20 янв. 2019 г.

MGTS и роутер RV6688 / RV6699 переводим в bridge

Для удобства использования, мне необходима раздача интернета через второй роутер,  в режиме bridge.



Подключаемся к роутеру. Получаем доступ к web админке роутера и блокируем TR-096, чтобы не слетали настройки, меняем логин и пароль на свои. На всех интерфейсах WAN указываем режим route и статические ip 0.0.0.0 и подсеть 255.255.255.0

Подключаемся к роутеру через ssh.

Используем уязвимость, введя команду
traceroute ; /bin/sh
и попадаем в busybox под учеткой с правами root.

По умолчанию файловая система монтируется в режиме чтения. Правим:
mount -o remount +w /

Далее вводим команду просмотра текущих настроек бриджа
brctl show
Выполняем следующие команды:
brctl delif br0 eth0.0
brctl delif br0 eth1.0
brctl addbr brwan
brctl addif brwan eth0.0
brctl addif brwan rwan0.30
brctl addbr brsip
brctl addif brsip eth1.0
brctl addif brsip rwan1.10
ifconfig brwan up
ifconfig brsip up
Первыми  brctl delif  мы вытаскиваем физические порты из основного бриджа, далее создаем новые и подключаем нужные порты в бриджи. Запускаем их. После этого все должно уже работать.

Чтобы при перезагрузке роутера настройки не слетали, пишем команды в стартовый скрипт с указанием ожидания в 20 сек и ipv6 отключаем для большей стабильности работы:
вводим 
vi /etc/rcS
Нажимаем i , вставляем код указанный ниже, нажимаем esc, вводим :wq и enter
sleep 20s
brctl delif br0 eth0.0
brctl delif br0 eth1.0
brctl addbr brwan
brctl addif brwan eth0.0
brctl addif brwan rwan0.30
brctl addbr brsip
brctl addif brsip eth1.0
brctl addif brsip rwan1.10
ifconfig brwan up
ifconfig brsip up
echo 1 > /proc/sys/net/ipv6/conf/all/disable_ipv6
После этого можно перезагрузить роутер.

Комментариев нет:

Отправить комментарий