disorder.ru

История с папиным китайским маршрутизатором (NETGEAR JWNR2000 кстати) получила неожиданное продолжение. Оказалось, что на маршрутизатор можно зайти телнетом, если запустить специальную программку, обнаруженную на корейском сайте NETGEAR. Программа посылает на внутренний интерфейс роутера специальный Ethernet пакет, после которого начинает работать telnet. Такой вот оригинальный port knocking.

Зашел я туда, там, как и ожидалось, Linux с Busybox. Посмотрел скрипты. Это тихий ужас, такого страшного индусского спагетти-кода я давно не видел. Вообще, как мне кажется, производители домашних маршрутизаторов должны целовать ягодицы Линуса Торвальдса за то, что он дал им бесплатную ОС с драйверами, демонами и — главное — shell. Потому как на этом самом шелле обезьянки-кодеры уже в состоянии нарисовать весь необходимый функционал. Впрочем, не было бы линукса, взяли бы, например, NetBSD. Но вот если бы бесплатных POSIX OS не было вообще, и кодить нужно было бы на сях под какую-нибудь коммерческую микроядерную операционку — думаю, эти пластмассовые коробочки стоили бы заметно дороже.

Но я отвлекся. В общем, наличие телнета мне помогло слабо. Я посмотрел конфиги l2tpd, поискал его логи. Логов у него не обнаружилось, из отладочной информации от него удалось добиться только невразумительного сообщения «Timeout». Почему он отказывается соединяться, осталось загадкой.

Но тут я вспомнил, что до перехода на L2TP провайдер раздавал интернет через PPTP. И после перехода они оставили PPTP еще на какое-то время для плавной миграции пользователей. Сервер PPTP, как ни странно, все еще пинговался, и я решил попробовать к нему подключиться. И все заработало!

Не знаю, как долго проработает эта конфигурация, так как отключить PPTP они должны были еще в 2009 году. Но пока я решил оставить так. После этого я быстренько настроил оставшиеся сервисы: WiFi, проброс портов, DynDNS, статические маршруты для городской сети DC++ и довольный лег спать.