brauche Konfighilfe bei ST608WL
Verfasst:
Sa 30 Mär, 2013 16:39von TheSimpsons
Hi,
habe ein DIC Internet mit einem Alcatel ST608WL, derzeit verwende ich nur die automatisch der PPPoA zugewiesenen /32 IP Adresse und im LAN die 192.168.x.x Adressen über NAT.
Von DIC habe ich aber auch noch eine /29 Range die darüber geroutet wird.
Ich würde gerne an einem der 4 Ethernetports mit den /29 IP Adressen arbeiten bin mir aber bei der Konfiguration nicht sicher, kennt sich da jemand gut aus ?
DANKE !
Re: brauche Konfighilfe bei ST608WL
Verfasst:
So 31 Mär, 2013 10:54von zid
du könntest ja einen ethport separieren:
viewtopic.php?t=43119und statt dem 10.0.1.0/24 dein /29er netzerl auf dem separierten port setzen.
das /29er netzerl wird geroutet, und das /24er am lan-intf wird mit der dialer-ip maskiert. das geht bei dic.at, weil dic.at sauber routet:
viewtopic.php?f=20&t=54686&#p452188oder du separierst nix, fährst im lan dualhomed und maskierst nur das /24er mit der dialer-ip.
frohe ostern,
zid
Re: brauche Konfighilfe bei ST608WL
Verfasst:
Mo 01 Apr, 2013 09:12von TheSimpsons
Hi zid,
Danke für die Antwort, wenn ich die IP Range als zusätzliche im Local-Network eintrage müsste ich doch die Version Dual-Homed am Switch haben, zumindest kommt mir vor, daß der Router die Einträge alle selber passend hinzufügt.
Aber es funktioniert trotzdem nicht bzw. komme ich mit einem traceroute von aussen nicht mal in die Nähe meines Routers, hab mal DIC geschrieben evtl. stimmt ja da was nicht.
Re: brauche Konfighilfe bei ST608WL
Verfasst:
Mo 01 Apr, 2013 11:47von zid
>"...zumindest kommt mir vor, daß der Router die Einträge alle selber passend hinzufügt..."
naja, soo viel ist da auch nicht zu tun. es geht ja nur um die anliegende route, und wenn du beim hinzufügen der öffentlichen ip nicht explizit "addroute=disabled" setzt, dann wird diese route auch automatisch gelegt (default ist eben "addroute=enabled"). das ist nicht der springende punkt. wichtig ist vielmehr, wie du nat + firewall aufziehst.
wenn du für den ppp-link den nat mode "enabled" nimmst, dann wird beim hochfahren des ppp-link ein nat tmpl generiert und ausgewertet, das *alles*, was über den ppp-link rausgeht, mit der dialer-ip maskiert. und wenn du dann mit traceroute von außen auf dein geroutetes netz losgehst und am 608er keine weiterleitung einrichtest, dann wirst du nix sehen, weil bereits das nat modul alle reinkommenden pakete still verwirft.
>"...komme ich mit einem traceroute von aussen nicht mal in die Nähe meines Routers..."
wenn du wirklich nicht mal in die nähe deines routers kommst, dann ist das ein prob von dic.at. umgekehrt kann dir aber ein verkonfiguriertes 608er "lustige" ergebnisse vorgaukeln, s.o.
lg
zid