[原创][分享]将LRP路由器进行到底---Bering

cotacota

http://www.linuxeden.com/forum/showthread....?threadid=97714

--------------------------------------------------------------------------------
Bering--LRP路由器的继续
昨天晚上完成了Bering的安装，它已经在我以前的LRP用的PC上正常运转。其实可以将它看做LRP的升级。下面说一说安装过程，与朋友们一起分享。
(在看下面的内容前，建议先看看我以前写的帖子关于LRP的安装及配置)
http://www.linuxeden.com/forum/show...&threadid=50158

一、Bering(白令)的下载
官方下载地址：
http://sourceforge.net/project/show...?group_id=13751
下载其中的最新版本Bering-uClibc_2.2-beta2_img_bering-uclibc-1680.bin(镜像文件)或者Bering-uClibc_2.2-beta2_img_bering-uclibc-1680.exe(在win中可以直接执行安装到软盘)，但是请主意，这个镜像只能用于软盘启动，而不能将其复制到硬盘使用，因为它没有包含识别硬盘的模块。

我做的带有硬盘识别模块的镜像文件(硬盘安装在后面介绍)：
http://www.linuxfans.org/nuke/modul...eninfo&did=2333

将下载的镜像文件写到软盘上。(见LRP的安装)

修改软盘上的LEAF.cfg文件，在LRP=“”一行中插入“ dhcpd ”。

二、配置
在使用以前，确定以下几个内容：
PC上装有两张网卡(板载网卡eepro100，外加一张联想DFE-530TX PCI网卡)；
网卡的芯片型号(realtek 8139 和 eepro100)；
ISP给的上网IP地址(这里用的是公网IP)；
以及你的内网地址分配(在这里用192.168.1.*，其中路由器内网端口192.168.1.1，其他的由dhcpd服务提供)。

现在用bering软盘启动机器，在出现login后，用root用户注册，没有初始密码，系统将直接进入配置界面。

首先要配置网卡，在packages configuration选项中选择“4) modules”，再选择“1) modules”。在配置文件中找到cdc32行，去掉前面的“#”；找到mii、8139too和eepro100行，分别去掉其前面的“#”；按ctrl+q，选“y”保存，退到上层菜单，选择dhcpd，选择dhcpd daemon config，修改option routers行，将ip地址改为192.168.1.1。修改option domain-name-servers行，将192.168.1.254改为ISP给你的DNS地址，如果不止一个要在两个DNS地址中间加上“，”逗号。修改range行，指定你想要的内网IP地址的范围，比如
range 192.168.1.2 192.168.1.199
ctrl+q，选y保存退出。直到LEAF configuration menu画面，选择“1) Network configuration”，进入网络配置。
选择“1) interfaces file”配置interfaces file，找到iface eth0 inet dhcp行(外网地址)，在前面加上“#”，注释掉。找到iface eth0 inet static行及其下的四行，去掉注释符号，将其中的address换成ISP给的公网地址，修改broadcast和gateway。
找到iface eth1 inet static行(内网地址)，修改address为192.168.1.1。
保存退出到LEAF配置菜单，选择“ Back-up a package”，因为只是对modules，etc和dhcpd做了改动，所以不必备份所有的package。选择etc，备份刚才的改动；选择dhcpd，备份；选择modules，备份。

切记：只要对各种配置进行了改动，一定不要忘记备份。

好了，到这里基本上可以让bering正常运转啦。重新用软盘启动机器，在进入配置画面后选择“q”退出到提示符状态。运行lsmod，看看是否加载了网卡模块。如果一切正常，将可以看到8139too，eepro100,mii，crc32。

用ping检测都能通。

------------------------------------------------------------------------------------
让bering从硬盘启动
===============================================
第一步 准备硬盘
===============================================
找一个硬盘，当然尽量用旧的能用的，我用的是160M的。将硬盘接在主IDE线的主盘插头上，并用dos系统盘格式化，不要用 “/s”开关。
===============================================
第二步 软件安装
===============================================
下载ibm 的pure dos镜像文件：

http://chinese-watercolor.com/LRP/hd/puredos.imz

将镜像文件做到软盘上。从下面的地址下载最新的syslinux：

http://www.kernel.org/pub/linux/utils/boot/syslinux/

把解压缩后得到的syslinux.com拷贝到刚才作好的dos盘上，并且用它启动机器。运行

syslinux -s c：

在另外的机器上用文本编辑软件编辑bering软盘上的SYSLINUX.CFG文件，在default linux一行的root=/dev/ram0后面插入boot=/dev/hda1:msdos，把所有的d0u1680改为hda1。再编辑LEAF.cfg文件，把所有的fd0u1680改为hda1。

把puerdos盘取出，放入改好的bering盘，将盘上除了LDLINUS.SYS以外的其他文件拷贝到c：，然后从硬盘重启机器。你将得到和软盘启动一样的效果，但是启动速度却大大提高。

