CZFree.Net Home Page Diskuzní Fóra CZFree.Net Archív Často Kladených Otázek Registrace Nových Členů Archív Odkazů Seznam Členů Fóra CZFree.Net Czech Node Map hosted @CZFree.net CZFree.Net WIKI
CZFree Network Portal vzkazy | ovládání | pokročilé hledání   
 

Odpovědět k Tématu 
CZFree.Net forum: Wireless community network CZFree.Net > Fórum > Strojovna > Aplikační programování pro Asus WL 500b
12
Autor
Téma  < Předchozí Téma   Další Téma >
xchaos
Samozvany gubernator

Registrován: 13.05.2002
Příspěvků: 3362

Team Member: MOD

Příspěvek č. 1 

Já plánuju začít trochu masověji nasazovat Asus jako klientské zařízení pro větší klienty a celé domy, a to proti jiným krabičkám hlavně kvůli tomu že tam je nejen Linux ale taky sshd. Protože zásadnější věci se mi nechtějí přenášet nešifrované (Ovis), i když občas to asi bude potřeba. Asus testujeme zatím jen jeden, ale fakt se mi to líbí.

Mám jeden takový projekt který by obecně asusáky zajímat, i když to není zcela ASUS specifické. Jde o to, aby se traffic směřující na veřejné IP adresy přidělené gatewayí směroval přes CZFree. Protože často má iGW třeba 64-256 IP adres, ale přiděluje je po jedné max. dvou koncákům v různých Wi-Fi sítích, tak asi není moc praktické propagovat do OSPF veřejné adresy jako /32 (i když i na to se Asus dobře hodí).

Já mám zatím sadu ručně udělaných NATovacích skriptů, ale budu jejich generování automatizovat - s tím, že pro víc jako 16 veřejných IPček se to už zahashuje - iptables jsou totiž hodně náročné na CPU, a zvláš? u Asuse by to mohlo u nějaké C sítě veřejných adrres už hrát roli. Stále častěji totiž lidi na přidělených veřejných IP adresách provozujou webhosting, který pak ale není vidět uvnitř CZFree - přitom jsou jen dva korektní způsoby jak to řešit jinak než že traffic půjde až na iGW a zase zpátky; jeden z nich je propagace /32 prefixů do OSPF, což ale může ve větších cloudech s více iGW být už dost obtěžující, druhý je právě zřidit jakési "P.o.Py" gatewayí (může je sdílet i více iGW - jde jen o NATy) - a na na nich traffic NATovat mezi veřejnými a CZF adresami.

Zase, tady jsou 2 způsoby jak to řešit, já nemám nemám důvěru k /32 rozsahům na ethernetu (kde je gateway logicky mimo rozsah), takže mě napadá jen naaliasovat ostatní (nelokální na daném ethernetu) veřejné IP adresy jako eth0:1,2,3 ... nevíte kolik aliasů na eth0 v Asusu je limit ?

Budu to mít už brzo hotové - asi to bude brát konfiguraci (na straně serveru) ze stejného fajlu jako Prometheus QoS (kterým nevím jestli na Asusu někdo rozchodil, já to nezkoušel), a v klientech by se natovací tabulky nějak obnovovaly automaticky přes ssh/scp. Taky jsem neobjevil v základní distribuci OpenWrt ssh klienta (abych se mohl ssh z Asusu ven) - nevíte jestli existuje ? Objevil jsem jen "dropbear, a ssh daemon" (ten v distribuci je :-). Asi se víc advanced lidem nebude líbít, že se NATovací skript bude aktivně cpát do jejich krabičky ze serveru... ale když tak to prostě je - veřejné adresy jsou "věc veřejná"...

Nebijte mě - tohle je fakt potřeba - lidi chtějí samozřejmě gamesit, často na jednom nodu víc než jeden (sourozenci) proti lidem jinde na netu, a na to minimálně v některých případech potřebují aby jejich počítače prostě měly nastavený přímo ty veřejný IPčka který mají i venku na Internetu. Různé demilitarizované zóny a port redirecty jsou dobré pro nadšence - lidi ale chtějí mít svoje veřejné IPčko na svým compu a víc je nezajímá, a když tam spustěj web, tak v konečným důsledku nejde aby ho soused neviděl když napíše do browseru non-CZF URL...

__________________

Naposledy upravil xchaos 14.04.2005 v 15:28

Old Post 14.04.2005 v 15:21
xchaos je offline   Click Here to See the Profile for xchaos   Find more posts by xchaos   Click here to Send xchaos a Private Message   Click Here to Email xchaos   Visit xchaos's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
xchaos
Samozvany gubernator

Registrován: 13.05.2002
Příspěvků: 3362

Team Member: MOD

Příspěvek č. 2 

__________________

Old Post 15.04.2005 v 11:51
xchaos je offline   Click Here to See the Profile for xchaos   Find more posts by xchaos   Click here to Send xchaos a Private Message   Click Here to Email xchaos   Visit xchaos's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
jkt
Senior Member

Registrován: 04.04.2003
Příspěvků: 1111

Příspěvek č. 3 

__________________

cd /local/pub && more beer > /dev/mouth

Old Post 15.04.2005 v 14:42
jkt je offline   Click Here to See the Profile for jkt   Find more posts by jkt   Click here to Send jkt a Private Message   Click Here to Email jkt     Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
xchaos
Samozvany gubernator

Registrován: 13.05.2002
Příspěvků: 3362

Team Member: MOD

Příspěvek č. 4 

__________________

Naposledy upravil xchaos 16.04.2005 v 10:49

Old Post 16.04.2005 v 10:45
xchaos je offline   Click Here to See the Profile for xchaos   Find more posts by xchaos   Click here to Send xchaos a Private Message   Click Here to Email xchaos   Visit xchaos's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
xchaos
Samozvany gubernator

