Ответ
 
LinkBack Опции темы
Старый 03.11.2013, 17:21      #1 (ссылка на пост)
MiraMaX166
Инквизитор
 
Аватар для MiraMaX166
 
Регистрация: 29.01.2008
Адрес: Омск
Сообщений: 2,304
MiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспорима
Информация

Отправить сообщение для MiraMaX166 с помощью ICQ Отправить сообщение для MiraMaX166 с помощью AIM Отправить сообщение для MiraMaX166 с помощью MSN Отправить сообщение для MiraMaX166 с помощью Skype™
Стрелка Настройка VPN-сервера

Рассмотрю настройку VPN-Servera на примере объединения двух сетей:
1. Моя основная сетка под управлением роутера ASUS RT-N66U
2. Сеть родителей (100 км от города) под управлением ASUS RT-N16

Нужно объединить их средствами VPN, сервер будет развёрнут на базе ASUS RT-N66U.

Начнём с генерирования ключей и сертификатов, делать будем под виндой, так как рабочей лини у меня под рукой сейчас нет, да и разница в генерировании минимальна...
Для начала скачайте дистриб OpenVPN версии 2.1.4 или выше (на лини ставим с реп средствами апта, аптитюда и так далее).
Далее открываем CMD винды с правами администратора.
Вбиваем команду:
Код:
cd c:\Program Files (x86)\OpenVPN\easy-rsa
Думаю, разобраться не трудно, что в 32-х битной системе или в 64-х битной, при установке 64-х битного пакета, вместо Program Files (x86) нужно указать Program Files...

Далее вбиваем:
Код:
init-config
В папке c:\Program Files (x86)\OpenVPN\easy-rsa появятся два новых файлика, открываем в редакторе vars.bat
Пример моего отредактированного конфига
@echo off
rem Edit this variable to point to
rem the openssl.cnf file included
rem with easy-rsa.

set HOME=%ProgramFiles (x86)%\OpenVPN\easy-rsa
set KEY_CONFIG=openssl.cnf

rem Edit this variable to point to
rem your soon-to-be-created key
rem directory.
rem
rem WARNING: clean-all will do
rem a rm -rf on this directory
rem so make sure you define
rem it correctly!
set KEY_DIR=keys

rem Increase this to 2048 if you
rem are paranoid. This will slow
rem down TLS negotiation performance
rem as well as the one-time DH parms
rem generation process.
set KEY_SIZE=1024

rem These are the default values for fields
rem which will be placed in the certificate.
rem Change these to reflect your site.
rem Don't leave any of these parms blank.

set KEY_COUNTRY=RU
set KEY_PROVINCE=OMSK
set KEY_CITY=Omsk
set KEY_ORG=SkyNET
set KEY_EMAIL=miramax166@mail.ru

Далее в консоль вбиваем:
Код:
vars
Код:
clean-all
Код:
build-ca
Этим мы только что создали корневые ключ и сертификат.
Создадим тоже самое, но для сервера.
Вводим в консоль:
Код:
build-key-server server
где server - имя сервера (например, ASUS_RT-N66U).
Создадим тоже самое для клиента.
Вводим в консоль:
Код:
build-key client
где client - имя клиента (например, ASUS_RT-N16).
Теперь генерируем файл с ключем Диффи-Хелмана (dh1024.pem)
Вводим в консоль:
Код:
build-dh
Топаем в веб-морду роутера и производим настройки. Вкладка Basic.
Настраиваем тип подключения. Выбор типа устройства TUN/TAP зависит от целей создания туннеля. Основное различие, что TUN - это обычный туннель, который работает на ip уровне, а TAP - работает на канальном уровне, за счет того, что создается виртуальная сетевая карточка.
При использовании TAP генерируется значительно больше трафика из-за того же броадкаста и увеличивающихся "накладных расходов" по инкапсуляции большего количества данных. В целом, TAP используется для создания сетевого моста, а TUN для маршрутизации...
Click the image to open in full size.

Вкладка Advance.
Выставляем нужные флаги: разрешаем видеть друг друга (локальную сеть и vpn клиентов), разрешаем выходить в интернет через это vpn соединение, отвечать на DNS запросы, отдавать свои сервера DNS клиентам при подсоединении. Тут же можно казать тип шифрования трафика, его сжатие. Можно указать специфические параметры для расшаривания подсетей удалённых шлюзов (в моём случае актуально, поэтому я добавил подсеть за NAT'ом роутера).
Также для избежания проблем с пропусканием трафика лучше указать "родное" значение MTU для пакетов...
Click the image to open in full size.

Вкладка Keys.
Сюда вставляем содержимое файлов сгенерированных для сервера+корневой сертификат...
Click the image to open in full size.

После манипуляций сохраняем настройки и стартуем сервак, если уже есть настроенные клиенты, то увидим следующее:
Click the image to open in full size.

За роутером находятся несколько девайсов в отличной от VPN-сети диапазоне IP, но они без проблем пингуются из любой сети... О том, как настроить клиента на TomatoUSB, я напишу позже.
__________________
Хакер - это не профессия, а стиль жизни, в которой всё время идёшь вперёд, в которой испытываешь постоянный информационный голод и бросаешь вызов технологиям. Это путь бесконечной вереницы вопросов и ответов...


