DLINK Dir-300 перепрошивка. OPENWRT настройка

DLINK Dir-300 перепрошивка. OPENWRT настройка

Для начала зачем и почему

Значит так есть роутер dir-300, есть интернет и есть пиво — хотим улучшить возможности железки.
Есть в сети такой линукс — называется OpenWRT — это 2 метровый AirOS с возможностью установки доп модулей и прочей билеберды — главное, что он позволит сделать все задачи связанные с маршрутизацией. Что мы имеем в начале — dir-300 может получать в wan порт интернет и натить его для lan-портов и wifi сети + есть возможности подключится к pptp серверу как клиент или pppoe клиентом стать. Есть также безсмысленный telnet который не позволит ничего сделать так как запись на устройство запрещена почемуто — кому интересно:

login: Alphanetworks
password: wrgg19_c_dlwbr_dir300


Зачем можно перепрошить этот девайс на openwrt — ну например надо влепить на железку pptpd сервер или требуется потдержка vlan-ов или комуто понадобился например RIP или OSPF, в общем на openWRT есть все что умеет любой Linux — если функционал железки позволяет сделать задачи поставленные вами — то баловаться не стоит но если все таки захотелось получить за 350 грн мегадевайс то вперед...

Установка

Итак нам надо:
1.Выход в сеть
2.Пиво
3.Linux машина
4.D`link DIR-30

Качаем с сети такой файлик «dir300-flash.sh» лежит тут (http://x-alina.freifunk-potsdam.de/downloads/dir300-flash/).
Ставим tftpd, netcat — если вдруг нету ip ставим и его
Распаковываем dir300-flash и в каталоге с распакованными файлами пишем
Цитата
# make install

тянем с сети саму прошивку http://downloads.openwrt.org/kamikaze/8.09...s-root.squashfs
http://downloads.openwrt.org/kamikaze/8.09...os-vmlinux.lzma
ВНИМАНИЕ ТЯНУТЬ ТОЛЬКО С ОФФИЦИАЛЬНОГО САЙТА В ДРУГОМ МЕСТЕ МОЖЕТ БЫТЬ БИТАЯ — САМ НА ЭТО НАПАРОЛСЯ
openwrt-atheros-root.squashfs и openwrt-atheros-vmlinux.lzma ложим рядом со скриптом dir300-flash.sh
- втыкаем провод одним концом в комп а вторым в девайс в WAN!!! порт
- выключаем девайс (вынимаем провод питания)
запускаем $ dir300-flash.sh eth0 (ну или eth1 смотря куда засунули кабель)

и сразуже втыкаем провод питания в железку обратно

идем курить)
возвращаемся если все хороше то нам напишут Happy hacking! wink.gif иначе чтото там страшное про способ востановить родную прошивку
после прошивки система будет доставляться – минут от 3 до 15
перетыкиваем кабель в LAN порт — ставим себе ип 192.168.1.2/24
Цитата
# ifconfig eth0 192.168.1.2/24 up
# arp -d 192.168.1.1

пишем в броузере 192.168.1.1 и пьем пиво
после того как установите пароль на девайсе будет работать ssh
в интерфейсе веб морды разобраться не сложно — и с неё можно ставить модули — тыкаем обновить список модулей и выбираем что доставить — мне надо были mc, pptpd, tc, ip, mini-snmpd — всё это влезло

Есть минус — пропадает кудато WAN порт — или я не могу его настроить. Ну это не страшно — пишем алиасами несколько адресов на lan, заходим по ssh и в скрипт /etc/init.d/firewall пишем в секцию старта чтоб было гдето так — вобщем уже зависит от уровня извращенности ума...

Код
start() {
. /lib/firewall/uci_firewall.sh
fw_init
iptables -I INPUT -s 172.16.0.0/16 -p tcp --dport 80 -j DROP
iptables -I FORWARD -s 192.168.1.0/24 -j ACCEPT
iptables -t nat -I POSTROUTING -d 172.16.0.0/16 -j SNAT --to 172.16.22.85
iptables -t nat -I POSTROUTING -s 192.168.1.10 -j MASQUERADE
}

stop() {
. /lib/firewall/uci_firewall.sh
fw_stop
}



Все замечания и вопросы по почте asad@online.ua Александр Туткевич.

< Назад к списку новостей