Перейти к содержимому
Калькуляторы

SNR-CPE работа с NVRAM учимся работать с nvram для администрирования устройства по ssh

Гость Worox5

Господа, SNR-CPE-W4n rev M. Как через SSH включить мультикаст или удаленный доступ из WANa?

Изменено пользователем Mikhail Vanyashkin

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Что значит включить мультикаст? Он его сам генерит по вашему? igmpproxy может быть?

 

Что бы по ssh рулить настройками придётся разобраться с nvram_*.

 

Usage:
nvram_<command> [<platform>] [<file>]

command:
 get           - get value from nvram for <platform>
 buf_get       - buffered get value from nvram for <platform>
 set           - set value to nvram for <platform>
 show          - display values in nvram for <platform>
 renew         - replace nvram values for <platform> with <file>
 clear         - clear all entries in nvram for <platform>
 default       - load default for <platform>
 genwlconfig   - generate config file from nvram for <platform>
platform:
 2860    - first module
 rtdev    - second module
file:
         - file name for renew command

 

Например nvram_show 2860 выведет значение всех переменных в nvram.

 

Что бы не читать всю портянку выбираем то что касается ssh и igmp грэпом:

~ # nvram_show 2860 | grep -i ssh
RemoteSSH=1
RemoteSSHPort=22
~ # nvram_show 2860 | grep -i igmp
igmpEnabled=1
igmpSnoopMode=
igmpFastLeave=0
igmpM2UConvMode=wlan

 

Затем разрешаем например доступ к ssh извне:

nvram_set 2860 RemoteSSH 2

 

Видим:

~ # nvram_get 2860 RemoteSSH
2

 

Далее следует либо перезагрузить устройство сказав reboot, либо в данном случае достаточно сказать service iptables restart что бы перестроились правила нетфильтра.

 

Для включения igmpproxy с m2u для wireless и автоснупингом для LAN достаточно установить igmpEnabled в 1 не трогая остальные дефолты.

 

Ну вот по аналогии со всем остальным.

 

P.S. Рожу в интернет выставлять смысла нет. Если хочется временно получить доступ к роже проще сказать iptables -I servicelimit -p tcp --dport 80 -j ACCEPT сделать своё грязное дело в роже и удалить правило. Ну или положить в /etc/iptables.d скриптик с правилами в которых будет разрешен доступ с конкретных IP. Порт ssh и web так же крайне желательно сменить на что-то из диапазона выше 4000 и не 4080 а например 4584, вероятность что боты это высканят и будут долбить железку при таком варианте сильно падает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Гость guest

Добрый день, опишите пожалуйста как можно через ssh обновить ему прошивку при условии что поднять в локалке tftp или http-сервер не проблема.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как оно попало в тему nvram мне неведомо, но fs restore && cd /tmp && wget http://откуда/wive.bin && mtd_write -r write wive.bin Kernel_RootFS

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.