Posted: Wed Nov 26, 2008 6:40 Post subject: Настройка dd-wrt v24-sp1
Поставил эту прошивку на dir-400 ну и как водится сразу появилось куча вопросов...
Как включить Web морду через telnet если её отрубили по ошибке?
Почему по умолчанию точка доступна извне , т.е. открыты порты telnet http https domain и т.д. хотя файрвол включен, шаманство с опциями привело к закрытию почти всех кроме telnet и http, а как их закрыть? подозреваю ручками совместно с iptables ?
Как сделать чтобы во время работы торента был доступен нормально интернет, то есть у прова есть своя сеть, оттуда и тянем торенты, но в это время становится практически мертвым внешний интернет, в настройках роутера поставил 512 подключений, но даже при числе около 100 уже становится.
З.Ы. Подключение: модем acorp 120M в режиме бриджа к роутеру dir-400
Выключенную вебморду проще врубить сбросом настроек. (backup рабочих делал?)
>Почему по умолчанию точка доступна извне...
Наверное потому что девайсы подрубаются во внутреннюю сеть, соответственно, в неё открыты все эти порты
>как их закрыть?
Думаю, открытый https и ssh тебе ничем не угрожают? Тогда в настройках Services запрети telnet и http сервер (http и https висят двумя отдельными демонами) - и будет тебе счастье.
1 вот насчет сброса настроек это как раз не прокатит из-за того, что админю шлюз через wi-fi. поэтому и спросил как это делать через консоль. Киньте ссылку на администрирование маршрутизатора через телнет,если кому попадалась, только не офф. help > там уже был...
2 так я и не получил ответ почему по умолчанию шлюз открыт извне и как это править в конфигах, где...?
Тут смысл в том, чтобы только из локалки можно было заходить на него. И не понимаю тогда функции 'SPI Firewall', зачем она нужна, если она изначально фактически не работает...
И самый насущный вопрос: как поправить ситуацию с торрентами?
Какие оптимальнее сделать настройки чтобы интернет не умирал и всегда он для него резервировал необходимую ширину канала? может вопрос и глупый, но может кто подкинет направление где копать
Что-то ты нашаманил. У меня прошивка та же что и у тебя, но наружу открыто только то что надо - это https-вебадминка, проброшенная на 8080 порт и SSH. Телнет (у меня по крайней мере) наружу не работает точно без умышленного проброса. По поводу "через телнет врубить http-демон" - я представляю как это сделать и напишу скоро, тока у себя сначала попробую. Неохота напортачить себе такую же проблему, чтоб не получилось как в цитате на Башорге про чувака, который тоже_мля_пробел_вытащил, так что если можешь - подожди немного