Én mindössze ennyit találtam:
#1
#2

Vistaboy: "Nem kell, ugyanis nem lesz DNF-em. A demó alapján felejtős" válasz rá KKaresz45-től: "Ez van, ha gyorsan összecsapnak valamit"

Szia!
Jó a video.
Én ennyire nem vagyok otthon benne.
Tehát a Wood arra kell, hogy könyebben le tudd szedni az ónt? Ennek valamilyen különleges oka van, hogy ezt használod, vagy csak mert jobban összeáll és könnyebb leszedni?
És ha jól láttam, akkor símán összeforrasztasz mindent, és utánna az ónszívó szallaggal szépen húzgosással le lehet tisztítani?
Látszik ilyen méretekben még nem dolgoztam....
Úgy érzem lehet pár hibás alaplapon érdemes elötte gyakorolni, mert láton neked is az első után sokat javult a technikád.

Na majd meglátom mi lesz, még decemberig úgy is garis...
Addig nem nyúlnék bele.....
(azért gondolhattak volna ránk, és igazán tehtték volna foglalatba a chipeket.... )

Kösz.
Zoli

Ez jó.
Mindkettőben 3 szám van.
Mi micsda és mire érdemes állítani..... ;)

Zoli

Ez jó.
Mindkettőben 3 szám van.
Mi micsda és mire érdemes állítani..... ;)

Zoli

Ha erre gondolsz:

> $ cat /proc/sys/net/ipv4/tcp_rmem
> 4096 87380 174760
>
> $ cat /proc/sys/net/ipv4/tcp_wmem
> 4096 16384 131072

akkor

"min, default, and max size of socket buffers (in bytes)" és ezek az alapbeállítások amire azt írták, hogy rendben vannak. És javasolták szétnézni az alkalmazások között, mert azoknál fogy el a memó. A pdf-ben pedig szintúgy memória gondra utalnak ill. swap gond is lehet.

Más

Hogyan lehet az rtorrent-et úgy újraindítani, hogy utána nem áll neki ellenőrizgetni a torrenteket?
Nemrég hirtelen felindulásból AEGA-ból újraindíttattam az rtorrent-et, mivel egy berakott torrent valamilyen okból kifolyólag nem indult el és a trackeren sem szereplek a letöltők között. Gondoltam szarakodik az rtorrent. Persze közben kis sebességgel azért seedelt más torrenteket.
Szóval újraindítás után 3 seedelt torrentet tett be ellenőrzésre. Persze nem 2-300MB-osakat, ami ugye nem 2 perc
Persze ugyanúgy nem indul el a torrent és szintúgy nem vagyok a letöltők között

[ Szerkesztve ]

Vistaboy: "Nem kell, ugyanis nem lesz DNF-em. A demó alapján felejtős" válasz rá KKaresz45-től: "Ez van, ha gyorsan összecsapnak valamit"

Azt hiszem, hogy ha előtte leállítod a torrenteket webui-n (vagy akár más módon), akkor nem fog hash-elni a restart után...

::::::::::::::::::::::::::::::: ASUS RT-N66U & Tomato Firmware :::::::::::::::::::::::::::::::: ::::::::::::::::::::::::: http://users.atw.hu/asusrouterforum/index.php :::::::::::::::::::::::::

Csak az rtorrent-nél jön elő a hiba és akkor is csak akkor ha 700-900kB-vel jön lefelé a cucc.
Van ötleted, hogy ott mit érdemes nézegetni?
Zoli

Hi!

Nekem már a WL-550gE-nél is külön config file-ben volt a php és a https is. Semmi gond nincs vele, sokkal átláthatóbb. Szerintem is használd az eredeti 10-php-fcgi.conf file-t, nálam pont ugyan ez a tartalma. Lehet, hogy a te file-od tartalmában valami nem felel meg a lighttpd-nek, legalábbis szerintem erre utal az, hogy a parse-olás nem sikerül neki (bár most nézem, hogy az még a duplikáció megszüntetése előtt volt). Lehet, hogy kihagytál egy )-et (zárójelet)?
Amit mindenképp szedj ki a lighttpd.conf-ból:
- a server.modules-ből a mod_fastcgi-t
- a fastcgi.server teljes bejegyzést

Alex

Sziasztok!
Tud valaki esetleg olyan scriptet az ezsetup gombra ami ki-be tudja kapcsolni a wl radio-t?
Vagyis ha megy akkor ki, ha nem megy, akkor éppen be
Keresetem már Google-val, de amiket találtam azok közül egy sem vált be.