My PC: Fractal Design Define R6/ i9-9900K@5.00GHz/ ASUS MAXIMUS XI HERO (Wi-Fi)/ 64Gb RAM Dual DDR4 3000/ SSD Samsung EVO 860 250Gb + HDD WD Purple 4Tb/ nVidia GeForce RTX 2080 Ti FE 11Gb/ ASUS VG245Q 24" Full HD/ Sound Microlab Pro One
My Notebook: HP ENVY x360 15 (Ryzen 5 2500U@3,6GHz/ 16Gb RAM Dual DDR4 2400/ SSD M.2 Samsung CM871a 128Gb +HDD Seagate BarraCuda Pro 1Tb/ AMD Radeon Vega 8 1Gb/ FP 15.6" FHD / HP Pen)
My Server: HPE ProLiant MicroServer Gen8 (XEON E3-1265LV2@2.5~3.5GHz 8 threads/ 16Gb ECC RAM 1600/ HP P222 2Gb Cache FBWC 4x4TB Toshiba 4xRAID10/ ESXi 6.5U3/ iLO 4 v2.73)
My Phone: Samsung Galaxy Note 23 Ultra/ Android 13/ 256Gb + DeX Station + Galaxy Watch 46mm + Galaxy Buds Pro
My Tab: Samsung Galaxy Note 10.1 2014/ Android 5.1.1/ 32Gb/ Flash mSD 64Gb


Почему "Винда-отстой" кричат громче всех те, кто и в Линукс ничего не понимают...
Говорим спасибо и жмём на возле аватара или кнопочку
MiraMaX166 вне форума   Ответить с цитированием
Этот пользователь сказал Спасибо MiraMaX166 за это полезное сообщение:
maxigami (09.12.2013)
Старый 12.10.2014, 02:27      #2 (ссылка на пост)
MouseJunky
Ламер
 
Аватар для MouseJunky
 
Регистрация: 26.09.2014
Адрес: Сергиев Посад, Москва
Сообщений: 5
MouseJunky на пути к лучшему
Информация

По умолчанию

MiraMaX166, спасибо за полезные инструкции! Особенно про сторонний DNS-сервер, очень пригодилось

Пытаюсь настроить VPN-сервер на домашнем Linksys E4200 и VPN-клиент на родительском ASUS RT-N16 (в перспективе еще и на ASUS RT-N10 сестры). Ключи и сертификаты я уже сгенерировала. Но не уверена, как правильно настроить роутеры (точнее некоторые параметры). Хотелось, чтобы у клиентов домашней сети были адреса 192.168.1.ххх, у родительской 192.168.2.ххх, и все они имели доступ друг к другу.

Текущие настройки таковы:
Click the image to open in full size. Click the image to open in full size. Click the image to open in full size.

Можете рассказать про выделенные цветом настройки? Я в этом слаба, не ругайте сильно.
VPN subnet/netmask - сюда можно писать любой адрес? Как я понимаю, это виртуальная сеть.
Common Name - писать то имя, что указывали при создании ключей и сертификатов?
Subnet - писать местную подсеть (ту, что в Basic - Network - LAN)?

Нужен ли белый статический IP от провайдера для всего этого (в случае отсутствия DDNS)?

Сообщение от MiraMaX166 Посмотреть сообщение
О том, как настроить клиента на TomatoUSB, я напишу позже.
Напишите, пожалуйста По настройке клиента тоже немного не понятно.

Последний раз редактировалось MouseJunky; 12.10.2014 в 03:47.
MouseJunky вне форума   Ответить с цитированием
Старый 12.10.2014, 23:46    Топик Стартер ТС   #3 (ссылка на пост)
MiraMaX166
Инквизитор
 
Аватар для MiraMaX166
 
Регистрация: 29.01.2008
Адрес: Омск
Сообщений: 2,304
MiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспорима
Информация

Отправить сообщение для MiraMaX166 с помощью ICQ Отправить сообщение для MiraMaX166 с помощью AIM Отправить сообщение для MiraMaX166 с помощью MSN Отправить сообщение для MiraMaX166 с помощью Skype™
По умолчанию

Сообщение от MouseJunky Посмотреть сообщение
VPN subnet/netmask - сюда можно писать любой адрес? Как я понимаю, это виртуальная сеть.
Наилучшим решением будет избегать использования адресов 10.0.0.0/24 и 192.168.0.0/24 для адресов в частных локальных сетях. Лучшими кандидатами являются подсети в середине огромного сетевого блока 10.0.0.0/8 (например 10.66.77.0/24).

Чтобы избежать межсайтовых конфликтов с IP-нумерацией, всегда используйте уникальные адреса локальных подсетей.

Сообщение от MouseJunky Посмотреть сообщение
Common Name - писать то имя, что указывали при создании ключей и сертификатов?
Да, это имя шлюза/машины, которое указывается при генерировании ключа и сертификата.
Но я бы указывал пуши через ccd (custom config directory). Позже опишу как это сделать, ибо весь конфиг роутера хранится в nvram (объём у RT-N16 32 килобайта, у RT-N66U - 64 килобайта) и память забивать нам ни к чему...

Сообщение от MouseJunky Посмотреть сообщение
Subnet - писать местную подсеть (ту, что в Basic - Network - LAN)?
Нужно изначально понимать что тут происходит. Пушами мы передаём сети за шлюзами. То есть, шлюз ASUS_RT-N16 и за ним сеть 192.168.2.0, ну вот её и передадим всем клиентам VPN-сети...

