Премини към съдържанието
От 1-ви септември 2021 г., вход във форумите ще е възможен само с имейл адрес вместо потребителско име. Ако не помните имейла с който сте се регистрирали, вижте го в настройките на профила си. ×
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Отдалечено префлашване на рутер. Задачка-закачка.


exwol

Препоръчан отговор


Здравейте, казуса е следният:

Отдалечено от мен се намира една малко нескопосано изпълнена локална мрежа. Физически достъп до там няма, освен до таблото за спиране на ел. захранването на цялата сграда, което е вариант за хард рестарти на устройствата. :) Също така (не че е важно), но съществува възможност да се рестартира цялото трасе до там, евентуално. По информация на човека, който последно e пипал там било изпълнено така, защото в схемата последствие бива добавен втори рутер, които е конфигуриран някъде другаде и после само е монтиран на място от човек, който не разбира, за да се ползват услуги, както VPN. В момента всичко си работи и няма ядове по приложената схема по-долу. Проблема е, че аз сега искам да ползвам SSH на рутера, но билда с който е флашнат втория рутер е с бъг и SSH не работи. Идеята е да се префлашне от разстояние с друг билд на DD-WRT. Отделно е конфигурирано WakeOnLAn, но през port forwarding, a аз искам да го спра и да паля по SSH, поради известни причини.

 

Идеята да споделя, е че ако се предложи решение, може да е полезно и за други сблъскали се с подобен казус. Един вид, да си раздвижим мозъците, ей така за спорта ;)

 

 

777714.jpg

Линк към коментара
Сподели в други сайтове

Ако DD-WRT firmware няма опция за достъпване на WAN по определен порт след префлавашне на втория рутер не виждам как ще го достъпиш.

Линк към коментара
Сподели в други сайтове

Здравейте, казуса е следният:

Отдалечено от мен се намира една малко нескопосано изпълнена локална мрежа. Физически достъп до там няма, освен до таблото за спиране на ел. захранването на цялата сграда, което е вариант за хард рестарти на устройствата. :) Също така (не че е важно), но съществува възможност да се рестартира цялото трасе до там, евентуално. По информация на човека, който последно e пипал там било изпълнено така, защото в схемата последствие бива добавен втори рутер, които е конфигуриран някъде другаде и после само е монтиран на място от човек, който не разбира, за да се ползват услуги, както VPN. В момента всичко си работи и няма ядове по приложената схема по-долу. Проблема е, че аз сега искам да ползвам SSH на рутера, но билда с който е флашнат втория рутер е с бъг и SSH не работи. Идеята е да се префлашне от разстояние с друг билд на DD-WRT. Отделно е конфигурирано WakeOnLAn, но през port forwarding, a аз искам да го спра и да паля по SSH, поради известни причини.

 

Идеята да споделя, е че ако се предложи решение, може да е полезно и за други сблъскали се с подобен казус. Един вид, да си раздвижим мозъците, ей така за спорта ;)

 

 

 

Ти хубаво ще го префлашнеш рутера, но тогава той най-вероятно ще си загуби настройките. И тогава трябва да пробваш ИП-тата по DHCP докато някое ти даде достъп за да го настроиш. Така че направи архив на насторйките Макар че при мен при префлашване с томато не си загуби настройките и си се свърза като WISP и си проработи веднага след префлашване.

Иначе не е кой знае каква философия :)

Линк към коментара
Сподели в други сайтове

Здравейте, казуса е следният:

Отдалечено от мен се намира една малко нескопосано изпълнена локална мрежа. Физически достъп до там няма, освен до таблото за спиране на ел. захранването на цялата сграда, което е вариант за хард рестарти на устройствата. :) Също така (не че е важно), но съществува възможност да се рестартира цялото трасе до там, евентуално. По информация на човека, който последно e пипал там било изпълнено така, защото в схемата последствие бива добавен втори рутер, които е конфигуриран някъде другаде и после само е монтиран на място от човек, който не разбира, за да се ползват услуги, както VPN. В момента всичко си работи и няма ядове по приложената схема по-долу. Проблема е, че аз сега искам да ползвам SSH на рутера, но билда с който е флашнат втория рутер е с бъг и SSH не работи. Идеята е да се префлашне от разстояние с друг билд на DD-WRT. Отделно е конфигурирано WakeOnLAn, но през port forwarding, a аз искам да го спра и да паля по SSH, поради известни причини.

 

Идеята да споделя, е че ако се предложи решение, може да е полезно и за други сблъскали се с подобен казус. Един вид, да си раздвижим мозъците, ей така за спорта ;)

 

 

777714.jpg

Ей това е - който го може, то може.

