Господа, SNR-CPE-W4n rev M. Как через SSH включить мультикаст или удаленный доступ из WANa?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Что значит включить мультикаст? Он его сам генерит по вашему? igmpproxy может быть?

 

Что бы по ssh рулить настройками придётся разобраться с nvram_*.

 

Usage:
nvram_<command> [<platform>] [<file>]

command:
 get           - get value from nvram for <platform>
 buf_get       - buffered get value from nvram for <platform>
 set           - set value to nvram for <platform>
 show          - display values in nvram for <platform>
 renew         - replace nvram values for <platform> with <file>
 clear         - clear all entries in nvram for <platform>
 default       - load default for <platform>
 genwlconfig   - generate config file from nvram for <platform>
platform:
 2860    - first module
 rtdev    - second module
file:
         - file name for renew command

 

Например nvram_show 2860 выведет значение всех переменных в nvram.

 

Что бы не читать всю портянку выбираем то что касается ssh и igmp грэпом:

~ # nvram_show 2860 | grep -i ssh
RemoteSSH=1
RemoteSSHPort=22
~ # nvram_show 2860 | grep -i igmp
igmpEnabled=1
igmpSnoopMode=
igmpFastLeave=0
igmpM2UConvMode=wlan

 

Затем разрешаем например доступ к ssh извне:

nvram_set 2860 RemoteSSH 2

 

Видим:

~ # nvram_get 2860 RemoteSSH
2

 

Далее следует либо перезагрузить устройство сказав reboot, либо в данном случае достаточно сказать service iptables restart что бы перестроились правила нетфильтра.

 

Для включения igmpproxy с m2u для wireless и автоснупингом для LAN достаточно установить igmpEnabled в 1 не трогая остальные дефолты.

 

Ну вот по аналогии со всем остальным.

 

P.S. Рожу в интернет выставлять смысла нет. Если хочется временно получить доступ к роже проще сказать iptables -I servicelimit -p tcp --dport 80 -j ACCEPT сделать своё грязное дело в роже и удалить правило. Ну или положить в /etc/iptables.d скриптик с правилами в которых будет разрешен доступ с конкретных IP. Порт ssh и web так же крайне желательно сменить на что-то из диапазона выше 4000 и не 4080 а например 4584, вероятность что боты это высканят и будут долбить железку при таком варианте сильно падает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Добрый день, опишите пожалуйста как можно через ssh обновить ему прошивку при условии что поднять в локалке tftp или http-сервер не проблема.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Как оно попало в тему nvram мне неведомо, но fs restore && cd /tmp && wget http://откуда/wive.bin && mtd_write -r write wive.bin Kernel_RootFS

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти
Подписчики 0