Установка WTWare на роутер

Хотите поделиться интересным решением, идеей, просто помочь другим не наступать на известные грабли? Или почитать заметки бывалых о работе с терминальными серверами Windows?
Ответить
Shaaarnir
Сообщения: 365
Зарегистрирован: Ср дек 24, 2008 2:55 pm
Откуда: Україна 🇺🇦, Харків
Контактная информация:

Установка WTWare на роутер

Сообщение Shaaarnir »

Установка WTWare на роутер

Хочу поделиться не очень сложной :mrgreen: инструкцией установки WTWare на роутер (на примере роутера TP-Link TL-WR1043ND).
Для чего такие извращения? :) так для удаленных офисов на которых не хочется видеть любые накопители/жесткие диски (безопасность прежде всего :!: ).

Нам понадобится:
1) установленная и настроенная WTWare на сервере (также должен быть дан доступ к серверу терминалов из интернета)
2) роутер TP-Link TL-WR1043ND (или любые другие, которые еще лучше/дороже. Требования к роутеру: flash минимум 8MB, usb-вход, поддержка OpenWRT)
3) USB-флешка
4) загруженный в виде zip-файла "ZIP (без Windows-утилит)" WTWare (обязательно той же версии, что и рабочая WTWare на сервере)

Теперь переходим к настройке.
1. Настройка терминалов.
Настраиваем необходимые терминалы через рабочий виндавс-сервер с WTWare. Бездисковые компы должны исправно грузиться по сети.
Создаем новое Соединение через графический Конфигуратор WTWare и прописываем в нем внешний IP-адрес терминального сервера (тот который виден из Интернета).
Добавляем это подключение для всех терминалов, которые планируется перевести в филиал.
Изображение

2. Подготовка флешки:
2.1. Создаем том на флешке с помощью своего любимого менеджера разделов (к примеру, мой любимый gparted), и форматируем его в ext3.
Изображение

2.2. Далее разархивируем скачанный в виде zip-архива WTWare на флешку (на флешке в корне теперь будет куча папок Chrome, Connections, Documentation, Everyone, Graphic, Terminals,.....)
Изображение

2.3. Теперь берем с рабочего сервера с WTWare и копируем из скрытой папки ProgramData/WTWare все содержимое на флешку и замещаем на ней все.
Флешка готова. Вставляем ее в роутер.

3. Настройка роутера:
3.1. Устанавливаем на наш роутер TP-Link TL-WR1043ND прошивку OpenWRT.
Устанавливается прошивка очень просто, скачиваем по данной ссылке заходим на роутер через веб-интерфейс в раздел обновления прошивки, выбираем скаченный файл и прошиваемся.
(на всякий случай: подробная инструкция по установке OpenWRT на роутер TP-Link TL-WR1043ND http://vplessky.blogspot.com/2011/01/fa ... 043nd.html )
Далее настраиваем WAN на роутере, чтобы у нас был интернет на роутере.

3.2. Переходим к настройке прошивки OpenWRT на роутере.
Заходим через веб-интерфейс в раздел System -> Software
Нажимаем кнопку "Update lists" для обновления списка пакетов.
Теперь нам нужно установить несколько пакетов:

Код: Выделить всё

block-mount
kmod-fs-ext3
kmod-usb-storage
e2fsprogs
fdisk (этот пакет необязателен, но может потом пригодиться)
Устанавливается все легко, переходим на вкладку Available packets, вводим по очереди название каждого и нажимаем кнопку поиск. После того как нужная программулина нашлась в списке ниже, клацаем по слову Install рядом с ней. И так по очереди.
Изображение

3.3. Перегружаем роутер ( System -> Reboot "Perform reboot" или банально по питанию передернуть)
3.4. Заходим назад на веб-интерфейс роутера. Переходим в System -> Mount Points.
Редактируем и активируем раздел флешки (на картинке это /dev/sda2)
Изображение

3.5. Далее переходим в веб-интерфейсе на вкладку System -> Startup
Возле fstab ставим Enable, но на текущей прошивке этого недостаточно (бага небольшая).
Поэтому прописываем на этой же вкладке ниже следующую строку:

Код: Выделить всё

/etc/init.d/fstab start
Изображение

3.6. Переходим на вкладку Network -> DHCP and DNS -> TFTP Settings
Включаем его (ставим галочку возле Enable TFTP server).
Ниже прописываем две строчки:
TFTP server root: /mnt
Network boot image: 5.1.24/wtware.pxe (прописывайте ту версию WTWare, которую скачали и залили на флешку)
Сохраняем все это дело, нажимаем Save & Apply
Изображение

4. Перегружаем роутер :) и ГОТОВО :)

Для минимальной конфигурации создания удаленного бездискового филиала вышеописанного достаточно.
Можно подключать к роутеру терминалы и они будут грузится и подключаться к серверу.

Для любителей Linux дальше можно развивать тему как угодно. У меня на роутерах настроен OpenVPN, на флешке создан еще один раздел для swap ну и т.д.
Последний раз редактировалось Shaaarnir Сб янв 12, 2013 3:07 pm, всего редактировалось 4 раза.
Dim-soft
Сообщения: 507
Зарегистрирован: Пт янв 13, 2006 9:57 am

Re: Установка WTWare на роутер

Сообщение Dim-soft »

Rossomaha писал(а):Есть у кого-нибудь опыт реализации с двумя WAN'ами и 2-3 IPSEC тунелями?
Нужно надежное, не обслуживаемое, решение.
mikrotik - хоть 4-10 WAN по скорости IPSEC можно выбрать разные аппараты, если надо IPSEC больше 100 мегабит то CCR1016-12G если меньше то RB2011UAS-RM, если до 10 то любой
anatoliy2004
Сообщения: 31
Зарегистрирован: Пт фев 25, 2011 11:09 am

Re: Установка WTWare на роутер

Сообщение anatoliy2004 »

Спасибо за хороший мануал. А подскажите как настроить чтобы конфигурационные файлы терминалы загружали с TFTP сервера, а не с флешки?
Shaaarnir
Сообщения: 365
Зарегистрирован: Ср дек 24, 2008 2:55 pm
Откуда: Україна 🇺🇦, Харків
Контактная информация:

Re: Установка WTWare на роутер

Сообщение Shaaarnir »

anatoliy2004 писал(а):Спасибо за хороший мануал. А подскажите как настроить чтобы конфигурационные файлы терминалы загружали с TFTP сервера, а не с флешки?
На данной прошивке OpenWRT установлен пакет dnsmasq. Соответственно если Вам нужно, что-то не совсем стандартное, то нужно подключаться к роутеру через SSH (консоль) и вручную изменять параметры.

Копать нужно в этом направлении в параметрах конфига dnsmasq:

Код: Выделить всё

# The same as above, but use custom tftp-server instead machine running dnsmasq
#dhcp-boot=pxelinux,server.name,192.168.1.100
С.В.
Сообщения: 45
Зарегистрирован: Вс сен 25, 2011 1:47 pm

Re: Установка WTWare на роутер

Сообщение С.В. »

Еще один вариант загрузки wtware, который осуществил сегодня:
На удаленной торговой точке есть интернет, дешевый роутер TP-Link TL-WR841ND без всяких там USB, но с поддержкой OpenWrt и тонкий клиент (в моем случае недорогая платформа Pegatron на Atom'е+RAM).
На роутер в торговой точке с установленной OpenWrt скачивается загрузчик wtware.http и конфиг http.cfg, в котором прописывается ip главного офиса. Включается TFTP, который отдает тонкому клиенту этот wtware.http. Остальное как в случае загрузки по HTTP. В главном офисе на сервере терминалов устанавливается легкий http-сервер, на роутере главного офиса пробрасываются два порта на терминал-сервер (я пробросил 89 для загрузки по http и 4000 для RDP) и в общем все.
Тонкий клиент дергает загрузчик wtware.http с роутера, а дальше по http загружает wtware с сервера терминалов.
Плюс решения еще бОльшая защищенность и необслуживаемость. в случае флэшки на роутере ее можно выдернуть, переписать конфиги (разрешив себе допустим запись на USB)и обратно вставить. А в моем случае вообще все конфигурируется в главном офисе. Как-то так.
Shaaarnir
Сообщения: 365
Зарегистрирован: Ср дек 24, 2008 2:55 pm
Откуда: Україна 🇺🇦, Харків
Контактная информация:

Re: Установка WTWare на роутер

Сообщение Shaaarnir »

Сейчас использую на удаленных точках TP-Link TL-WDR4900. Хороший и быстрый роутер + прошивка OpenWRT Barrier Breaker 14.07 отлично себя на нем чувствует.

Решил дописать перечень полезных пакетов OpenWRT (себе напоминалка и может кому еще пригодиться):
1) для монтирования флешек
block-mount
ubox
kmod-fs-ext4
kmod-usb-storage
e2fsprogs
fdisk

2) Мультиван. Для двух и более одновременных интернет-подключений (настройка через веб)
luci-app-multiwan
multiwan
OpenWRT-MultiWan.jpeg
OpenWRT-MultiWan.jpeg (29.42 КБ) 107472 просмотра
3) Расписание отключения Wi-Fi на роутере (настройка через веб)
luci-app-wifischedule
wifischedule
OpenWRT-WiFiSchedule.jpeg
OpenWRT-WiFiSchedule.jpeg (23.74 КБ) 107472 просмотра
4) Шейпер (с настройкой через веб)
luci-app-wshaper
wshaper
OpenWRT-Wondershaper.jpeg
OpenWRT-Wondershaper.jpeg (30.57 КБ) 107472 просмотра
5) OpenVPN (с сертификатами)
openvpn-openssl

6) Заббикс агент (для удаленного мониторинга)
zabbix-agentd
Shaaarnir
Сообщения: 365
Зарегистрирован: Ср дек 24, 2008 2:55 pm
Откуда: Україна 🇺🇦, Харків
Контактная информация:

Re: Установка WTWare на роутер

Сообщение Shaaarnir »

7) QoS - приоритеты трафика (настройка через веб)
luci-app-qos
OpenWRT-QoS.jpeg
OpenWRT-QoS.jpeg (14.37 КБ) 107472 просмотра
8) Статистика по интерфейсам, по трафику, по уровню сигнала, load average и т.д. (с настройкой через веб и графиками)
luci-app-statistics
OpenWRT-Statistics.jpeg
OpenWRT-Statistics.jpeg (160.38 КБ) 107472 просмотра
salladorets
Сообщения: 13
Зарегистрирован: Ср июл 29, 2015 11:38 am

Re: Установка WTWare на роутер

Сообщение salladorets »

На Asus WL-500G Pv2 нужно еще ставить kmod-usb2.
ибо флешка даже не засветится
kilohel
Сообщения: 2
Зарегистрирован: Вт июн 21, 2016 2:42 pm

Re: Установка WTWare на роутер

Сообщение kilohel »

Здравствуйте уважаемые товарищи системные администраторы. А можно еще чтобы счастье было абсолютно полным, сделать инструкцию и для прошивки tomato просто иногда именно на ней все работает как надо, ну по крайней мере на моем asus rt-18u. Подскажите как поднять tftp сервер на альтернативной прошивке томато. За ранее очень благодарен.
Shaaarnir
Сообщения: 365
Зарегистрирован: Ср дек 24, 2008 2:55 pm
Откуда: Україна 🇺🇦, Харків
Контактная информация:

Re: Установка WTWare на роутер

Сообщение Shaaarnir »

К сожалению, я лично с tomato не работал, не было необходимости.
Если появится время и свободная железка, то попробую инструкцию сделать для tomato, но не обещаю.
Привык к OpenWRT :)
Если очень нужно, то можете попробовать установить OpenWRT на данный роутер и дальше по инструкции:
https://wiki.openwrt.org/toh/hwdata/asu ... t-n18u_220
kilohel
Сообщения: 2
Зарегистрирован: Вт июн 21, 2016 2:42 pm