Regisztrált 11 éve (újonc)

Szia,

a Wood-fém lényege, hogy nagyon alacsony az olvadáspontja, és mellesleg az összetevői közt ott vannak ugyanazok, mint a sima ónnak. Ebből következően, ha megfelelő mennyiséget viszel fel, az "feloldja" a lábakhoz használt forraszanyagot. Mivel alacsony hőmérsékleten is olvadt marad, van időd a két oldalt melegen/olvadtan tartani, míg a chip szépen lejön.
A beforrasztásnál a minél több flux(folyasztószer) használata a lényeg, ettől szinte felfut az ón a lábakra, és nem összafogja őket. És igen a mégiscsak összeforrasztott lábaknál jöhet az ónszívó szalag, azzal el tudod távolítani a felesleget.
A gyakorlással csak jól járhatsz.
Igen az első elég "szép" lett. Azt még teljesen pillanatpákával csináltam, Wood-fém nélkül, ezért leszakadt pár kivezetés. Na azzal szüttyögtem rendesen, de gondolhatod, mikor végre bebootolt!

http://www.youtube.com/watch?v=HkTa3-ZZbD8

Mennyire érzékeny ezen része a berendezésnek.
Egy esetleges rövizzár mennyire tesz mindent tönkre?

És ha egy digitális feszültségmérővel megmérem (ellenállásilag, vagy csipogósan) az esetleges rövidzátakat, az nem tönköli pl. a memóriát? (minden egymás melletti lábon végigmenve...)

Zoli

Nem, ott van az a zárójel, csak akkora a kép, hogy itt a fórumban pont nem látszik az 1000 utáni idézőjel fele és a zárójel.
A ligttpd.conf-ban már kikommenteztem a sorokat, viszont még mindig nem működik a PHP..
próbáltam a másik verziót is, hogy a lighttpd.conf-ban konfigurálom és kikommentezem az utolsó sort,
próbáltam a ( "socket" => "/tmp/php-fcgi.sock", sort átírni ( "socket" => "/tmp/php-fastcgi.socket", -re, bár nem értem hogy lehet az hogy miért kell kétféle képpen nevezni.
Az viszont tény hogy tök mindegy melyiket használom, a /tmp-ben létrehozza a file-t a megadott névvel.

Eddig úgy néz ki, teljesen rosszfelé tapogattunk...
Próbaképpen:
php-fcgi -force-reinstall
Mire a válasz:
PHP Warning: PHP Startup: Unable to load dynamic library '/opt/lib/php/extensions/gd.so' - File not found in Unknown on line 0
No input file specified.
Itt a #9038 -as hsz-ben indult a probléma, ahol vnstat grafikus felületét telepítettem...
ipkg remove php-gd
Removing package php-gd from /opt/...
Successfully terminated.
/opt/etc/init.d/S80lighttpd restart
Ezek után újra működik a PHP!!!
Csak vnstat grafikus felület nincs érthető módon..

Ilyenre én is vágyom, nagyon hasznos lenne, de sajnos nem találtam én sem.. Van egy kis pda-m, azzal managelném a routert pocketPuTTY-al, de nem akarom folyamatosra tenni a wirelesst. Ha bárki tudna ilyen scriptet, én is megköszönném

Sziasztok!

Szeretném megkérdezni, hogy a 128 MB-os RAM upgrade-nek van-e értelme, ha a routert csak torrentezésre és samba-ra használom.

Csak az rtorrent (és ami a futtatáshoz szükséges program) fut, de lighttpd és php nélkül azaz nTorrenttel csatlakozom a klienshez. Semmi egyéb futó programom nincs, és a legújabb oleg build van fent (396).

