Tomato...kellemes csalódás :-)

Szevasztok

Szal...
Firmware kalandozásaim vége az lett, hogy a Tomatot választottam.
Kipróbáltam sokféle firmware -t:

- DD-WRT ( generic, mini )
- Tomato
- X-wrt
- Openwrt

Végül a Tomato mellett döntöttem.
Az Openwrt nagyon jó, csak a helyhiány miatt azokat a pluszokat amit adna, nem tudom kihasználni.
Így maradt a Tomato, amiben felfedeztem egy bug -ot, ami miatt néhány modult nem lehetett betölteni, így pár opciót nem lehetett használni.
Péntek este 9 órakor írtam a fejlesztőnek ( Jon ), küldtem a bugreportot és szombat reggel 8 órakor már ott figyelt a mail, amiben küldte a linket, ahonnan a legújabb ( még béta ), tomato verziót le tudom tölteni.
Azonnal le, firmware fel, ebben működnek a modulok.
Jon azt írta, valószínű a busybox modprobe/insmod programja lehet a ludas.
Azóta rajta van a netfilter, meg qos scriptem és tökéletesen működik :-)))

Meglepődtem, hogy ilyen hamar válaszolt a fejlesztő.
Nem számítottam rá.
Thank's Jon.

Holnap már megy is be a router a céghez, oszt hadd dolgozzon :-)))
Szal Tomato rulez!

Szevasztok

( szollosiimre | 2009. 06. 28., v – 17:17 )

Tudsz mutatni esetleg sample config-ot a tűzfalscript-ezéshez? GUI-ban vagy busybox-ban készítetted?

Nem GUI, iptables + tc fájl.
Egy működő tüzfal gépről tettem át, amit most cserélek le.
Néhány beállítást meg kellett változtatni, mert a Tomato nem tartalmaz pár dolgot, amit eddig használtam, pl:

  1. Ulogd
  2. nf_queue
  3. xtables-addons
  4. string match
  5. Conntrack-tools
  6. stb...

A scriptet nem másolom ide, mert túl hosszú lenne, meg mindenkinek más beállítások kellenek.
Ha dobsz egy mailt, akkor átküldöm az alap dolgokat, aztan hozzátehetsz saját szabályokat, csak arra kell figyelni, hogy a netfilter tartalmazza a szükséges modulokat.

A QoS -t htb -vel csináltam.

Slackwall