth
Upload Bandwidth
skoro są już w Basic Settings
Nie ma nic takiego w basic settings
Cytat Witam.
Zainstalowałem tego TrzepakoTomato i wogule nie wyświetla mi sie przycisk
Access Restriction. Mam linksysa WRT54GL.W wersji tomato by conanxu wszystko jest ok. Czy ktoś miał taki sam objaw po wgraniu tego TrzepakoTomato?
A może coś źle robie?
Faktycznie, wywaliłem przez przypadek :/
Poprawię w krótce :]
Cytat czy interfejs polski bedzie w tym modzie ?
Nie bo NeoX jest wredny i nie chce mi dać swojego PL ;] |
| |
|
|
| zlotowinfo |
Dodano 09-07-2008 20:52
|
User
Posty: 146
Dołączył: 26/01/2007 18:30
|
zarzuciłem mod conaxu, ten trzepako nie ma wogóle
"Access Restriction"
- - - - - - - - - - - - - - - - - - - -
światłowód 600M/100M + Archer C6 + bramka fritz box fon ata
poprzednio: Archer C2 -> Netis 2780 -> Tenda n60 z Tomato
|
| |
|
|
| warlock |
Dodano 10-07-2008 09:27
|
User
Posty: 170
Dołączył: 30/03/2006 00:08
|
Cytat zlotowinfo napisał/a:
zarzuciłem mod conaxu, ten trzepako nie ma wogóle
"Access Restriction"
To pisze że przez przypadek poszło 
Tak wogóle to ono jest tyle ze po pliku |
| |
|
|
| NeoX |
Dodano 11-07-2008 13:32
|
Power User
Posty: 318
Dołączył: 15/11/2006 13:44
|
Cytat warlock napisał/a:
Cytat czy interfejs polski bedzie w tym modzie ?
Nie bo NeoX jest wredny i nie chce mi dać swojego PL ;]
Wybacz, nie jestem wredny a swoje źródła udostępniłem na google code więc o co chodzi?? |
| |
|
|
| Portal |
Dodano 11-07-2008 15:37
|
Super User
Posty: 540
Dołączył: 05/03/2006 20:02
|
no wiec skoro juz "wyjasnione" - to czy bedzie ta wersja polska ?
DASAN H645B (G-PON) <------->Asus RT-AX86U (FW Asus)
|
| |
|
|
| Mavex |
Dodano 09-08-2008 21:48
|
User
Posty: 6
Dołączył: 08/07/2008 01:34
|
No to co będzie po Polsku ?  |
| |
|
|
| warlock |
Dodano 13-08-2008 00:02
|
User
Posty: 170
Dołączył: 30/03/2006 00:08
|
Jak dacie mi linka do tego Google Code to nie ma sprawy ;] |
| |
|
|
| mruz |
Dodano 18-08-2008 20:13
|
User
Posty: 38
Dołączył: 20/10/2007 13:07
|
Cytat Cytat "Wisy? " - miało być wpisy .Chodzilo mi,żeby jednak robić to z panela a nie przez ssh.
Gwoli edukacji http://www.ezplanetone.com/xwiki/bin/view/Router/
Ciekawy projekt
no no ciekawy, dobrze by bylo aby np zaznaczać checkiem czy aktywna jest opcja, jaki ip, i treść strony aby można bylo wpisywać w pole ze znacznikami html choc to ostatnie to juz nie koniecznie ;]
coś na zasadzie Access Restriction, wie moze ktoś jak tego dokonać?
gdybym wiedzial jak to bym sam zrobil trzeba się będzie przyedukować bo z tym płacienie to czasem kiepsko hehe
Edytowany przez mruz dnia 18-08-2008 20:18
TP-LINK TD-8840
WRT54GL v1.0 Tomato 1.25
VoIP Linksys PAP2T-EU
LetMeKnow.pl - darmowe og?oszenia. Wszystko w jednym miejscu!
HTPC ITX - iLINK - sprz?t PC zn?w staje si? wszechstronny |
| |
|
' target='_blank'>Link