 

Няма да се изказвам по същество, но толкова професионално зададен въпрос - не съм виждал.

Линк към коментара
Сподели в други сайтове

Ако DD-WRT firmware няма опция за достъпване на WAN по определен порт след префлавашне на втория рутер не виждам как ще го достъпиш.

 

Има Емо, но след префлаша се губят част от настройките, въпреки че указвам да ги запази и по подразбиране функцията е изкл.

 

Ти хубаво ще го префлашнеш рутера, но тогава той най-вероятно ще си загуби настройките. И тогава трябва да пробваш ИП-тата по DHCP докато някое ти даде достъп за да го настроиш. Така че направи архив на насторйките Макар че при мен при префлашване с томато не си загуби настройките и си се свърза като WISP и си проработи веднага след префлашване.

Иначе не е кой знае каква философия :)

 

Мда губи ги, въпреки че се опитвам да ги запазя. Отделно има едно гадно кабелче, R1-lan1 to R2-lan1 и когато се флашва DHCP става enable на R2 и става забавно :) А идеята е да не губя връзка до компа. За да мога да върна настройките по старо му. Проблема по-скоро идва, че трябва да направя web revert до сток фърмуер и после да флашна с новия билд. Интересно ми беше, кое би било най-интелигентното решение :)


Линк към коментара
Сподели в други сайтове

Има Емо, но след префлаша се губят част от настройките, въпреки че указвам да ги запази и по подразбиране функцията е изкл.

 

 

Мда губи ги, въпреки че се опитвам да ги запазя. Отделно има едно гадно кабелче, R1-lan1 to R2-lan1 и когато се флашва DHCP става enable на R2 и става забавно :) А идеята е да не губя връзка до компа. За да мога да върна настройките по старо му. Проблема по-скоро идва, че трябва да направя web revert до сток фърмуер и после да флашна с новия билд. Интересно ми беше, кое би било най-интелигентното решение :)

Така става гадно, но поне мрежата ще е друга, така че ще ти е по-лесно да го достъпиш. Бе като цяло ще е най-разумно да го правиш на място :)

И си запази експорт на конфига на локалната машина

Линк към коментара
Сподели в други сайтове

Така става гадно, но поне мрежата ще е друга, така че ще ти е по-лесно да го достъпиш. Бе като цяло ще е най-разумно да го правиш на място :)

И си запази експорт на конфига на локалната машина

 

Да експортнах конфига. Това беше първото, което ми дойде на ум :) На място е решението за има-няма 5 мин. и всичко ще заработи, ама ми стана интересно как да го измисля, а и не ми се ходеше до там. Ще видим какво ще предложат другите :)

Линк към коментара
Сподели в други сайтове

Префлашването е направено, рутера е ресетнат и настроен на ново. Е не мина точно по вода и имаше известен бъг, но вече всичко заработи ... :)

Жалко, че темата не се разви и никой не се опита да направи предложение. Аз го направих по малко дървен начин, но не ми се занимаваше. Ако никой не се включи, ще споделя по-късно.

Линк към коментара
Сподели в други сайтове

Префлашването е направено, рутера е ресетнат и настроен на ново. Е не мина точно по вода и имаше известен бъг, но вече всичко заработи ... :)

Жалко, че темата не се разви и никой не се опита да направи предложение. Аз го направих по малко дървен начин, но не ми се занимаваше. Ако никой не се включи, ще споделя по-късно.

Кажи ми че си го направил през компютъра, който е на схемата :)

Линк към коментара
Сподели в други сайтове

Абсолютно да :)

E, понякога индиректния път е по-кратък. Сугрно е имало и предизвикателства (загуба на конфиг), два DHCP в мрежата... :D

Линк към коментара
Сподели в други сайтове

E, понякога индиректния път е по-кратък. Сугрно е имало и предизвикателства (загуба на конфиг), два DHCP в мрежата... :D

 

Хахаха, да.

Имаше предизвикателства да, именно и с DHCP, ама ти си професионалист и се досещаш :) Това обаче го премислих и се презастраховах предварително. По-голям проблем ми се получи с друго. След префлаша компа там заби и се оказа, че когато има кабел във WAN порта на R2 копма забива, за това не мина съвсем без външна намеса. Просто помолих човек, който си няма грам идея от тия неща, да влезе там и да дръпне временно кабела докато не конфигна рутера на ново, после само да го включи и всичко заспа :)

Линк към коментара
Сподели в други сайтове

Хахаха, да.

