|
TwojePC.pl © 2001 - 2025
|
 |
A R C H I W A L N A W I A D O M O Ś Ć |
 |
| |
|
Linksys WRT54GL, problem z QoS , Demo 30/10/09 18:41
Do routerka są podłączone 2 kompy:
A- desktop kablem
B- lap przez Wifi
Priorytet max jest ustawiony na desktopa po ip i po macu. Jak desk jest sam w sieci wszystko gra. Jak lap wchodzi na głupie gierki online typu puzzle czy cokolwiek innego otwarcie głupiej wp na desktopie muli. Oryginalny soft jest do bani czy może zapomniałem o jakiejś opcji?napisalbym swoj config,ale sie nie
zmiescil:( - wgraj tam tomato alternatywne oprogramowanie , kobjac 30/10/09 19:30
chodzi rewelka od 3 lat mi to steruje całą siecią 40 kompów- nie ma żadnych jaj , Demo 30/10/09 20:03
tak jak przy updacie biosu płyty (że jak coś mi siądzie to bez programatora nie podchodź). Da się jakoś zarchiwizować domyślny soft? Czym to zrobić? I require more data :)napisalbym swoj config,ale sie nie
zmiescil:( - Dziś akurat z kumplem to robilismy , dominikmjm 30/10/09 20:26
Instrukcja jest taka:
Instalacja Tomato na Linksys WRT54G, WRT54GL i WRT54GS
1.
Wejdź na stronę konfiguracyjną routera - domyślnie pod adresem http://192.168.1.1/
2.
kliknij menu Administration –> Upgrade.
3.
wybierz plik odpowiadający twojemu urządzeniu klikając przycisk Browse, a następnie Upgrade.
4.
Poczekaj co najmniej 2 minuty, aż oprogramowanie zostanie wgrane do routera (po zakończeniu lampka DMZ i Power musi przestać mrugać)
5.
Wejdź ponownie na stronę konfiguracyjną routera i przywróć ustawienia fabryczne (w menu Administration/Configuration/Restore Default Configuration, wybierz opcję „Erase all data in NVRAM (thorough)” i kliknij OK).
I nic ponadto :D 3 minuty i po krzyku :)
Sam mam w domu tomato na motorolce 850g i śmiga aż miło od prawie 2 lat :)- Aha i pliczek Tomato_1_25.7z ściągasz stąd , dominikmjm 30/10/09 20:29
http://www.polarcloud.com/tomato- wywala mi , Demo 30/10/09 20:40
że uncorrect image file...napisalbym swoj config,ale sie nie
zmiescil:( - otwierasz plik .7z , dominikmjm 30/10/09 20:49
i wypakowujesz plik dla wrt54gl czyli WRT54G_WRT54GL.bin
Powinno działać...- working, up zrobiony , Demo 30/10/09 21:00
teraz przebrnąć przez konfigurację...widzę, że część ustawień przejął...napisalbym swoj config,ale sie nie
zmiescil:( - Restore Default Configuration ponoć trzeba zrobić , dominikmjm 30/10/09 21:05
z opcją: Erase all data in NVRAM (thorough).
Ogólnie fajny sofcik :)- w jakim niby celu? , Demo 30/10/09 21:09
wszystko mi chodzi...tylko walczę jeszcze z forwardowaniem portów.napisalbym swoj config,ale sie nie
zmiescil:( - tu masz całe forum na ten temat , kobjac 30/10/09 21:13
http://www.openlinksys.info/ - W takim celu, żebyś potem nie pisał, że tomato i linksys są do dupy. , Bart 1/11/09 00:33
Generalnie po każdym flashowaniu firmware powinno się router zresetować. Najlepiej przyciskiem z tyłu obudowy.
Pominięcie tego zabiegu często powoduje dziwne i trudne do namierzenia problemy, które niekoniecznie ujawniają się od razu.
- forard zrobiony, ale mam pytanko o QoS , Demo 30/10/09 21:40
jest tam definiowanie % dla danej klasy (low, lowest, high, highest etc) i potem mogę przypisać klasę dla danego IP. Czy to działa tak, że jeśli np. komp A ma 100% a komp B 10%, to jak razem są w sieci to A zajmuje odpowiednio dużo łącza, a jak B jest sam to dostaje 100% a nie tylko 10%?napisalbym swoj config,ale sie nie
zmiescil:( - hm... qos to wielka niewiadoma , kobjac 30/10/09 21:56
wejdź na forum http://www.openlinksys.info/ i poczytaj tam o qos i skrypcie robsona, a wiele ci to wyjaśni- przejrzałem to , Demo 30/10/09 22:00
ale tam nie ma przedstawionej zasady działania.napisalbym swoj config,ale sie nie
zmiescil:( - tu juz nie poradze to jest na zasadzie czytac czytać i potem po prostu czytac , kobjac 30/10/09 22:05
http://openlinksys.info/wiki/tomato/doku.php
- .:. , Shneider 30/10/09 22:02
sftp i wrzucasz org soft ktory warto miec na wszelki wypadek.
raz mi tak padl WRT podczas update, ale szybciutko wrocil do zycia.
takze spokojna glowa ;-).:: Live at Trance Energy ::.