Van 128 mega swapom, amiből általában 4-5 mega foglalt, illetve a RAM-ból általában 7-800 KB szabad. Tisztában vagyok azzal, hogy a router sokmindent behúz cache-be, ezért megtelik a RAM. És pont ezért kérdezném, hogy nekem mi változna abban az esetben, ha 128 megával gazdálkodhatna. Érezhetően gyorsulna valami?

Üdv,
Dani

Hi!

Örülök, hogy sikerült rájönnöd és működésre bírni. Nekem egyébként ott van a /opt/lib/php/extensions/gd.so file, így működik is. :-) Neked nem is volt meg ez, ha jól látom. Megpróbálhatod esetleg ismét felrakni a php-gd-t. Hátha helyre jön.

Alex

megpróbáltam... egyből megáll a php.
remove után ismét megy.
Közben ssl-t, meg mindent újra kellett configolnom, mert ugye az új lighttpd configgal az sem ment..
valamit kellene okozni ezzel a php-gd -vel, mert így a vnstat-nál hiányérzetem van..

Úgy emlékszem, hogy amikor először telepítettem a php-gd -t, mintha telepített volna hozzá egy csomó más modult is, most viszont csak :
[root@WL-500gP run]$ ipkg install php-gd
Installing php-gd (5.2.10-3) to /opt/...
Downloading http://ipkg.nslu2-linux.org/feeds/optware/oleg/cross/stable/php-gd_5.2.10-3_mipsel.ipk
Configuring php-gd
Successfully terminated.
Aztár lighttpd restart után áll a PHP.. Vagyis nem biztos hogy áll, de a PHP-s weblapok tuti nem jelennek meg..
Nincs valami ötleted?

[ Szerkesztve ]

Szia,

Én úgy vettem észre nem érzékeny egyáltalán az ilyenekre, Én is így ellenőriztem, ha nem ment elsőre a dolog, hogy lábról lábra végigmértem. Szóval azt a kis feszültséget simán kibírja. Mellesleg az elsőn voltak olyan rövidzárak, amit csak sokadjára sikerült leszedni, közben cirka 30-szor be/kikapcs, és az sem viselte meg. Ha nem tudja inicializálni a memóriát, egyszerűen nem indul el. Gondolom, mintha nem lenne rendesen betéve a modul egy rendes gépnél.

@CS_D: Szerintem ilyen felhasználás mellett nincs értelme az upgrade-nek.

http://www.youtube.com/watch?v=HkTa3-ZZbD8

Bár azért hondolom, ha a chip tápfesze a földel alkaotan rövidzárat, akkor lehet más alkatrész nem örülne neki....
Zoli

Hi!

Az ismételt telepítés normális. A php-gd remove-val az egyéb szükséges csomagokat (amik előfeltételei a php-gd-nek) nem szedte le, így azokat nem is kellett újratelepíteni.
Egyébként a gd.so ott van a /opt/lib/php/extensions-ben?
Illetve esetleg nincs 2 gd.so-d?
Ellenőrizheted a find / -name gd.so-val.
Lehet, hogy több van, és a nem megfelelő verziójú van az elérési útvonalban előrébb.
Valamint kell, hogy legyen egy /opt/etc/php.d/gd.ini file-od is. Tartamla: extension=gd.so

Alex

Végül mégiscsak sikerült megoldani azt, hogy az EZ-SETUP ki-be kapcsolja a WLAN-t.
itt a megoldás:

#!/bin/sh
WLAN=`wl isup`
if [ "$WLAN" = "0" ]; then
echo "Wireless was down, powering up!" && wl radio on
else
#test, if wireless powered on
echo "Wireless was up, powering down!" && wl radio off
fi

Regisztrált 11 éve (újonc)

Újabb problémám adódott. Nem tudom távolról SSH-n elérni a routert pedig mindent úgy csináltam ahogy sanzi89 írta a logout-on.
http://akarmi.homeip.net megy rendben de a https nem.
Esetleg valakinek tippje?