Сообщение от MouseJunky Посмотреть сообщение
Нужен ли белый статический IP от провайдера для всего этого (в случае отсутствия DDNS)?
А что мешает прикрутить DDNS? Но если религия не позволяет, то единственный выход - белый IP, а для удобства можно купить доменное имя и прикрутить к этому IP-адресу...

Сообщение от MouseJunky Посмотреть сообщение
Напишите, пожалуйста По настройке клиента тоже немного не понятно.
Среди недели отпишусь, пока не особо временем располагаю... Но исходя из скриншотов, Вы на правильном пути и вскоре всё получится
__________________
Хакер - это не профессия, а стиль жизни, в которой всё время идёшь вперёд, в которой испытываешь постоянный информационный голод и бросаешь вызов технологиям. Это путь бесконечной вереницы вопросов и ответов...


My PC: Fractal Design Define R6/ i9-9900K@5.00GHz/ ASUS MAXIMUS XI HERO (Wi-Fi)/ 64Gb RAM Dual DDR4 3000/ SSD Samsung EVO 860 250Gb + HDD WD Purple 4Tb/ nVidia GeForce RTX 2080 Ti FE 11Gb/ ASUS VG245Q 24" Full HD/ Sound Microlab Pro One
My Notebook: HP ENVY x360 15 (Ryzen 5 2500U@3,6GHz/ 16Gb RAM Dual DDR4 2400/ SSD M.2 Samsung CM871a 128Gb +HDD Seagate BarraCuda Pro 1Tb/ AMD Radeon Vega 8 1Gb/ FP 15.6" FHD / HP Pen)
My Server: HPE ProLiant MicroServer Gen8 (XEON E3-1265LV2@2.5~3.5GHz 8 threads/ 16Gb ECC RAM 1600/ HP P222 2Gb Cache FBWC 4x4TB Toshiba 4xRAID10/ ESXi 6.5U3/ iLO 4 v2.73)
My Phone: Samsung Galaxy Note 23 Ultra/ Android 13/ 256Gb + DeX Station + Galaxy Watch 46mm + Galaxy Buds Pro
My Tab: Samsung Galaxy Note 10.1 2014/ Android 5.1.1/ 32Gb/ Flash mSD 64Gb


Почему "Винда-отстой" кричат громче всех те, кто и в Линукс ничего не понимают...
Говорим спасибо и жмём на возле аватара или кнопочку
MiraMaX166 вне форума   Ответить с цитированием
Старый 18.10.2014, 05:12      #4 (ссылка на пост)
MouseJunky
Ламер
 
Аватар для MouseJunky
 
Регистрация: 26.09.2014
Адрес: Сергиев Посад, Москва
Сообщений: 5
MouseJunky на пути к лучшему
Информация

По умолчанию

Сообщение от MiraMaX166 Посмотреть сообщение
Но я бы указывал пуши через ccd (custom config directory). Позже опишу как это сделать, ибо весь конфиг роутера хранится в nvram (объём у RT-N16 32 килобайта, у RT-N66U - 64 килобайта) и память забивать нам ни к чему...
Интересно))

Сообщение от MiraMaX166 Посмотреть сообщение
А что мешает прикрутить DDNS? Но если религия не позволяет, то единственный выход - белый IP, а для удобства можно купить доменное имя и прикрутить к этому IP-адресу...
Белый IP есть, просто на другой стороне.

Сообщение от MiraMaX166 Посмотреть сообщение
Среди недели отпишусь, пока не особо временем располагаю... Но исходя из скриншотов, Вы на правильном пути и вскоре всё получится
Пока что не получается. Клиент не стартует, подозреваю, что из-за провайдера (Билайн, подключение по L2TP).

Еще пару вопросиков:
1) после выполнения
Код:
wget http://tomatousb.org/local--files/tut:optware-installation/optware-install.sh -O - | tr -d '\r' > /tmp/optware-install.sh
chmod +x /tmp/optware-install.sh
sh /tmp/optware-install.sh
в терминале перестали работать команды типа "ls -la", точнее результат выполнения не соответствует действительности. Если отмонтировать флэшку, то все становится на свои места. Можно ли это исправить?

2) после установки Bash, при выполнении "ipkg-opt update" получаю "sh: wget: Permission denied". Можно ли это исправить?
MouseJunky вне форума   Ответить с цитированием
Старый 18.10.2014, 19:46    Топик Стартер ТС   #5 (ссылка на пост)
MiraMaX166
Инквизитор
 
Аватар для MiraMaX166
 
Регистрация: 29.01.2008
Адрес: Омск
Сообщений: 2,304
MiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспорима
Информация

Отправить сообщение для MiraMaX166 с помощью ICQ Отправить сообщение для MiraMaX166 с помощью AIM Отправить сообщение для MiraMaX166 с помощью MSN Отправить сообщение для MiraMaX166 с помощью Skype™
По умолчанию

Сообщение от MouseJunky Посмотреть сообщение
на другой стороне
Обратись к светлой стороне, Люк
Это я к тому, что за сторона-то? Сервер, клиент, шлюз там какой-нибудь внешний...

Сообщение от MouseJunky Посмотреть сообщение
Клиент не стартует
А что говорит лог по этому поводу?

