Network configuration hints

OLEG firmware - ASUS routers

SSH tunelling

Detailní popis na Olegovo stránkách.

Ve zkratce, proveď následující:

mkdir -p /usr/local/etc/dropbear
dropbearkey -t dss -f /usr/local/etc/dropbear/dropbear_dss_host_key
dropbearkey -t rsa -f /usr/local/etc/dropbear/dropbear_rsa_host_key
mkdir -p /usr/local/sbin/
echo "#!/bin/sh" > /usr/local/sbin/post-boot
chmod +x /usr/local/sbin/*
echo "dropbear" >> /usr/local/sbin/post-boot
dropbear

Vytvoř /usr/local/sbin/post-firewall skript, ale nezapomeň změnit LAN IP adresu 192.168.1.1 podle tvého nastavení, WL-500:

#!/bin/sh
iptables -D INPUT -j DROP
# povolit ssh (portem 563) přístup z WAN
iptables -A INPUT -p tcp -m tcp --syn -d 192.168.1.1 --dport 22 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 563 -j DNAT --to-destination 192.168.1.1:22
iptables -A INPUT -j DROP

protože má firmware definované proměnné

# $1 / $2 - WAN_IF / WAN_IP
# $3 / $4 - LAN_IF / LAN_IP
# $5 / $6 - DMZ_IF / DMZ_IP

stačí v mém případě přidat do /usr/local/sbin/post-firewall

# přesměrovat port 563 na 22 (ssh)
iptables -t nat -A PREROUTING -i $1 -p tcp --dport 563 -j DNAT --to-destination $4:22     # přesměrovat WAN_IF komunikaci pro port 563 na LAN_IP, port 22
# nebo lépe
iptables -t nat -A PREROUTING -i $1 -p tcp --dport 563 -j REDIRECT --to-port 22     # přesměrovat vše pro WAN_IF, port 563 na port 22

případně také přidat jednoduchý omezovač rychlosti

# start wshaper
wshaper start "$1" 1000 220

Pak už jen uložit konfiguraci do paměti flash. Restart není nutný.

flashfs save
flashfs commit
flashfs enable

nebo jednořádkově

flashfs save && flashfs commit && flashfs enable

Public Key Authentication v PuTTY

Podrobný popis je zde.

Postup:

programem puttygen.exe vygeneruj veřejný a privátní klíč,
vyplň také komentář a přístupovou frázi (něco jako heslo)
a oba klíče ulož
u protistanice do souboru ~/.ssh/authorized_keys, u Olegovo firmware do /tmp/local/root/.ssh/authorized_keys
přidej na nový řádek veřejný klíč,
použít můžeš například vi, nano nebo mcedit editor:
```
vi ~/.ssh/authorized_keys
ssh-rsa <tvuj-vygenerovaný-public-key> [komentář]
```
v putty.exe vyber relaci, stiskni [Load], pak v sekci Connection > SSH > Auth
do Private key fiel for authentification vyber soubor s tvým privátním klíčem
a opět relaci ulož Session pomocí [Save]
Pozn: pro správnou funkci použij v Host Name (or IP address) zápis jmeno@hostname resp. jmeno@ipadresa
otevři spojení tlačítkem [Open]

Pro pohodlnější práci je možné využít program pageant.exe, kde se nadefinují použité klíče.
Současně je vhodné spustit ho hned po staru Windows.

General

joining new network to existing one

I want to join

10.9.8.x

network to existing

vlan0

of range

IP:192.168.1.1

ifconfig vlan0:1 10.9.8.1 netmask 255.255.255.0 up

or remove it

ifconfig vlan0:1 down

In Oleg FW put this line to /usr/local/sbin/post-boot. Don't forget to save it in flash.

allow 'ping'

iptables -I INPUT 1 -p icmp -j ACCEPT

redirect port 4719 to telnet/23

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 4719 -j REDIRECT --to-port 23

useful links

ELinks - Full-Featured Text WWW Browser