Гость Worox5 Опубликовано 18 февраля, 2016 (изменено) · Жалоба Господа, SNR-CPE-W4n rev M. Как через SSH включить мультикаст или удаленный доступ из WANa? Изменено 5 июля, 2019 пользователем Mikhail Vanyashkin Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sfstudio Опубликовано 18 февраля, 2016 · Жалоба Что значит включить мультикаст? Он его сам генерит по вашему? igmpproxy может быть? Что бы по ssh рулить настройками придётся разобраться с nvram_*. Usage: nvram_<command> [<platform>] [<file>] command: get - get value from nvram for <platform> buf_get - buffered get value from nvram for <platform> set - set value to nvram for <platform> show - display values in nvram for <platform> renew - replace nvram values for <platform> with <file> clear - clear all entries in nvram for <platform> default - load default for <platform> genwlconfig - generate config file from nvram for <platform> platform: 2860 - first module rtdev - second module file: - file name for renew command Например nvram_show 2860 выведет значение всех переменных в nvram. Что бы не читать всю портянку выбираем то что касается ssh и igmp грэпом: ~ # nvram_show 2860 | grep -i ssh RemoteSSH=1 RemoteSSHPort=22 ~ # nvram_show 2860 | grep -i igmp igmpEnabled=1 igmpSnoopMode= igmpFastLeave=0 igmpM2UConvMode=wlan Затем разрешаем например доступ к ssh извне: nvram_set 2860 RemoteSSH 2 Видим: ~ # nvram_get 2860 RemoteSSH 2 Далее следует либо перезагрузить устройство сказав reboot, либо в данном случае достаточно сказать service iptables restart что бы перестроились правила нетфильтра. Для включения igmpproxy с m2u для wireless и автоснупингом для LAN достаточно установить igmpEnabled в 1 не трогая остальные дефолты. Ну вот по аналогии со всем остальным. P.S. Рожу в интернет выставлять смысла нет. Если хочется временно получить доступ к роже проще сказать iptables -I servicelimit -p tcp --dport 80 -j ACCEPT сделать своё грязное дело в роже и удалить правило. Ну или положить в /etc/iptables.d скриптик с правилами в которых будет разрешен доступ с конкретных IP. Порт ssh и web так же крайне желательно сменить на что-то из диапазона выше 4000 и не 4080 а например 4584, вероятность что боты это высканят и будут долбить железку при таком варианте сильно падает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гость guest Опубликовано 25 января, 2017 · Жалоба Добрый день, опишите пожалуйста как можно через ssh обновить ему прошивку при условии что поднять в локалке tftp или http-сервер не проблема. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sfstudio Опубликовано 26 января, 2017 · Жалоба Как оно попало в тему nvram мне неведомо, но fs restore && cd /tmp && wget http://откуда/wive.bin && mtd_write -r write wive.bin Kernel_RootFS Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...