Regisztrált 11 éve (újonc)

Köszi, nagyon jó a cucc Nem is ismertem ezeket a commandokat, mindennap tanul valamit az ember

SSH, vagy HTTPS ? Nem mindegy...
És miközben ezt tisztázzuk, jó lenne látni a post-firewall file-odat. :-)

::::::::::::::::::::::::::::::: ASUS RT-N66U & Tomato Firmware :::::::::::::::::::::::::::::::: ::::::::::::::::::::::::: http://users.atw.hu/asusrouterforum/index.php :::::::::::::::::::::::::

Ha telepítem meg van a file(csak 1db gd.so), remove után nincs.
A /opt/etc/php.d/gd.ini file is ugyanígy, és tartalomra is ok.
Igazából most lövésem sincs hova nyúljak még...

Igen, kicsit még képzavarban vagyok a témát illetőleg.
Szóval a https-en szeretném elérni a routert, a torrnetek miatt, ez az ami nem megy.
A post-firewall pedig így néz ki:

#!/bin/sh
iptables -I INPUT -m tcp -p tcp --dport 6880 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -t nat -A PREROUTING -i "$1" -p tcp --dport 443 -j DNAT --to-destination "$4":443

Regisztrált 11 éve (újonc)

Tedd be ezt a helyére, és menni fog:

#!/bin/sh
insmod ipt_recent
iptables -D INPUT -j DROP
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp --dport 6880 -j ACCEPT
iptables -t nat -A PREROUTING -i "$1" -p tcp --dport 443 -j DNAT --to-destination "$4":443
iptables -A INPUT -j DROP

::::::::::::::::::::::::::::::: ASUS RT-N66U & Tomato Firmware :::::::::::::::::::::::::::::::: ::::::::::::::::::::::::: http://users.atw.hu/asusrouterforum/index.php :::::::::::::::::::::::::

Sziasztok!
Egy régi téma.
Feltettem a vsftpd-t.
Feltettem "asus.ebond.hu" szerint.
Felhasználókat még nem hoztam még létre.
1. a "secure_chroot_dir=/opt/usr/share/empty" mire kell?
2. belépés után a "/tmp/local/root/" könytárba jutok. Biztos, hogy nekem a tmp-be kell érkeznem, vagy ez valami rossz beállítás miatt van? Ha direkt, akkor át lehet ezt helyezni?
3. csak úgy felhasználók tepelítésével lehet root-tól eltérő nevű FTP felhasználót üzemeltetni, mert igazából nekem csak 1 felhasználóra lenne szükségem amivel le tudom szedni amit letöltöttem, tehát semmi olyan hókuszpókusz, hogy minden felasználónak külön tárhely, stb.....

Köszi.
Zoli

Köszi, végre működik

Regisztrált 11 éve (újonc)

Még sincs meg Kicsit elhamarkodtam. Még küzdeni kell vele. Csak bonyolult így, hogy a szomszéd wlan-ján keresztül tudom csak tesztelni

Regisztrált 11 éve (újonc)

reboot megvolt a módosítások után?
És persze flashfs save, commit, enable is?

[ Szerkesztve ]

::::::::::::::::::::::::::::::: ASUS RT-N66U & Tomato Firmware :::::::::::::::::::::::::::::::: ::::::::::::::::::::::::: http://users.atw.hu/asusrouterforum/index.php :::::::::::::::::::::::::

Sajnos, mivel nem használtam soha vstfpd-t, így konkrétumokat nem tudok mondani...
Az viszont biztos, hogy "ftp root directory" megváltoztatható (itt most ugye nem a root felhasználóra gondoltam, hanem az ftp főkönyvtárra), és ha csak ilyen célokra akarod használni, akkor nem kell hozzáadnod a tűzfalhoz, így kintről nem lesz elérhető. Így Te nyugodtan használhatod szerintem "root" felhasználóval, de ha ezt semmiképpen sem akarod, akkor használd "anonymous", vagy "ftp" névvel. A kettő közül valamelyik szerintem működik, anélkül, hogy létre kellene hozni a rendszerben.

szerk.:

[ Szerkesztve ]

::::::::::::::::::::::::::::::: ASUS RT-N66U & Tomato Firmware :::::::::::::::::::::::::::::::: ::::::::::::::::::::::::: http://users.atw.hu/asusrouterforum/index.php :::::::::::::::::::::::::

Itt egy pdf, amiből az előző kép is származik. Kis olvasnivaló a vsftpd-ről :-)
Igaz, nem pont ehhez a routerhez kapcsolódik, de a vsftpd a lényeg.