- nie , kobjac 30/10/09 21:15
jak uruchomiłem tomato to po konfiguracji wszystkiego wogóle do niego nie zagladam, a jak ci router padnie zawsze możesz wsadzić oryginalny soft i wracasz do uprawnień gwarancyjnych - e tam tomato -> dd-wrt lepszy , biEski 30/10/09 23:01
do tego openvpn mozna zapodac. Jestes w robocie i masz gdzies proxy wszelakie :D- .:. , Shneider 31/10/09 01:07
jak jestes w robocie i masz proxy dobrze zrobione to zaden tunel nie zadziala.
;-).:: Live at Trance Energy ::. - hmmmm , Tummi 31/10/09 01:55
A jak wyciac ssh na :443?
T.www.skocz.pl/uptime :D - .:. , Shneider 31/10/09 02:14
wystarczy przepuscic ten port przez proxy..:: Live at Trance Energy ::. - i jak , Tummi 31/10/09 11:21
odroznic co tam idzie - czy https czy ssh?
T.www.skocz.pl/uptime :D - .:. , Shneider 31/10/09 13:17
uzywasz squida?
po prostu wycinasz wszystko co nie ma odpowiednich naglowkow..:: Live at Trance Energy ::. - przy szyfrowanych tez wytniesz , biEski 31/10/09 20:57
po tutaj to moze byc maly problem- .:. , Shneider 31/10/09 22:57
nie mam pod reka ettercapa by sprawdzic. ale szyfrowana jest tresc a naglowki po czesci nie sa zmieniane..:: Live at Trance Energy ::.
- narazie jestem 'po drugiej stronie' , Tummi 1/11/09 22:43
i zastanawiam sie, dlaczego tak latwo jest obejsc firmowe zabezpieczenia.
Mowisz, ze ssh ma inne naglowki niz htts. Niech bedzie - nie wnikam. Krotki search na googlach i tadam: ssh przez https
http://dag.wieers.com/howto/ssh-http-tunneling/
Czy naprawde nie da sie zablokowac userow, ktorzy szyfruja ruch?
T.www.skocz.pl/uptime :D - skoro ruch jest szyfrowany... , josh 1/11/09 23:17
...to nie ma jak zablokować go wg treści - nikt kto stoi pomiędzy nadawcą a odbiorcą zaszyfrowanego komunikatu nie jest w stanie go odczytać, więc nie może powiedzieć, że ten pakiet przepuszczamy a ten nie. - .:. , Shneider 2/11/09 00:06
mozna zablokwac pytanie jak bardzo sie firmie chce wyciac takie ustrojstwo.
metod jest kilka, od gotowych rozwiazan cisco (przegladanie pakietow N..costam ;-)
po klasyczny iptables i ograniczenie rozmiaru na porcie 443.
wtedy polaczyc sie polaczysz, ale nic wiecej nie zrobisz bo polaczenie zostanie zerwane.
ale to jest zabawa w kotka i myszke.
znacznie wygodniej jest kontrolowac firewall uzytkownikow, np pakietem kasperskiego. wtedy nawet bziesz mial dostep do wszystkich portow typow polaczen, ale zadnej obcy program po za IE i czyms jeszcze sie z netem nie polaczy.
itd itd...:: Live at Trance Energy ::. - czy takie ograniczenie , Tummi 2/11/09 03:29
rozmiaru (pakietu? sumy ruchu?) nie spowoduje zablokowania mozliwosci pracowania z aplikacjami www, ktore szyfruja ruch? Np. glupi CRM.
Softowy firewall moze i wygodniejszy, ale w srodowisku 1000+ kompow to juz sie robi jakis koszt. Do tego niektorym dzialom nie mozna wrzucic firewalla, bo ciagle pracuja nad nowymi wersjami aplikacji i innym badziewiem, ktore gada po sieci.
Przedmiotem mojego zainteresowania sa tylko centralne systemy filtrujace. Glownie wlasnie proxy i ich ograniczenia w temacie wycinania niepozadanego ruchu szyfrowanego w srodowiskach, gdzie taki ruch jest wykorzystywany do codziennej rpacy.
T.www.skocz.pl/uptime :D - .:. , Shneider 2/11/09 03:50
wszystko da sie zrobic.
jezeli sa kluczowe aplikacje dzialajace lokalnie to problemu nie ma.
jezeli nawet jest to zdalna aplikacja to juz mamy maly problem.
sprawdzilem sobie jak wyglada puszczenie ssh po ssl, idzie ladnie ale jest to jedno dlugie polaczenie. dajemy regole by cial je po ilus kb lub kiku sekundach. wtedy mozna zapomniec o tunelowaniu.
a takie zarzadzanie 1000 kompow nie stanowi problemu, wystarczy kilka grup uzytkownikow i odpowiednio przygotowane prawa.
w linku ktory podales padlo haslo layer 7. tak naprawde mozna odroznic szyfrowane ssh od ssl. nawet glupie tomato wlasnie z l7 moze to zrobic, a wtedy klops.
ale osobiscie nie lubie takich zagrywek..:: Live at Trance Energy ::.
|
|
|
|
 |
All rights reserved ® Copyright and Design 2001-2025, TwojePC.PL |
 |
|
|
|