Сообщение от MouseJunky Посмотреть сообщение
перестали работать команды типа "ls -la", точнее результат выполнения не соответствует действительности
Странно, проверил на своих железках, всё норм:
Click the image to open in full size. Click the image to open in full size.

Сообщение от MouseJunky Посмотреть сообщение
после установки Bash, при выполнении "ipkg-opt update" получаю "sh: wget: Permission denied"
Это я тоже проверил, всё работает:
Click the image to open in full size.

Сообщение от MouseJunky Посмотреть сообщение
Можно ли это исправить?
С таким не сталкивался. Но чую, что-то с правами доступа к каталогам и файлам не так... Приходит одно на ум, а флэшка с какой файловой системой?
__________________
Хакер - это не профессия, а стиль жизни, в которой всё время идёшь вперёд, в которой испытываешь постоянный информационный голод и бросаешь вызов технологиям. Это путь бесконечной вереницы вопросов и ответов...


My PC: Fractal Design Define R6/ i9-9900K@5.00GHz/ ASUS MAXIMUS XI HERO (Wi-Fi)/ 64Gb RAM Dual DDR4 3000/ SSD Samsung EVO 860 250Gb + HDD WD Purple 4Tb/ nVidia GeForce RTX 2080 Ti FE 11Gb/ ASUS VG245Q 24" Full HD/ Sound Microlab Pro One
My Notebook: HP ENVY x360 15 (Ryzen 5 2500U@3,6GHz/ 16Gb RAM Dual DDR4 2400/ SSD M.2 Samsung CM871a 128Gb +HDD Seagate BarraCuda Pro 1Tb/ AMD Radeon Vega 8 1Gb/ FP 15.6" FHD / HP Pen)
My Server: HPE ProLiant MicroServer Gen8 (XEON E3-1265LV2@2.5~3.5GHz 8 threads/ 16Gb ECC RAM 1600/ HP P222 2Gb Cache FBWC 4x4TB Toshiba 4xRAID10/ ESXi 6.5U3/ iLO 4 v2.73)
My Phone: Samsung Galaxy Note 23 Ultra/ Android 13/ 256Gb + DeX Station + Galaxy Watch 46mm + Galaxy Buds Pro
My Tab: Samsung Galaxy Note 10.1 2014/ Android 5.1.1/ 32Gb/ Flash mSD 64Gb


Почему "Винда-отстой" кричат громче всех те, кто и в Линукс ничего не понимают...
Говорим спасибо и жмём на возле аватара или кнопочку
MiraMaX166 вне форума   Ответить с цитированием
Старый 18.10.2014, 20:11      #6 (ссылка на пост)
MouseJunky
Ламер
 
Аватар для MouseJunky
 
Регистрация: 26.09.2014
Адрес: Сергиев Посад, Москва
Сообщений: 5
MouseJunky на пути к лучшему
Информация

По умолчанию

Сообщение от MiraMaX166 Посмотреть сообщение
Обратись к светлой стороне, Люк
Это я к тому, что за сторона-то? Сервер, клиент, шлюз там какой-нибудь внешний...
неудачно выразилась в другую квартиру сервер перенесу, где белый IP.

Сообщение от MiraMaX166 Посмотреть сообщение
А что говорит лог по этому поводу?
К сожалению, не было времени заняться. Томато стал резать скорость по L2TP (будь проклят этот билайн), пришлось откатиться на родную прошивку от Асус. В следующий раз как будет побольше времени обязательно сниму все логи.

Сообщение от MiraMaX166 Посмотреть сообщение
С таким не сталкивался. Но чую, что-то с правами доступа к каталогам и файлам не так... Приходит одно на ум, а флэшка с какой файловой системой?
Да, что-то с правами. Флэшка отформатирована в ext2, как Вы описали в одной из инструкций. В интернете все рассуждения крутятся вокруг файлов /etc/profile и /opt/etc/profile. Можете показать их содержимое, на всякий случай?
MouseJunky вне форума   Ответить с цитированием
Старый 18.10.2014, 20:38    Топик Стартер ТС   #7 (ссылка на пост)
MiraMaX166
Инквизитор
 
Аватар для MiraMaX166
 
Регистрация: 29.01.2008
Адрес: Омск
Сообщений: 2,304
MiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспорима
Информация

Отправить сообщение для MiraMaX166 с помощью ICQ Отправить сообщение для MiraMaX166 с помощью AIM Отправить сообщение для MiraMaX166 с помощью MSN Отправить сообщение для MiraMaX166 с помощью Skype™
По умолчанию

Сообщение от MouseJunky Посмотреть сообщение
в другую квартиру сервер перенесу, где белый IP
На самом деле нет никакой разницы: белый IP или серый. Разница только в способах прикручивания доменного имени к этому IP. А вот если подразумевается доступ только по IP, то тут либо на роутере скрипт-стучалку сделать (для динамического IP), либо только статика решит...