-----------------------------------------------
现在我在研究其中的shorewall防火墙设置，实在功能强大啊。

除了强大的路由和防火墙功能，很多出色的功能可以添加，比如sshd，zebra，vpn，pppoe，Qos等。欢迎讨论

心想事成

好,支持中,先顶一下.

cotacota

开启远程ssh管理：
==============================================
1.首先要在leaf.cfg文件中加载有dropbear和shorwall两个包。如下：
LRP="root config etc local modules iptables keyboard shorwall ulogd dnsmasq dropbear weblet"

2.生成root用户的key文件。在命令提示行用gendropbearkeys命令直接获得。然后运行lrcfg命令进入配置，备份dropbear。

Back-up menu

Package Type BkupDev BkupFS Package Type BkupDev BkupFS
-------- ---- -------- -------- -------- ---- -------- --------
1) initrd Full hda1 msdos 2) root Full hda1 msdos
3) config Full hda1 msdos 4) etc Full hda1 msdos
5) local Full hda1 msdos 6) modules Full hda1 msdos
7) iptables Full hda1 msdos 8) keyboard Full hda1 msdos
9) shorwall Full hda1 msdos 10) ulogd Full hda1 msdos
11) dnsmasq Full hda1 msdos 12) dropbear Full hda1 msdos
13) weblet Full hda1 msdos
E) Everything INCLUDING log L) Everything EXCEPT log

w) Write to /tmp before /var/lib/lrpkg/mnt = ON
c) Confirm writes = ON

b ) Backup = package name or number
d ) Set Backup Destination
t ) Set Backup Type

q) quit
----------------------------------------------------------------------------
Selection: 12

3.确保root口令不为“空”，如果没有用passwd修改口令。修改后要备份etc.lrp。也就是上面菜单中的第4)项。

4.修改Shorewall的rules文件。使其中包含如下内容：
# Accept SSH connections from the local network for administration
#
ACCEPT net:1.2.3.4 fw tcp 22
ACCEPT loc fw tcp 22
第一行accept的含义是允许外网的ip地址为1.2.3.4的主机访问防火墙(fw)的22端口。
第二行accept的含义是允许内网的所有主机访问防火墙的22端口。
注意备份shorwall.lrp。

5.reboot机器，就可以在远端主机1.2.3.4上用ssh客户端链接路由主机了。
[my redhat]# ssh root@12.34.56.78
root@12.34.56.78's password:

cotacota

bering版本升到2.2，内核升至2.4.26。

liusimin

恩早知道了就是大家对LRP越来越冷淡了......

DreamCat

东西不错，就是有点麻烦。

smile787

支持楼主

DreamCat

真的好怀念LRP，完完全全的LINUX。我能记住的很多LINUX网络命令都是在LRP里操作熟练而记住的。

smile787

让我想起：经典

lgl7078

我没有认识bbi cl之前就是玩lrp ,很好啊!!!

mrljs

http://sourceforge.net/project/show...?group_id=13751 下载不了哟！很想试试这个软件路由器！我现在用coyote linux的软盘路由器！很好用哟！连续10天不断电，不会掉线或掉包的现象！只是2天内ADSL会将DHCP更换一次。我用深圳的ADSL动态拔号

cotacota

添加Bering的WEB页配置工具，以实现远程配置和管理。-------------------------------------------------------------------1.首先下载两个功能包：webconf.lrp和mhttpd.lrp，webconf.lrp在不断更新完善中。http://cvs.sourceforge.net/viewcvs.py/leaf...lrp/webconf.lrphttp://cvs.sourceforge.net/cgi-bin/viewcvs...on/octet-stream2.将两个包COPY到软路由器启动盘中。3.编辑启动盘中的leaf.cfg文件，用mhttpd,webconf代替sh-httpd,weblet。4。具体的配置。启动路由器，以root登陆，进入配置菜单，在  3 ) Packages configuration中选择mhttpd项：----选择 mini_httpd init file项，修改WWWDIR=/var/sh-www为WWWDIR=/var/webconf/www，^QY保存，返回菜单；----选择mini_httpd config file项，端口修改为8080，修改cgipat=cgi-bin/**|plugins/**为cgipat=**.cgi，^QY保存。然后需要配置防火墙，用来控制访问。在Packages configuration menu菜单中选择shorwall项，再选择6) Rules     Exceptions to policy项，使得ACCEPT          loc       fw            tcp     80,8080ACCEPT          net:1.2.3.4      fw      tcp     80,8080第一行表示允许本地网络访问路由器的80和8080端口；第二行表示外网的1.2.3.4地址可以访问路由器的80和8080端口。^QY保存。然后备份刚才修改过的包。在主菜单的 Back-up a package项中选择备份etc,mhttpd和shorwall。5.重启路由器，在内网的一台机器上浏览http://192.168.1.1：8080，提示输入用户名时，输入admin，初始密码为空。在成功登陆之后，可以在Webconf Password中修改这个密码。下面你看到的是我从外网登陆的情形。