Le blog du petit geek malin ;-)

samedi 21 mars 2009

OpenWrt Kamikaze 8.09 brcm-2.4 squashfs image


Voici une build perso d'OpenWrt Kamikaze 8.09 basée sur le dépôt en révision 14941 :

openwrt-brcm-2.4-squashfs-r14941.trx (3140 Ko - Linux 2.4.35.4 - Mar 18 2009)

Il s'agit d'une image squashfs pour plate-forme Broadcom 2.4
(routeurs à base de chipset Broadcom).
Elle convient par exemple aux Buffalo WHR-G54S et WHR-HP-G54
(4 Mo de flash ROM, 16 Mo de SDRAM)

L'intérêt de compiler sa propre build est de pouvoir inclure les packages désirés dans l'image squashfs (système de fichiers en lecture seule compressé), ce qui permet de gagner de la place en flash ROM pour la partition /jffs en lecture/écriture.

Cette image inclut en particulier les packages : openvpn, tcpdump, snmpd, snmp-utils, ntpclient mais ne contient pas les packages ppp / pppoe, ni l'interface web LuCI.

La configuration IP par défaut de l'image est la suivante :
LAN subnet : 192.168.1.0 /24
LAN address : 192.168.1.1
WAN address : DHCP

Liste complète des packages et des commandes intégrées dans busybox :
openwrt-brcm-2.4-squashfs-r14941.txt

jeudi 2 octobre 2008

OpenWrt Kamikaze NSLU2 squashfs image


Voici cette fois-ci une build d'OpenWrt Kamikaze kernel 2.6.26.3 pour plate-forme Intel IXP4xx et en particulier pour le Linksys NSLU2 (Processeur Intel IXP420 à 266 Mhz (architecture ARMv5), 8 Mo de flash ROM, 32 Mo de SDRAM) :

openwrt-nslu2-2.6-squashfs-r12674-glr.bin (svn r12674 - GLR build #5 - Sep 23 2008)

J'ai entre autres inclu les packages :
cfdisk, sdparm, usbutils, hotplug2, e2fsprogs, ntfs-3g, kmod-fs-cifs, kmod-fs-ext3, kmod-fs-vfat, kmod-fuse, kmod-nls-cp850, kmod-nls-utf8, vsftpd, yafc, samba, rsync, dnsmasq, openvpn, tcpdump, mtr, nmap, snmpd, snmp-utils, ntpclient...

L'interface ethernet est configurée en DHCP.

Liste complète des packages et des commandes intégrées dans busybox :
openwrt/openwrt-nslu2-2.6-squashfs-r12674-glr.txt
Fichier menuconfig de compilation :
openwrt-nslu2-2.6-squashfs-r12674-glr.conf

Scripts et patches persos :
- /sbin/usb-storage : monte automatiquement en lecture/écriture les disques et clés USB qu'ils soient formatés en Ext3, en FAT ou en NTFS
- spindown.sh : met en veille le disque sda1 en utilisant sdparm

Performances : taux de transferts en Ext3 :
. lecture : 50 Mbps
. écriture : 56 Mbps

jeudi 29 mai 2008

pfSense 1.2 et FTP forwarding


Comment permettre l'accès depuis Internet à un serveur FTP interne avec pfSense 1.2

Ce qui marche :
- NAT FTP sur le port standard (tcp-21)
- FTP helper activé sur l'interface WAN
- Attention : la règle de filtrage doit alors autoriser l'accès sur l'adresse de l'interface WAN, c'est une exception dans pfSense et c'est certainement dû à l'utilisation du ftp helper qui est une sorte de proxy ftp.
- Côté client : modes passif et actif supportés

Ce qui ne marche pas :
- NAT FTP sur un port non standard, car le ftp-helper n'est actif que sur le port 21 (pfSense ne faisant en effet pas d'analyse protocolaire, il n'est pas capable de détecter automatiquement les connexions ftp)

Contournement :
- Configurer le serveur ftp pour renvoyer l'IP publique (*)
- Limiter les ports data à un range de tcp high ports (*)
- Créer des règles de NAT et de filtrage renvoyant ce range de ports vers la machine serveur ftp

(*) Par ex. dans proftpd :
MasqueradeAddress MY.PUBLIC.IP
PassivePorts 50000 50100

mardi 1 mai 2007

Configurer une carte WiFi à chipset RT2500 sur Debian 4 "Etch"

Je viens de mettre en ligne la procédure permettant de mettre en oeuvre une carte WiFi à base de chipset Ralink RT2500 sur une distribution Linux Debian 4 "Etch" avec cryptage WPA AES.
Ce chipset est entre autres utilisé dans les cartes Linksys WMP54G v4.0.

C'est ici que ça se passe

jeudi 15 mars 2007

Monitorer un réseau sous Windows avec PRTG

Envie de monitorer de façon simple le trafic passant par les interfaces réseau de votre routeur depuis un PC sous Windows ?
La solution : un logiciel faisant du polling SNMP et générant de jolis graphiques à la façon de Cacti / RRDtools mais avec une belle interface graphique facile à prendre en main sous Windows... et aussi un beau prix de licence ;-)
Plus sérieusement, Paessler PRTG Traffic Grapher existe en version gratuite mais limitée à 3 mesures simultanées ou en version d'essai ou en licence commerciale à partir de 80 EUR (tout de même !) pour 15 mesures simultanées.
PRTG fait du polling SNMP, de la capture de paquets et du netflow, il est ensuite capable de générer des graphiques de trafic sur les interfaces, des camemberts de répartition des protocoles et des tableaux des mesures.
Il est ainsi possible de monitorer en SNMP son routeur mais aussi ses PC Windows, Linux... pourvu que l'agent SNMP soit installé et démarré dessus.
PRTG intègre également un serveur web permettant d'accéder à ces données en web.
Le poller et autres moteurs de mesures ainsi que le serveur web s'exécutent en services Windows.
Une des plus values de PRTG par rapport à des outils libres comme Cacti ou MRTG est qu'il implémente un vrai poller en exécution permanente : il est ainsi capable d'interroger chacun des équipements à des intervalles différents (d'une seconde à plusieurs heures), ce qui permet d'avoir une bien meilleure granularité dans les graphes qu'avec Cacti par exemple (le poller de Cacti est un programme exécuté toutes les 5 minutes par une tâche cron).

samedi 30 décembre 2006

Nouveau tuto : comment utiliser un serveur SSH en proxy SOCKS ?

J'ai ajouté un tutoriel sur le WiKi expliquant comment utiliser un serveur SSH en proxy SOCKS

C'est très simple !

dimanche 17 décembre 2006

Partages Samba et tunnels SSH

J'ai écrit il y a quelques temps un tutoriel sur les tunnels SSH et en particulier comment accéder à un partage Samba distant via une connexion SSH :
Tutoriel "Samba over SSH" sur le Wiki.