Сообщение от MouseJunky Посмотреть сообщение
обязательно сниму все логи
В юниксах, это первое, с чего нужно начинать решение любой проблемы

Сообщение от MouseJunky Посмотреть сообщение
В интернете все рассуждения крутятся вокруг файлов /etc/profile и /opt/etc/profile
Стоп. profile - это симлинк на /rom/etc/profile и в /opt/etc/ не должно быть никаких симлинков на этот файл... Сам файл 644 root/root:
Код:
export PATH="/bin:/usr/bin:/sbin:/usr/sbin:/home/$USER:/mmc/sbin:/mmc/bin:/mmc/usr/sbin:/mmc/usr/bin:/opt/sbin:/opt/bin:/opt/usr/sbin:/opt/usr/bin:`nvram get env_path`"
export PS1='\u@\h:\w\$ '

alias l='ls -lFA'
alias ll='ls -lF'

ldd() {
	LD_TRACE_LOADED_OBJECTS=1 $*;
}

[ -f /jffs/etc/profile ] && . /jffs/etc/profile
[ -f /opt/etc/profile ] && . /opt/etc/profile
__________________
Хакер - это не профессия, а стиль жизни, в которой всё время идёшь вперёд, в которой испытываешь постоянный информационный голод и бросаешь вызов технологиям. Это путь бесконечной вереницы вопросов и ответов...


My PC: Fractal Design Define R6/ i9-9900K@5.00GHz/ ASUS MAXIMUS XI HERO (Wi-Fi)/ 64Gb RAM Dual DDR4 3000/ SSD Samsung EVO 860 250Gb + HDD WD Purple 4Tb/ nVidia GeForce RTX 2080 Ti FE 11Gb/ ASUS VG245Q 24" Full HD/ Sound Microlab Pro One
My Notebook: HP ENVY x360 15 (Ryzen 5 2500U@3,6GHz/ 16Gb RAM Dual DDR4 2400/ SSD M.2 Samsung CM871a 128Gb +HDD Seagate BarraCuda Pro 1Tb/ AMD Radeon Vega 8 1Gb/ FP 15.6" FHD / HP Pen)
My Server: HPE ProLiant MicroServer Gen8 (XEON E3-1265LV2@2.5~3.5GHz 8 threads/ 16Gb ECC RAM 1600/ HP P222 2Gb Cache FBWC 4x4TB Toshiba 4xRAID10/ ESXi 6.5U3/ iLO 4 v2.73)
My Phone: Samsung Galaxy Note 23 Ultra/ Android 13/ 256Gb + DeX Station + Galaxy Watch 46mm + Galaxy Buds Pro
My Tab: Samsung Galaxy Note 10.1 2014/ Android 5.1.1/ 32Gb/ Flash mSD 64Gb


Почему "Винда-отстой" кричат громче всех те, кто и в Линукс ничего не понимают...
Говорим спасибо и жмём на возле аватара или кнопочку
MiraMaX166 вне форума   Ответить с цитированием
Старый 19.10.2014, 01:21      #8 (ссылка на пост)
MouseJunky
Ламер
 
Аватар для MouseJunky
 
Регистрация: 26.09.2014
Адрес: Сергиев Посад, Москва
Сообщений: 5
MouseJunky на пути к лучшему
Информация

По умолчанию

Проделала все шаги заново, теперь опишу их (проблема в самом конце):
Удаляю разделы, содаю новый праймари
SPOILER #1
Код:
root@Cisco:/tmp/home/root# fdisk -l

Disk /dev/sda: 8027 MB, 8027897856 bytes
247 heads, 62 sectors/track, 1023 cylinders
Units = cylinders of 15314 * 512 = 7840768 bytes

   Device Boot      Start         End      Blocks  Id System
root@Cisco:/tmp/home/root# fdisk /dev/sda

Command (m for help): d
No partition is defined yet!

Command (m for help): n
Command action
   e   extended
   p   primary partition (1-4)
p
Partition number (1-4): 1
First cylinder (1-1023, default 1): Using default value 1
Last cylinder or +size or +sizeM or +sizeK (1-1023, default 1023): Using default value 1023

Command (m for help): w
The partition table has been altered.
Calling ioctl() to re-read partition table

Форматирую в fat2
SPOILER #2
Код:
root@Cisco:/tmp/home/root# mkfs.ext2 -b 4096 -L flashka /dev/sda1
mke2fs 1.38 (30-Jun-2005)
Filesystem label=flashka
OS type: Linux
Block size=4096 (log=2)
Fragment size=4096 (log=2)
979200 inodes, 1958270 blocks
97913 blocks (5.00%) reserved for the super user
First data block=0
60 block groups
32768 blocks per group, 32768 fragments per group
16320 inodes per group
Superblock backups stored on blocks: 
	32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632

Writing inode tables: done                        
Writing superblocks and filesystem accounting information: done
This filesystem will be automatically checked every 25 mounts or
180 days, whichever comes first.  Use tune2fs -c or -i to override.