::::::::::::::::::::::::::::::: ASUS RT-N66U & Tomato Firmware :::::::::::::::::::::::::::::::: ::::::::::::::::::::::::: http://users.atw.hu/asusrouterforum/index.php :::::::::::::::::::::::::

Persze ezek mind megvoltak. Esetleg generáljak újra kulcsokat? Bár a https://asus elérés meg vígan megy ezért nem értem.
És a hagyományos felület is csak így tudom elérni: http://domainem.homeip.net:8080 ha ez jelent valamit. 8080 nélkül nem is megy

Regisztrált 11 éve (újonc)

Köszi.
A "local_root" sajnos nem csinált egyenőre semmit.
De amúgy azért lehet kívülről is néha el szeretném érni...
Zoli

[ Szerkesztve ]

Hmm... akkor érdekes a dolog. Amúgy próbáltál már valaha szervert üzemeltetni? Bármilyen szervert, akár PC-n is... Vagy a torrent kliensed tölt aktív módban? A szolgáltatód nem rakott be véletlenül egy alhálózatba, egy tűzfal mőgé? Sajnos vannak olyan ISP-k, akik így spórolnak, így kevesebb IP-t (kisebb tartományt) kell vásárolniuk, viszont ha tényleg így van, akkor sajnos sosem fogod elérni távolról.

Ha pedig biztos vagy benne, hogy működnie kellene, akkor máshol kell keresni a hiba okát.
Pl. a dyndns "mögött" friss az IP címed? IP címmel sem megy? Természetesen itt külső IP-re gondolok.

szerk.:
A kulcs generálás fölösleges dolog, ha bentről működik... Annyi a teendő, hogy a külső eléréskor is hozzá kell adni a kivételek közé a webhelyet, mivel ezt egy új szervernek látja.
De ezt majd akkor, ha már elérted.

A portszám (esetedben 8080) megadása szükséges, mert ha nem adsz meg semmit, akkor az alapértelmezett 80-as porton próbálja megnyitni az oldalt, és ha ott nem üzemel szerver, akkor sikertelen lesz a próbálkozás. Amennyiben a cím előtt nem http, hanem https van, akkor az alapértelmezett port nem 80, hanem 443... Az ettől való eltérést is szintén mögé kell írni, ha van ilyen.

[ Szerkesztve ]

::::::::::::::::::::::::::::::: ASUS RT-N66U & Tomato Firmware :::::::::::::::::::::::::::::::: ::::::::::::::::::::::::: http://users.atw.hu/asusrouterforum/index.php :::::::::::::::::::::::::

És az anon_root?

::::::::::::::::::::::::::::::: ASUS RT-N66U & Tomato Firmware :::::::::::::::::::::::::::::::: ::::::::::::::::::::::::: http://users.atw.hu/asusrouterforum/index.php :::::::::::::::::::::::::

Köszönöm, tökéletes megoldás.

Zoli

Az ip cím rendben van, az van a dyndns-ben is.
Akkor azt hiszem ki kell próbálni egy T-com-os neten is. Én UPC-s vagyok.
Leállítottam a torrentet és úgy sem ment.
Nem hinném, hogy a UPC alhálózatba tett volna, vagy ha igen ez sem lehet gond, mert a másik gép amiről próbálom elérni szintén UPC-s ugyanabban a házban.
Sajnos csak windowos-os szervereket használtam amikkel ilyen gond nem volt.
Esetleg ha több időm lesz kipróbálom frissebb FW-el, hátha az segít rajta. Jelenleg ez van: WL500gp-1.9.2.7-10
Vagy felteszek Tomatot és mindent kezdek előröl

Regisztrált 11 éve (újonc)

Szokta valaki nézegetni a logjait, hogy milyen hozzáférések és kisérletek történnek a routerén? Én kiváncsiságból most nézegettem az ftp logjait. meglepődtem mennyien mennyiszer próbálkoznak az elmúlt közel egy év során.

Ez csak egy kiragadott példa, abból a kb megszámlálhatatlan sorból.