Имаше предизвикателства да, именно и с DHCP, ама ти си професионалист и се досещаш :) Това обаче го премислих и се презастраховах предварително. По-голям проблем ми се получи с друго. След префлаша компа там заби и се оказа, че когато има кабел във WAN порта на R2 копма забива, за това не мина съвсем без външна намеса. Просто помолих човек, който си няма грам идея от тия неща, да влезе там и да дръпне временно кабела докато не конфигна рутера на ново, после само да го включи и всичко заспа :)

Това никога нямаше да го предположа. Преди много време ми се е случвало така забиване на комутатор, но с WAN порт ...  :) Но браво, надявам се сега всичко е наред

Линк към коментара
Сподели в други сайтове

Това никога нямаше да го предположа. Преди много време ми се е случвало така забиване на комутатор, но с WAN порт ...  :) Но браво, надявам се сега всичко е наред

 

Да и аз се изненадах, че се получи такова забиване, но не се и сещам от къде може да идва. Сега всичко бачка идеално и точно каквото ми трябваше, WOL по SSH и даже за теста си направих SSH тунелинг и socks. Ти онзи ден ме подсети в една друга тема... :)

Линк към коментара
Сподели в други сайтове

Добре а защо ви трябва VPN и SSH на втория маршрутизатор ? Там само безжични устройства ли се закачат ? :)

 

ПС: Тази тема съм я пропуснал, иначе щях да помогна.

Линк към коментара
Сподели в други сайтове

Добре а защо ви трябва VPN и SSH на втория маршрутизатор ? Там само безжични устройства ли се закачат ? :)

 

ПС: Тази тема съм я пропуснал, иначе щях да помогна.

 

VPN не ми трябваше, той си работеше и преди префлашването. Трябваше ми SSH, за да мога с два клика да паля компа, който е там и то не през порт пренасочване поради различни съображение, а по SSH от където и да е, дори от телефона ми. Плюс още 1-2 неща. Но със стария билд не работеше SSH. VPN e като допълнителна екстра :) Безжични устройства в момента няма там. Има само един комп, както е на схемата.

Принципно не е късно да предложиш решение. Може да се окаже доста по-интелигентно от моето. Ще е полезно. Условието обаче си остава да се флашне втория рутер при тези обстоятелства.

Линк към коментара
Сподели в други сайтове

VPN не ми трябваше, той си работеше и преди префлашването. Трябваше ми SSH, за да мога с два клика да паля компа, който е там и то не през порт пренасочване поради различни съображение, а по SSH от където и да е, дори от телефона ми. Плюс още 1-2 неща. Но със стария билд не работеше SSH. VPN e като допълнителна екстра :) Безжични устройства в момента няма там. Има само един комп, както е на схемата.

Принципно не е късно да предложиш решение. Може да се окаже доста по-интелигентно от моето. Ще е полезно. Условието обаче си остава да се флашне втория рутер при тези обстоятелства.

Фактически втория маршрутизатор не играе никаква роля така ли е ? Целта ти е след префлашване SSH порта да остане в port forward листата (на първия маршрутизатор) за да може да палиш отдалечено машината, а не чрез Wake on LAN ? Тоест ти нямаш никакъв физически достъп до мрежата ?

Линк към коментара
Сподели в други сайтове

Фактически втория маршрутизатор не играе никаква роля така ли е ? Целта ти е след префлашване SSH порта да остане в port forward листата (на първия маршрутизатор) за да може да палиш отдалечено машината, а не чрез Wake on LAN ? Тоест ти нямаш никакъв физически достъп до мрежата ?

 

Не, всички услуги са именно на втория рутер, SSH и т.н. Нали именно за това искам него да префлашна, за да тръгне SSH услугата му. Аз лично нямам никакъв физически достъп до мрежата. Има човек, който нищо не разбира. 15 мин. се опитвах да му обясня по телефона, кой точно кабел да изключи, когато ми излезе проблема със забиването. С първия рутер нямам никакви проблеми :)

Линк към коментара
Сподели в други сайтове

Хм, малко странно ми изглежда мрежата. Искаш да кажеш че маршрутизатор две влиза в ролята на посредник между маршрутизатор 1 и машината. То по тази логика флашнеш ли маршрутизатор 2 при спрян DHCP, неименуемо ще трябва отново да се пренастройва статичен адрес. Малко трудно ще стане без физически достъп.

Линк към коментара
Сподели в други сайтове

Хм, малко странно ми изглежда мрежата. Искаш да кажеш че маршрутизатор две влиза в ролята на посредник между маршрутизатор 1 и машината. То по тази логика флашнеш ли маршрутизатор 2 при спрян DHCP, неименуемо ще трябва отново да се пренастройва статичен адрес. Малко трудно ще стане без физически достъп.