Монтирую нашу ФС. Затем создаю и подключаю файл подкачки.
SPOILER #3
Код:
root@Cisco:/# dd bs=1M count=256 if=/dev/zero of=/tmp/mnt/flashka/swap.swp
256+0 records in
256+0 records out
root@Cisco:/# mkswap /tmp/mnt/flashka/swap.swp
Setting up swapspace version 1, size = 268431360 bytes
UUID=9da1d861-1bd9-4ee6-b406-1c615ef6340c

Добавляю записи в "Run after mounting" и "Run before unmounting" соответственно
SPOILER #4
Код:
# Plug SWAP-file
if [ -f /tmp/mnt/flashka/swap.swp ]
then swapon /tmp/mnt/flashka/swap.swp
fi
Код:
# UnPlug SWAP-file
swapoff /tmp/mnt/flashka/swap.swp

Размонтирую, монтирую ФС, появился Swap. Через "Execute System Commands" создаю директорию
SPOILER #5
Код:
mkdir /mnt/flashka/Optware
Код:
Oct 18 21:14:25 Cisco user.info kernel: Adding 262136k swap on /tmp/mnt/flashka/swap.swp. Priority:-2 extents:67 across:266524k

Затем добавляю записи в "Run after mounting" и "Run before unmounting"
SPOILER #6
Код:
# Plug SWAP-file
if [ -f /tmp/mnt/flashka/swap.swp ]
then swapon /tmp/mnt/flashka/swap.swp
fi
# Mount Opt to Flash Drive of Choice
if [ -d /tmp/mnt/flashka ]
then mount -o noatime -t ext2 -obind /tmp/mnt/flashka/Optware /opt
fi
Код:
# UnPlug SWAP-file
swapoff /tmp/mnt/flashka/swap.swp
# UnMount Opt
umount /opt

Проверяю через "Execute System Commands"
SPOILER #7
Код:
rootfs on / type rootfs (rw) 
/dev/root on / type squashfs (ro) 
proc on /proc type proc (rw) 
tmpfs on /tmp type tmpfs (rw) 
devfs on /dev type tmpfs (rw,noatime) 
sysfs on /sys type sysfs (rw) 
devpts on /dev/pts type devpts (rw) 
usbfs on /proc/bus/usb type usbfs (rw) 
/dev/sda1 on /tmp/mnt/flashka type ext2 (rw,nodev,noatime) 
/dev/sda1 on /opt type ext2 (rw,nodev,noatime)

Через "Execute System Commands" загружаю и устанавливаю optware
SPOILER #8
Код:
wget http://tomatousb.org/local--files/tu...are-install.sh -O - | tr -d '\r' > /tmp/optware-install.sh
chmod +x /tmp/optware-install.sh
sh /tmp/optware-install.sh
Код:
Connecting to tomatousb.org (107.20.139.170:80) 
Connecting to tomatousb.wdfiles.com (54.165.50.24:80) 

-                    100% |*******************************|  2826   0:00:00 ETA 

Checking system config ... 
Using 213.141.159.254 as the default gateway. 
Using the following nameserver(s): 
nameserver 127.0.0.1 
Installing package uclibc-opt_0.9.28-13_mipsel.ipk ... 
   Some newer versions of DD-WRT does not show download progress bar, 
   so just be patient - or check STATUS -> BANDWIDTH tab for download 
   activity in your routers Web-GUI, and then still wait a minute or two. 
Connecting to ipkg.nslu2-linux.org (140.211.169.161:80) 

uclibc-opt_0.9.28-13   5% |*                              | 46336   0:00:17 ETA
uclibc-opt_0.9.28-13  19% |******                         |   162k  0:00:08 ETA
uclibc-opt_0.9.28-13  30% |*********                      |   255k  0:00:06 ETA
uclibc-opt_0.9.28-13  44% |*************                  |   370k  0:00:04 ETA
uclibc-opt_0.9.28-13  55% |*****************              |   463k  0:00:03 ETA
uclibc-opt_0.9.28-13  70% |*********************          |   582k  0:00:02 ETA
uclibc-opt_0.9.28-13  80% |************************       |   666k  0:00:01 ETA
uclibc-opt_0.9.28-13  91% |****************************   |   759k  0:00:00 ETA
uclibc-opt_0.9.28-13 100% |*******************************|   832k  0:00:00 ETA 
Updating /opt/etc/ld.so.cache 
Installing package ipkg-opt_0.99.163-10_mipsel.ipk ... 
   Some newer versions of DD-WRT does not show download progress bar, 
   so just be patient - or check STATUS -> BANDWIDTH tab for download 
   activity in your routers Web-GUI, and then still wait a minute or two. 
Connecting to ipkg.nslu2-linux.org (140.211.169.161:80) 

ipkg-opt_0.99.163-10  62% |*******************            | 47784   0:00:00 ETA
ipkg-opt_0.99.163-10 100% |*******************************| 75850   0:00:00 ETA 
Downloading http://ipkg.nslu2-linux.org/feeds/op...le/Packages.gz 
Connecting to ipkg.nslu2-linux.org (140.211.169.161:80) 

Packages.gz           15% |****                           | 18824   0:00:05 ETA
Packages.gz           80% |************************       | 98464   0:00:00 ETA
Packages.gz          100% |*******************************|   119k  0:00:00 ETA 
Inflating http://ipkg.nslu2-linux.org/feeds/op...le/Packages.gz 
Updated list of available packages in /opt/lib/ipkg/lists/optware 
Successfully terminated. 
Installing uclibc-opt (0.9.28-13) to /opt/... 
Downloading http://ipkg.nslu2-linux.org/feeds/op...-13_mipsel.ipk 
Connecting to ipkg.nslu2-linux.org (140.211.169.161:80) 