Re: Установка WTWare на роутер

Сообщение kilohel »

Доброго времени суток, установил прошивку openwrt теперь не могу настроить вай фай не вижу юсб интерфейсов торента и много всего. Как правильно наполнить свой агрегат !? )
Rushmore
Сообщения: 358
Зарегистрирован: Пн фев 11, 2013 9:36 pm

Re: Установка WTWare на роутер

Сообщение Rushmore »

kilohel писал(а):Доброго времени суток, установил прошивку openwrt теперь не могу настроить вай фай не вижу юсб интерфейсов торента и много всего. Как правильно наполнить свой агрегат !? )
WiFi на этой модели роутера не поддерживается. Прежде чем заливать OpenWRT, надо всегда смотреть список поддерживаемого оборудования. Могут быть сюрпризы.

Конкретно по вашей модели: https://wiki.openwrt.org/toh/asus/rt-n18u. По поводу USB, торрента и остального рекомендую гугл.
Shaaarnir
Сообщения: 365
Зарегистрирован: Ср дек 24, 2008 2:55 pm
Откуда: Україна 🇺🇦, Харків
Контактная информация:

Re: Установка WTWare на роутер

Сообщение Shaaarnir »

Подниму свою старую тему :)
Последнее время в качестве роутеров понравилось использовать линейку Ubiquiti EdgeRouter.
Гибко настраиваемые устройства, на базе линукса, openvpn из коробки, балансировка интернет каналов, tftp, dhcp с добавлением любых параметров, мониторинг всех устройств, а также настройка и бэкапы в одном месте из приложения UNMS (https://unms.com). В общем для удаленных точек самое оно.

Та и настройка попроще, чем OpenWRT.
Ниже мой конфиг для EdgeRouter (в примере: 192.168.1.1/24 на eth0).

Заходим на EdgeRouter по SSH и дальше все из командной строки:

1. Скачиваем WTWare
$ curl -o /config/user-data/wtware.zip http://wtware.ru/files/wtware.5.8.58.ru.zip

2. Переходим в папку с архивом и распаковываем
$ cd /config/user-data/
$ unzip wtware.zip
Появится папка wtware и в ней все необходимое.

Если unzip не установлен, то нужно добавить поддержку дебиан на роутер (ниже конфиг для прошивок EdgeRouter 2.0 и выше):

Код: Выделить всё

configure
set system package repository stretch components 'main contrib non-free' 
set system package repository stretch distribution stretch
set system package repository stretch url http://http.us.debian.org/debian
commit
save
sudo apt-get update
sudo apt-get install mc
3. При наличии готовых конфигов/лицензий терминалов нужно скопировать по SSH по папкам WTWare

4. Настройка TFTP и DHCP
На линейке EdgeRouter также как и в OpenWRT используется dnsmasq, его и будем настраивать под бездиски.
Важный момент: можно установить и пакет tftpd от дебиан (как на обычных линукс дистрибутивах), но тогда будут проблемы после обновления прошивок на роутере.

Конфиг:

Код: Выделить всё

configure
set service dns forwarding listen-on eth0
set service dns forwarding options enable-tftp
set service dns forwarding options tftp-root=/config/user-data/wtware/

set service dhcp-server global-parameters 'option wtware code 018 = string;'
set service dhcp-server shared-network-name eth0 subnet 192.168.1.0/24 bootfile-name 5.8.58/wtware.pxe
set service dhcp-server shared-network-name eth0 subnet 192.168.1.0/24 bootfile-server 192.168.1.1
set service dhcp-server shared-network-name eth0 subnet 192.168.1.0/24 tftp-server-name 192.168.1.1
set service dhcp-server shared-network-name eth0 subnet 192.168.1.0/24 subnet-parameters option wtware "ТУТ-ПИШЕМ-ХЭШ-ОТ-ПАРОЛЯ-КОТОРЫЙ-НУЖНО-БРАТЬ-В-КОНФИГУРАТОРЕ";
commit
save
Все :)
Бездисковые терминалы грузятся, работа кипит :)
Ответить

Вернуться в «Tips and tricks»