Registrován: 13.05.2002
Příspěvků: 3362

Team Member: MOD

Příspěvek č. 5 

__________________

Old Post 16.04.2005 v 10:47
xchaos je offline   Click Here to See the Profile for xchaos   Find more posts by xchaos   Click here to Send xchaos a Private Message   Click Here to Email xchaos   Visit xchaos's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
danny


Registrován: 12.05.2002
Příspěvků: 5247

Team Member: ADMIN

User is Mapper

Příspěvek č. 6 

Old Post 16.04.2005 v 11:15
danny je pryč   Click Here to See the Profile for danny   Find more posts by danny         Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
Plnt
HonzaK

Registrován: 04.06.2002
Příspěvků: 804

Team Member: MOD

Příspěvek č. 7 

__________________

Old Post 16.04.2005 v 12:52
Plnt je offline   Click Here to See the Profile for Plnt   Find more posts by Plnt   Click here to Send Plnt a Private Message   Click Here to Email Plnt   Visit Plnt's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
jkt
Senior Member

Registrován: 04.04.2003
Příspěvků: 1111

Příspěvek č. 8 

__________________

cd /local/pub && more beer > /dev/mouth

Old Post 17.04.2005 v 14:01
jkt je offline   Click Here to See the Profile for jkt   Find more posts by jkt   Click here to Send jkt a Private Message   Click Here to Email jkt     Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
vpe
Newbie

Registrován: 14.10.2004
Příspěvků: 31

Příspěvek č. 9 

to co pises (DoS na webserver) by slo osetrit.

Treba za pomoci testovani pameti

#!/bin/sh
cat /proc/meminfo|grep MemFree|while read tx M k;do echo "$M";done

pripadne hlidani poctu spustenych httpd, spolu s prioritami programu (takovy aplet v busyboxu je) by to mohlo vcelku obstojne fungovat, co rikas?

Old Post 15.06.2005 v 10:32
vpe je offline   Click Here to See the Profile for vpe   Find more posts by vpe   Click here to Send vpe a Private Message   Click Here to Email vpe     Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
hwsoft
Moderator
zastupce cloudu 10.101


Registrován: 11.10.2002
Příspěvků: 2100

Příspěvek č. 10 

__________________

ITF - FreeNet Liberec
DesSto
jabber: hwsoft@linjab.org

Naposledy upravil hwsoft 15.06.2005 v 11:25

Old Post 15.06.2005 v 10:45
hwsoft je offline   Click Here to See the Profile for hwsoft   Find more posts by hwsoft   Click here to Send hwsoft a Private Message     Visit hwsoft's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
jkt
Senior Member

Registrován: 04.04.2003
Příspěvků: 1111

Příspěvek č. 11 

__________________

cd /local/pub && more beer > /dev/mouth

Old Post 15.06.2005 v 14:45
jkt je offline   Click Here to See the Profile for jkt   Find more posts by jkt   Click here to Send jkt a Private Message   Click Here to Email jkt     Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
jkt
Senior Member

Registrován: 04.04.2003
Příspěvků: 1111

Příspěvek č. 12 

__________________

cd /local/pub && more beer > /dev/mouth

Old Post 15.06.2005 v 14:46
jkt je offline   Click Here to See the Profile for jkt   Find more posts by jkt   Click here to Send jkt a Private Message   Click Here to Email jkt     Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
hwsoft
Moderator
zastupce cloudu 10.101


Registrován: 11.10.2002
Příspěvků: 2100

Příspěvek č. 13 

__________________

ITF - FreeNet Liberec
DesSto
jabber: hwsoft@linjab.org

Old Post 15.06.2005 v 15:41
hwsoft je offline   Click Here to See the Profile for hwsoft   Find more posts by hwsoft   Click here to Send hwsoft a Private Message     Visit hwsoft's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
jkt
Senior Member

Registrován: 04.04.2003
Příspěvků: 1111

Příspěvek č. 14 

__________________

cd /local/pub && more beer > /dev/mouth

Old Post 15.06.2005 v 15:48
jkt je offline   Click Here to See the Profile for jkt   Find more posts by jkt   Click here to Send jkt a Private Message   Click Here to Email jkt     Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
hwsoft
Moderator
zastupce cloudu 10.101


Registrován: 11.10.2002
Příspěvků: 2100

Příspěvek č. 15 

__________________

ITF - FreeNet Liberec
DesSto
jabber: hwsoft@linjab.org

Old Post 15.06.2005 v 20:20
hwsoft je offline   Click Here to See the Profile for hwsoft   Find more posts by hwsoft   Click here to Send hwsoft a Private Message     Visit hwsoft's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
vpe
Newbie

Registrován: 14.10.2004
Příspěvků: 31

Příspěvek č. 16 

Old Post 15.06.2005 v 20:39
vpe je offline   Click Here to See the Profile for vpe   Find more posts by vpe   Click here to Send vpe a Private Message   Click Here to Email vpe     Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
Veškerý čas je GMT. Aktuální čas: 11:06.  Předcházející Téma   Další Téma
Odpovědět k Tématu
12  
Zformátovat pro Tisk | Stáhnout Téma do Palma | Poslat Téma E-mailem | Odebírat tuto Diskuzi

Search this Thread:

 

CZFree.NET | Copyright ©MMII - MMXIV CZFree.NET | Kontaktujte Nás
Powered by: vBulletin - Copyright ©MM - MMII Jelsoft Enterprises Limited.
Founder: Deu / original scripting by: carlos (All High Seeds) / Node Monitor by: 8an
Additional Portal & Node Monitor Development by: oto, Zajsoft, Danny, Netdave
Hosted by: NFX.cz / FreeTel.cz