uclibc-opt_0.9.28-13   0% |                               |  4344   0:03:15 ETA
uclibc-opt_0.9.28-13   8% |**                             | 72400   0:00:21 ETA
uclibc-opt_0.9.28-13  19% |*****                          |   158k  0:00:12 ETA
uclibc-opt_0.9.28-13  33% |**********                     |   282k  0:00:07 ETA
uclibc-opt_0.9.28-13  45% |**************                 |   376k  0:00:06 ETA
uclibc-opt_0.9.28-13  56% |*****************              |   469k  0:00:04 ETA
uclibc-opt_0.9.28-13  71% |**********************         |   593k  0:00:02 ETA
uclibc-opt_0.9.28-13  82% |*************************      |   687k  0:00:01 ETA
uclibc-opt_0.9.28-13  97% |****************************** |   811k  0:00:00 ETA
uclibc-opt_0.9.28-13 100% |*******************************|   832k  0:00:00 ETA 
package uclibc-opt suggests installing ipkg-opt 
package uclibc-opt suggests installing ipkg-opt 
package uclibc-opt suggests installing ipkg-opt 
Configuring uclibc-opt 
Updating /opt/etc/ld.so.cache 
Successfully terminated. 
Installing ipkg-opt (0.99.163-10) to /opt/... 
Downloading http://ipkg.nslu2-linux.org/feeds/op...-10_mipsel.ipk 
Connecting to ipkg.nslu2-linux.org (140.211.169.161:80) 

ipkg-opt_0.99.163-10   5% |*                              |  4344   0:00:16 ETA
ipkg-opt_0.99.163-10  97% |****************************** | 73848   0:00:00 ETA
ipkg-opt_0.99.163-10 100% |*******************************| 75850   0:00:00 ETA 
Configuring ipkg-opt 
Successfully terminated.

Обновляю пакеты
SPOILER #9
Код:
ipkg-opt update&&ipkg-opt upgrade
Код:
Downloading http://ipkg.nslu2-linux.org/feeds/op...le/Packages.gz 
Inflating http://ipkg.nslu2-linux.org/feeds/op...le/Packages.gz 
Updated list of available packages in /opt/lib/ipkg/lists/optware 
Successfully terminated. 
Nothing to be done 
Successfully terminated.

Пока все работает. Ставлю MC
SPOILER #10
Код:
root@Cisco:/# ipkg-opt install mc
Installing mc (4.7.5.5-1) to /opt/...
Downloading http://ipkg.nslu2-linux.org/feeds/op...5-1_mipsel.ipk
package slang suggests installing pcre
package slang suggests installing libpng
Installing glib (2.20.4-1) to /opt/...
Downloading http://ipkg.nslu2-linux.org/feeds/op...4-1_mipsel.ipk
Installing slang (2.1.4-1) to /opt/...
Downloading http://ipkg.nslu2-linux.org/feeds/op...4-1_mipsel.ipk
Installing e2fslibs (1.41.12-1) to /opt/...
Downloading http://ipkg.nslu2-linux.org/feeds/op...2-1_mipsel.ipk
Configuring e2fslibs
Configuring glib
Configuring mc
Configuring slang
Successfully terminated.

Ставлю ncursesw
SPOILER #11
Код:
root@Cisco:/# ipkg-opt install ncursesw
Installing ncursesw (5.7-2) to /opt/...
Downloading http://ipkg.nslu2-linux.org/feeds/op...7-2_mipsel.ipk
Installing ncurses (5.7-3) to /opt/...
Downloading http://ipkg.nslu2-linux.org/feeds/op...7-3_mipsel.ipk
Configuring ncurses
update-alternatives: Linking //opt/bin/clear to /opt/bin/ncurses-clear
Configuring ncursesw
Successfully terminated.

Ставлю bash
SPOILER #12
Код:
Installing bash (3.2.54-1) to /opt/...
Downloading http://ipkg.nslu2-linux.org/feeds/op...4-1_mipsel.ipk
Installing readline (6.1-2) to /opt/...
Downloading http://ipkg.nslu2-linux.org/feeds/op...1-2_mipsel.ipk
Configuring bash
Configuring readline
Successfully terminated.

Появился файл "/opt/etc/profile"
SPOILER #13
Код:
root@Cisco:/# ll /opt/etc/
-rw-r--r--    1 root     root           251 Feb 18  2012 ipkg.conf
-rw-r--r--    1 root     root          1551 Oct 18 21:42 ld.so.cache
-rw-r--r--    1 root     root             0 Oct 18 21:42 ld.so.conf
drwxr-xr-x    2 root     root          4096 Oct 18 22:10 mc/
-rw-r--r--    1 root     root           184 Sep 30 23:29 profile
-rw-r--r--    1 root     root          1437 Feb 23  2012 slsh.rc

root@Cisco:/# cat /opt/etc/profile
#
# Bash initialization script
#

PS1="[\u@\h \W]$ "
PATH=/opt/sbin:/opt/bin:/sbin:/bin:/usr/sbin:/usr/bin
LD_LIBRARY_PATH=/opt/lib:${LD_LIBRARY_PATH}

export PS1 PATH LD_LIBRARY_PATH

Выполнять "cd /&&touch /opt/etc/profile" не стала, т.к. файл уже существует. Изменяю его
SPOILER #14
Код:
root@Cisco:/# mcedit /opt/etc/profile

root@Cisco:/# cat /opt/etc/profile
#
# Bash initialization script
#

PS1="[\u@\h \W]$ "
PATH=/opt/sbin:/opt/bin:/sbin:/bin:/usr/sbin:/usr/bin
LD_LIBRARY_PATH=/opt/lib:${LD_LIBRARY_PATH}

export PS1 PATH LD_LIBRARY_PATH

# MC Fix Russian Code Page
export TERMINFO=/opt/share/terminfo
export LC_ALL="ru_RU.UTF-8"

# Shell over Bash
export TERM=xterm
export SHELL=/opt/bin/bash

Перезагружаю роутер. Пробуем ввести "ls"
SPOILER #15
Код:
[root@Cisco root]$ cd /&& ll
?---rw--w-    0 16877    17       51539607721 Jan  1  1970 .
[root@Cisco /]$ ls
.

