SOHO Firewal pro 100Mbps ?

Josef Štengl ok1ced@nagano.cz
Pátek Červen 29 08:43:54 CEST 2007 

Pěkný den

Asus WL500gd s jakymkoliv FW jde nastavit až na pet oddelenych siti.
Tedy oddelench z hlediska tech siti, setkava se to na eth0, coz ty site
nezajima. Nastavi se to jen zmenou nastaveni prislusnych voleb
programkem nvram, ale jelikoz jsem nikdy nedelal s originálním sw a tak
nevím, jestli jde toto nastavit přeze webové rozhranní, ale přeze telnet
či ssh určitě.

nastavuje se to prikazem nvram set, čte nvram get, zobrazuje se nvram
show, pokud je sort tak lepe nvram show | sort,
ukladá nvram commit. Jinak se po rebootu změny neprojeví.

Když po zásahu mrška krabice nereaguje, resetuje se to přivedenim země 
na pin 10 na flash 
pamět a zapnutím. Někdy se to povede i napoprvé. Pak se přeze tftp musí
nahrát firemní FW. Nevím jestli to jde i přeze jejich utilitku, na linuxu
neběhá, potvora ;-). U firemního FW i u olegova, který zněj vychází by
to mělo jí resetovat standartním způsobem přeze reset. 

nastavení:

X je cislo vitualního lan rozhranní

vlanXhwname=et0
vlanXports="1 2 ... 5*"

hwname je vždy et0

port 0 je WAN
port 1 je zasuvka na opačném konci než WAN, další čísla se blíží k WAN
0 4 3 2 1 jsou čísla zásuvek, 5 je společné pro všechny.

u pětky je u prvního rozhranní hvězdička, nevím proč.

já požívám tři oddělené sítě 

vlan0hwname=et0
vlan0ports="1 3 4 5*"
vlan1hwname=et0
vlan1ports="0 5"
vlan2hwname=et0
vlan2ports="1 5"


pro statické nastavení potřebujeme nastavit

<rozhranni>_hwaddr=<mac>	; jen pokud chceme změnit mac adresu
<rozhranni>_ifname=<vlanX>	; virtuální eth rozhranní kde X je číslo
<rozhranni>_ipaddr=<ip>		; ip adresa
<rozhranni>_netmask=<maska>	; maska sítě
<rozhranni>_proto=static	; statická ip addresa


Maškaráda se vypíná smazáním řádku ve fw  s výrazem končícím -j MASQUARADE
(nebo tak nejak). Pokud se nepoužívá tak doporučuji vypnout, urychlí se
přenosy přez to rozhranní.

100 mbit přeze to nevytáhnete, na to je šíťové rozhranní příliš závislé
na pomalém procesoru. Nejde jednoduše přetaktovat a nevím jestli vůbec
jde. Není to hold síťovka intel :-(

ced

On Thu, Jun 28, 2007 at 01:24:47PM +0200, Filip Kotoucek wrote:
> 100 megabitu to nema
> to vim ze tam nebylo kdyz jsem prez to tahal 
> ale ma to urcite vic nez 1700 CISCO :)
> 
> 
> On Thu, 2007-06-28 at 11:54 +0200, Petr Stetina wrote:
> > Navrh A P wrote:
> > > Zkousel jsem Asus WL500g Deluxe, ale ten utahne jen cca 20Mbps skrze WAN port (dela i maskaradu, kterou nutne nepotrebuji, potrebuji ale fyzicky odelit ty site).
> > 
> > Co je v tom Asusu za firmware? Zkuste tam pripadne dat Oleg nebo OpenWRT.
> > 
> > Petr
> > _______________________________________________
> > HW-list mailing list  -  sponsored by www.HW.cz
> > Hw-list@list.hw.cz
> > http://list.hw.cz/mailman/listinfo/hw-list
> 
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list@list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
>

Další informace o konferenci Hw-list