 

Именно в това е предизвикателството, да се направи без физически достъп. :)

Хвърли пак едно око на схемата от по-горе. Рутер 2 в началното си състояние е със спряно DHCP. Приеми го, че на него се изпълняват услугите.

 

П.П. Аз ще споделя първоначалните ми мисли, които всъщност вървяха със самия процес и от там може някой да му дойде по-интелигентно решение.

 

1. capnemo го подсказа в един от постовете отгоре. Проблем се явяват двата DHCP и възможна загубата на кофиг. Трябва да се намери вариант и да се работи със статични адреси или да се измисли друго решение, за да не губим порт пренасочването.

 

2. След префлаша и ресет на рутера обаче имаме две различни мрежи и един физически мрежови интерфейс, който не можем да пипаме, защото може да загубим настройка и нет до копма и с това се проваля цялата процедура. Тук имайте предвид, че дори и на теория да имаше начин, не мога да прехвърля нета от другия рутер защото WAN порта след префлаш в dd-wrt e disabled. И сега докарвайки го до тук, как да достъпим R2 с два DHCP в мрежата и (примерно статично зададени) адреси на мрежовия интерфейс. Викам си май имам два варианта, хммммм дали... Модифициране на рутинг таблици или пък виртуализация или сбъркан подход в начало. Май трябваше двата рутера да са в една мрежа... хахаха взех да откачам, както винаги прибързвам и после мисля, ама хванал съм се... А сега де, ами какво би станало с два DCHP в една лан мрежа от една мрежа. Както и да е хванах единият вариант за ушите и флашнах. После моментално се появи проблема със забиването на компа и почнах да се чудя к'во стана. Обаждам се, гасят тока-включват, паля компа и пак забиване. След известно мислене се чудех какво се е променило и реших вече да помоля някой да влезе и да дръпне кабела от WAN на R2, след което успях да си довърша. :) Ако някой се сеща за конкретика и подход нека драсне, ако не ще напиша подобно как точно аз го направих процеса, може да е полезно.

Линк към коментара
Сподели в други сайтове

Тоест ако нямаше човека на място - греда. 

 

В конкретния случай се появи проблем, но той изглежда е специфичен. Същата постановка я разиграх после при мен, че ми стана интересно от къде може да идва този проблем и такъв не бе на лице. Освен това кабел във WAN порта на R2 вече не е необходим и занапред ще мога да си го флашвам спокойно, ако реша. Сега всичко, което ми трябва работи благодарение на това, че префлашнах рутера от разстояние. Спестих си близо 300 км. път и загуба на време и пари. Предвид тези неща, не знам за каква греда говориш.

Линк към коментара
Сподели в други сайтове

В конкретния случай се появи проблем, но той изглежда е специфичен. Същата постановка я разиграх после при мен, че ми стана интересно от къде може да идва този проблем и такъв не бе на лице. Освен това кабел във WAN порта на R2 вече не е необходим и занапред ще мога да си го флашвам спокойно, ако реша. Сега всичко, което ми трябва работи благодарение на това, че префлашнах рутера от разстояние. Спестих си близо 300 км. път и загуба на време и пари. Предвид тези неща, не знам за каква греда говориш.

Е малко на шега го казах колега. Радвам се, че си се справил.Но все пак винаги има непредвидени спънки при подобни Remote настройки.

Линк към коментара
Сподели в други сайтове

Е малко на шега го казах колега. Радвам се, че си се справил.Но все пак винаги има непредвидени спънки при подобни Remote настройки.

 

Спънки винаги могат да се появят естествено, независимо дали си физически на място или работиш от разстояние. Но ако нещата са конфигурирани правилно в началото и е помислено превантивно, те са по-скоро изключение. Всичко зависи и от това колко е важна тая мрежа и как ще се обезпечи. В моя случай домашна мрежа, т.е. маловажна и да постои час-два неработеща нямам да се свърши светът, но има мрежи, които трябва да са нонстоп и основна част от времето се администрират отдалечено. Тъкмо онзи ден гледах една такава машина с ъптайм над 3 години.

Линк към коментара
Сподели в други сайтове

.... Тъкмо онзи ден гледах една такава машина с ъптайм над 3 години.

Аз през седмицата се занимавах с една, която имаше ъптайм повече от 400 дни и като гледах по логовете с ъпдейтите на приложния софтуер услугите й имаха сумарно 4 спирания за общо под час :)

Линк към коментара
Сподели в други сайтове

Архивирана тема

Темата е твърде стара и е архивирана. Не можете да добавяте нови отговори в нея, но винаги можете да публикувате нова тема, в която да продължи дискусията. Регистрирайте се или влезте във вашия профил за да публикувате нова тема.

×
×
  • Добави ново...

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите Условия за ползване