Wed May 6 18:45:11 2009 [pid 27036] [guest] FAIL LOGIN: Client "99.24.5.213"
Wed May 6 18:45:11 2009 [pid 27037] [admin] FAIL LOGIN: Client "99.24.5.213"
Wed May 6 18:45:11 2009 [pid 27038] [administrator] FAIL LOGIN: Client "99.24.5.213"
Wed May 6 18:45:13 2009 [pid 27045] CONNECT: Client "99.24.5.213"
Wed May 6 18:45:13 2009 [pid 27046] CONNECT: Client "99.24.5.213"
Wed May 6 18:45:13 2009 [pid 27047] CONNECT: Client "99.24.5.213"

Volt több olyan is pl., hogy 3-4 napon keresztül kettő másodpercenként történtek a bejelentkezési kísérletek.
Lehet érdemes lenne lassan átállítanom az ftp portomat valami másra...

Még esetleg próbáld meg azt, hogy változók helyett adj meg fix értékeket a post-firewall-ban.
Tehát ez a sor,

ptables -t nat -A PREROUTING -i "$1" -p tcp --dport 443 -j DNAT --to-destination "$4":443

így nézzen ki:

ptables -t nat -A PREROUTING -i vlan1 -p tcp --dport 443 -j DNAT --to-destination 192.168.1.1:443

ADSL esetén a vlan1 helyére ppp0 írandó, és ha a router belső IP címe nem 192.168.1.1, akkor az is átírandó.

Azt nem hiszem én sem, hogy UPC-nél így lenne...

Frissebb fw nem segít, konkrétan ehhez semmi köze nincsen, de ettől függetlenül lehet frissíteni.

Tomatonál sem kell mindent elölről kezdeni, az optware rendszer megy tovább, ahogy eddig ment, csak a mountolásokat, és a firewall-t kell belőni.

[ Szerkesztve ]

::::::::::::::::::::::::::::::: ASUS RT-N66U & Tomato Firmware :::::::::::::::::::::::::::::::: ::::::::::::::::::::::::: http://users.atw.hu/asusrouterforum/index.php :::::::::::::::::::::::::

És nem ártana egy "brute force attack" elleni védelem beállítása sem.
Új OLEG-ben és Tomato-ban ez alap, csak be kell kapcsolni, régi OLEG-ben pedig post-firewall-ban írandó meg. Infót itt is találsz róla a topicban, már többen közzé tették ilyen képességű post-firewall file-jukat. A lényege annyi, hogy adott idő alatt csak adott számú belépési próbálkozást engedélyez egy IP címről. Pl. 5 perc alatt 3 próba per IP cím... Ez azért jobban hangzik, mint 2 másodpercenként 1 próba.

::::::::::::::::::::::::::::::: ASUS RT-N66U & Tomato Firmware :::::::::::::::::::::::::::::::: ::::::::::::::::::::::::: http://users.atw.hu/asusrouterforum/index.php :::::::::::::::::::::::::

De legalább elit környékről próbálkoznak... :-))

::::::::::::::::::::::::::::::: ASUS RT-N66U & Tomato Firmware :::::::::::::::::::::::::::::::: ::::::::::::::::::::::::: http://users.atw.hu/asusrouterforum/index.php :::::::::::::::::::::::::

Ja igen, az elit...
Én valami kínai vagy hasonló keleti területről próbálkozó ip-jét néztem, jönnek ezek minden honnan.
De ha tudnák, hogy magyarul is letölthetik a tom és jerry-t biztos nem adták volna fel ilyen hamar.

Köszi, ezt még megpróbálom meló után. Aztán ha nem jön be átviszem T-Com-os hálózatba hátha tényleg a UPC-val van valami gond.

Regisztrált 11 éve (újonc)

Szia!
Köszi.
Jó volt az előző, csak a "/opt/usr/" helyett "/opt/user/"-t írtam be, amint nem igazán talált meg.

Egy tűzfalas kérdés:
Ha "iptables -A INPUT -p tcp --dport 21 -j ACCEPT"-el megnyitom a 21-es portot, akkor nálam megy szépen kintről is az FTP.
Több helyen viszont látok olyat, hogy még natolnak is ([link1] vagy [link2]):
"iptables -t nat -A PREROUTING -i vlan1 -p tcp --dport 21 -j DNAT --to-destination $4:21"
Ez mire jó még külön, ha már az első parancs hatására is megy?

