xDSL.at

Hi,

Ich habe eine statische IP und mein Provider routet mir darüber ein /29er subnet (sagt er zumindest).

Nach meinem Verständnis bekommt einfach das interne Interface eine Adresse aus diesem Subnet:

Code: Alles auswählen

:ip ipadd intf=LocalNetwork addr=a.b.c.d netmask=255.255.255.248 addroute=enabled

Das funktioniert aber leider nicht. Auch wenn ich die IP testweise dem externen Interface hinzufüge. Ich kann sie von extern einfach nicht pingen ...

Traceroute funktioniert leider nicht, da Providers Router die Pakete offenbar blocken (weder UDP noch ICMP).

Wäre das nur Linux hätte ich damit kein Problem ... aber am ST hab ich nichtmal tcpdump um zu sehen ob die Pakete überhaupt ankommen ...


Weiss jemand wie ich das ST546 passend konfigurieren kann?

lg divB

vielleicht hilft das: viewtopic.php?f=20&t=37252&p=276328#p276328
viewtopic.php?f=20&t=37223

ansonsten: die speedtouch-experten in www.dieschmids.at

zu dir tracerouten schaff ich auch nicht

letzter hop: 9 vix.dic.at (193.203.0.98) 39 ms !H * 40 ms !H

du musst noch:

:nat ifconfig intf INTERNET translation disabled

kann auch leicht abweichen, keine Ahnung wie das PPP interface beim 546er in deiner config heißt

@jutta, Danke das hat zum Testen mal funktioniert! Mir wars wichtig mal zu erkennen ob das Netz anständig geroutet wird damit ich mich beim ISP bedanken kann

@Stefan: Danke, damit werde ich mich mal spielen. Allerdings befürchte ich dass da NAT komplett abgeschaltet wird, also auch fürs interne Netz.

Frage 1: Es ist ja problemlos möglich auf einem L2 Netz 2 IP Ranges zu haben; unter Linux ist es problemlos möglich, eine davon zu NATten und eine nicht. Weiss jemand ob das bei den STs auch geht?

Frage 2: Noch vieeel besser wäre: Ist es möglich die RJ45 Ports beim ST in verschiedene Interfaces aufzuteilen - ähnlich wie beim WRT54GL? Dann könnte z.B. an Port 1-2 "LocalNetwork" liegen mit interner IP Range und NAT und an Ports 3-4 DMZNetwork mit dem /29er Netz, nicht geNATet

Frage 3: Der Jackport wäre: Port 1-2 "LocalNetwork", Port 3: "DMZNetwork" und Port 4: VLAN getagged beide (beim WRT54GL mit OpenWRT/DD-WRT geht so eine Konstruktion problemlos)

lg divB

Ob das ST sowas wie ACLs für NAT frisst kann ich dir nicht sagen.
Ich hab ein ST auch nie im Mischbetrieb gehabt, sondern nur "entweder oder".

Die Ports in diverse VLANs trennen kannst schon - aber nachdem du die NAT translation nur am WAN interface ein/ausschalten kannst glaub ich nicht dass du erfolg haben wirst...

> 2 IP Ranges zu haben ... eine davon zu NATten und eine nicht. Weiss jemand ob das bei den STs auch geht?

ich bilde mir ein, dass ich von zid schon einmal eine solche loesung gesehen habe, weiss aber keine details mehr. daher: wenn er nicht zufaellig hier vorbeischaut, im forum von dieschmids.at nachfragen.