[painkllr]

Поставил эту прошивку на dir-400 ну и как водится сразу появилось куча вопросов...
Как включить Web морду через telnet если её отрубили по ошибке?
Почему по умолчанию точка доступна извне , т.е. открыты порты telnet http https domain и т.д. хотя файрвол включен, шаманство с опциями привело к закрытию почти всех кроме telnet и http, а как их закрыть? подозреваю ручками совместно с iptables ?
Как сделать чтобы во время работы торента был доступен нормально интернет, то есть у прова есть своя сеть, оттуда и тянем торенты, но в это время становится практически мертвым внешний интернет, в настройках роутера поставил 512 подключений, но даже при числе около 100 уже становится.
З.Ы. Подключение: модем acorp 120M в режиме бриджа к роутеру dir-400

[Kest]

Выключенную вебморду проще врубить сбросом настроек. (backup рабочих делал?)

>Почему по умолчанию точка доступна извне...
Наверное потому что девайсы подрубаются во внутреннюю сеть, соответственно, в неё открыты все эти порты

>как их закрыть?
Думаю, открытый https и ssh тебе ничем не угрожают? Тогда в настройках Services запрети telnet и http сервер (http и https висят двумя отдельными демонами) - и будет тебе счастье.

[painkllr]

1 вот насчет сброса настроек это как раз не прокатит из-за того, что админю шлюз через wi-fi. поэтому и спросил как это делать через консоль. Киньте ссылку на администрирование маршрутизатора через телнет,если кому попадалась, только не офф. help > там уже был...
2 так я и не получил ответ почему по умолчанию шлюз открыт извне и как это править в конфигах, где...?
Тут смысл в том, чтобы только из локалки можно было заходить на него. И не понимаю тогда функции 'SPI Firewall', зачем она нужна, если она изначально фактически не работает...
И самый насущный вопрос: как поправить ситуацию с торрентами?
Какие оптимальнее сделать настройки чтобы интернет не умирал и всегда он для него резервировал необходимую ширину канала? может вопрос и глупый, но может кто подкинет направление где копать

[Kest]

Что-то ты нашаманил. У меня прошивка та же что и у тебя, но наружу открыто только то что надо - это https-вебадминка, проброшенная на 8080 порт и SSH. Телнет (у меня по крайней мере) наружу не работает точно без умышленного проброса. По поводу "через телнет врубить http-демон" - я представляю как это сделать и напишу скоро, тока у себя сначала попробую. Неохота напортачить себе такую же проблему, чтоб не получилось как в цитате на Башорге про чувака, который тоже_мля_пробел_вытащил, так что если можешь - подожди немного

[Kest]

Так, я разобрался:

#killall httpd
(это на всякий случай, чтоб прибить существующие процессы сервера)

#httpd -p 80 -h /www
(Тут мы поднимаем сервер на 80-м порту. Соответственно, это будет не HTTPS а HTTP)

Далее, настраиваешь всё как надо в админке и делаешь ребут. Под "всё как надо" имеется в виду разрешение https-админки.

P.S. таким образом, насколько я понял, можно навешать не один сервер, используя разные папки с корнем сайта. Может пригодится))

[Gogi22]

сам я остановился на моменте когда дальняя от меня точка пингуется - а все что в эту дальнию идет по изернету я не вижу Sad