Пробую обновить пакеты через "Execute System Commands"
SPOILER #16
Код:
ipkg-opt update&&ipkg-opt upgrade
Код:
Downloading http://ipkg.nslu2-linux.org/feeds/op...le/Packages.gz 
sh: wget: Permission denied 
An error ocurred, return value: 1. 
Collected errors: 
ipkg_download: ERROR: Command failed with return value 127: `wget -q -P /opt/ipkg-foziVG http://ipkg.nslu2-linux.org/feeds/op...le/Packages.gz'


Вот такая подлянка
MouseJunky вне форума   Ответить с цитированием
Старый 19.10.2014, 14:19    Топик Стартер ТС   #9 (ссылка на пост)
MiraMaX166
Инквизитор
 
Аватар для MiraMaX166
 
Регистрация: 29.01.2008
Адрес: Омск
Сообщений: 2,304
MiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспоримаMiraMaX166 репутация неоспорима
Информация

Отправить сообщение для MiraMaX166 с помощью ICQ Отправить сообщение для MiraMaX166 с помощью AIM Отправить сообщение для MiraMaX166 с помощью MSN Отправить сообщение для MiraMaX166 с помощью Skype™
По умолчанию

Попробуйте заменить всё содержимое файла /opt/etc/profile вот этим:
Код:
# MC Fix Russian Code Page
export TERMINFO=/opt/share/terminfo
export LC_ALL="ru_RU.UTF-8"

# Shell over Bash
export TERM=xterm
export SHELL=/opt/bin/bash
Естественно, создаём бэкап этого файла для отката, мало ли...
__________________
Хакер - это не профессия, а стиль жизни, в которой всё время идёшь вперёд, в которой испытываешь постоянный информационный голод и бросаешь вызов технологиям. Это путь бесконечной вереницы вопросов и ответов...


My PC: Fractal Design Define R6/ i9-9900K@5.00GHz/ ASUS MAXIMUS XI HERO (Wi-Fi)/ 64Gb RAM Dual DDR4 3000/ SSD Samsung EVO 860 250Gb + HDD WD Purple 4Tb/ nVidia GeForce RTX 2080 Ti FE 11Gb/ ASUS VG245Q 24" Full HD/ Sound Microlab Pro One
My Notebook: HP ENVY x360 15 (Ryzen 5 2500U@3,6GHz/ 16Gb RAM Dual DDR4 2400/ SSD M.2 Samsung CM871a 128Gb +HDD Seagate BarraCuda Pro 1Tb/ AMD Radeon Vega 8 1Gb/ FP 15.6" FHD / HP Pen)
My Server: HPE ProLiant MicroServer Gen8 (XEON E3-1265LV2@2.5~3.5GHz 8 threads/ 16Gb ECC RAM 1600/ HP P222 2Gb Cache FBWC 4x4TB Toshiba 4xRAID10/ ESXi 6.5U3/ iLO 4 v2.73)
My Phone: Samsung Galaxy Note 23 Ultra/ Android 13/ 256Gb + DeX Station + Galaxy Watch 46mm + Galaxy Buds Pro
My Tab: Samsung Galaxy Note 10.1 2014/ Android 5.1.1/ 32Gb/ Flash mSD 64Gb


Почему "Винда-отстой" кричат громче всех те, кто и в Линукс ничего не понимают...
Говорим спасибо и жмём на возле аватара или кнопочку
MiraMaX166 вне форума   Ответить с цитированием
Старый 26.10.2014, 03:43      #10 (ссылка на пост)
MouseJunky
Ламер
 
Аватар для MouseJunky
 
Регистрация: 26.09.2014
Адрес: Сергиев Посад, Москва
Сообщений: 5
MouseJunky на пути к лучшему
Информация

По умолчанию

MiraMaX166, помогло Большое спасибо!
MouseJunky вне форума   Ответить с цитированием
Ответ

Социальные закладки

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks Вкл.
Pingbacks Вкл.
Refbacks Вкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Установка и настройка DLNA в Linux MiraMaX166 Linuxoid 3 08.01.2014 19:03
Установка и настройка TomatoUSB MiraMaX166 TomatoUSB 8 12.10.2013 16:13
Hamachi в Linux - установка и настройка MiraMaX166 Linuxoid 0 06.10.2012 13:39
Настройка домашней сети с WI-Fi Parker Программное обеспечение 28 14.10.2009 19:39
KIS 2010 настройка сетевого экрана dqod Программное обеспечение 6 06.10.2009 07:00


Реламный блок
 

Текущее время: 21:15. Часовой пояс GMT +6.


Rambler's Top100 Счётчик тиц

vBulletin Skin by MiraMaX166
Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
Время генерации страницы 0.15681 секунды с 27 запросами