Vagy ez esetleg arra vonatkozik, ha az FTP nem a routeren lenne, hanem egy másik gépen, és neki az kellene, hogy a belső hálóról jövőnek lássa a kérést?
Köszi.
Zoli

Szia!

Bár nem vagyok nagy iptables guru, de én is így gondolom...

::::::::::::::::::::::::::::::: ASUS RT-N66U & Tomato Firmware :::::::::::::::::::::::::::::::: ::::::::::::::::::::::::: http://users.atw.hu/asusrouterforum/index.php :::::::::::::::::::::::::

Köszönöm a segítséget. Akkor nem lesz RAM upgrade, marad a processzor overclocking.

A processzor overclock után viszont érezhetően gyorsul a rendszer. A Samba 3,7 MB/s-mal hasít, ha 300 MHz-en ketyeg, gyári órajelen viszont csak 2,7-2,9 MB/s-mal.

Szia!
Feltételezésünknek viszont ellentmond ecaddict [#3671] írása.
Ott ő is natolja a 443-mas és a 22-es portokat.....

Én ha csak azt írom, hogy :
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
akkor innentől tudok SSH-t használni kintről a net felöl.
Valami oka biztosan van a NAT-olásnak itt amit nem látok....

Ötlet?

Azért kérdezem, mert nekem még jelnleg a tűzfalam a belső routeren üres és illene lassan feltölteni....

A másik:
Írtátok, hogy ami a fenti post-ban meg van írva (hogy bizonyos kisérletszám után kitilt egy időre a router), az benne van az új olegben. (meg is találtam)
Ezt úgy működik, hogy bekapcsolom a webes felületen, és akkor nem kell nekem megírni ezt a részt, vagy ha és írok a post-firewall-t, akkor ennek nincs jelentősége, és akkor ezt a rész is nekem kell ott megírnom.
Illetve a webes felületen lévő tűzfal a kézzel megírtal milyen viszonyban van? Mert ha ott állítok valamit, akkor a post-firewall-ban az nemjelenik meg.
Tehát mindkettőt kell/lehet futtatni egyszerre, vagy ha én írok szabályokat, akkor a webes felületen lévőt le kell kapcsolni, stb, stb...

Köszi.
Zoli

"Valami oka biztosan van a NAT-olásnak itt amit nem látok...."

Legjobb tudomásom szerint valami olyasmi, hogy a NAT-olás folytán lecserélésre kerül az adatcsomag fejlécében a forrás (SNAT, illetve a cél (DNAT) IP cím.

másik kérdés...

Ha bekapcsolod a webes felületen a "Brute Force Attack" elleni védelmet, akkor nem kell neked kézzel megírni a post-firewall-ban. De ha úgy tetszik, kapcsold ki, és írj egyéni scriptet. Egyébként attól, hogy bekapcsolod a webest, még működik a post-firewall is. "Nem állnak egymás útjába" Az iptables, egy szabályokból álló láncolat, és ehhez hozzáadódnak a webes felületen, és a post-firewall-ban definiált szabályok egyaránt. Persze arra azért ügyelj, hogy olyan szabályokat ne hozz létre, amik ütik egymást. Gond ugyan nem lesz belőle, viszont úgyis csak az egyik lesz hatással az adatforgalomra. Amikor beérkezik egy adatcsomag, akkor a tűzfal megviszgálja, hogy melyik az első szabály, ami illik rá, és aszerint továbbítja, vagy eldobja. Ez után már hiába van másik olyan szabály a sorban, ami szintén ráillik, az már nem lesz figyelembe véve.

Azt viszont én nem tudom neked megmondani, hogy mi a sorrend, a webes felületen, illetve a post-firewall-ban megadott szabályok vizsgálata során.

::::::::::::::::::::::::::::::: ASUS RT-N66U & Tomato Firmware :::::::::::::::::::::::::::::::: ::::::::::::::::::::::::: http://users.atw.hu/asusrouterforum/index.php :::::::::::::::::::::::::