Speedtouch 510 Router - mehrere IP Adressen

Alle technisch orientierten Fragen und Diskussionen rund um Internet-Zugänge via ADSL und xDSL (alle DSL-basierenden Technologien).
Forumsregeln
Alle technisch orientierten Fragen und Diskussionen rund um Internet-Zugänge via ADSL und xDSL (alle DSL-basierenden Technologien).

Diskussionen über Provider (deren Produkte und Dienstleistungen) werden im Bereich PROVIDER geführt.

Speedtouch 510 Router - mehrere IP Adressen

Beitragvon snoopy_spy » Di 27 Nov, 2007 20:50

Hallo, ich verwende hier ein Speedtouch 510 Modem, das ich auf aktuelle Firmeware gepacht habe (hoffe ich ist 4.2.7.16.0)
und habe auch ein config file aufgespielt, damit das teil als router funktioniert
soweit funktioniert auch alles, das problem ist jetzt allerdings, das wir nicht eine IP haben sondern mehrere IP Adressen haben, aber alle rechner gehen jetzt mit der selben offiziellen IP Adresse raus

10.0.0.138 ... Router
10.0.0.140 IP 1 -> soll gemappt werden auf x.x.x.80
10.0.0.141 IP 1 -> soll gemappt werden auf x.x.x.81
10.0.0.142 IP 1 -> soll gemappt werden auf x.x.x.82

in beide richtungen, also alles was von aussen auf der ip .82 reinkommt soll auf 10.0.0.142 gemappt werden, und auch wenn ein paket rausgeht, soll dann x.x.x.82 als absender stehen.

Als das teil noch als modem gewerkelt hat, wo sich der pc per PPOP (oder wie auch immer) eingewählt hat, da hat das funktioniert (da konnte ich einem PC 2 IP Adressen zuweisen, und hat alles gefunkt, aber seit dem das teil ein router ist, siehts so aus als ob nur mehr die erste IP funktioniert)

wäre toll, wenn mir jemand nen tipp geben kann, wie ich das hinbekomme ...

gruss
snoopy
snoopy_spy
Neu im Board
Neu im Board
 
Beiträge: 5
Registriert: Di 27 Nov, 2007 20:37

Beitragvon jutta » Di 27 Nov, 2007 21:48

wie das beim st546 funktioniert, findest du in diesem thread http://xDSL.at/viewtopic.php?t=37223&highlight= ob es beim st510 auch geht, weiss ich nicht.

alternative waere ein zyxel p650h-61 oder p660h-61. mit denen funktioniert es sicher und ganz leicht. (mit einem cisco 837 oder 877 funktioniert es auch sicher, naber nicht so ganz leicht)
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon snoopy_spy » Mi 28 Nov, 2007 09:46

nein, sieht so aus, als ob dann nur die gateway addresse ins internet kommt und aus dem internet erreichbar ist ... was mir dann auch ein mitarbeiter von inode bestätigt hat (wobei ich solchen aussagen nicht wirklich viel gewicht gebe)

habe die nat einträge gemacht, aber die sind anch einem import und einem export alle wieder weg

muß ich mir überlegen entweder ein neies modem oder einen router hinten dran hängen ....
snoopy_spy
Neu im Board
Neu im Board
 
Beiträge: 5
Registriert: Di 27 Nov, 2007 20:37

Beitragvon zid » Mi 28 Nov, 2007 14:38

du könntest z.b.

1. multinat versuchen. webgui > Erweitert > NAPT > Multi-NAT Einträge oder schneller mit cli
=>nat multinatadd intf <deine-wan-schnittstelle> inside_addr 10.0.0.[140-142] outside_addr 1.1.1.[80-82]
=>nat multinatlist
Indx Intf Inside-address Outside-address
64 Intn 10.0.0.140 1.1.1.80 Static MultiNAT
65 Intn 10.0.0.141 1.1.1.81 Static MultiNAT
66 Intn 10.0.0.142 1.1.1.82 Static MultiNAT

2. durchrouten ohne nat- sind ja deine ip's.
im lan konfigurierst du ein pseudo-netz, das deine stat. ip's umfaßt.
von d. belastung für's st her gesehen ist variante 2. besser. hinsichtlich der sicherheit sind beide varianten gleichwertig- du richtest mehrere default server ein, die firewall d. st ist bei R4.2.x.x im default offen (fiwa wird über's nat-modul gemacht).
bei beiden varianten würd' ich d. ppp-link nicht nummerieren- 1 ip mehr :-) u. kein durcheinander bei variante 2.
zid
Board-User Level 3
Board-User Level 3
 
Beiträge: 1080
Registriert: Fr 23 Jun, 2006 09:08
Wohnort: wien

Beitragvon snoopy_spy » Do 29 Nov, 2007 09:36

hallo zid

also die erste variante hätte ich probiert (zumindest im webinterface habe ich es so probiert) und hat nicht so geklappt

es sieht irgendwie so aus, wie wenn das modem das zwar kann, aber wenn es sich im multiuser modus bei inode einwählt, dann nur eine offizielle IP Adresse bekommt - es steht dann auch bei den IPAdressen zB. 1.1.1.80/32 wobei hier doch 1.1.1.80/28 stehen sollte

für variante 2 - meinst ich soll meinem server eine 1.1.1.80 ip adresse geben oder?
soll/muß ich dann dem modem auch eine andere ip adresse als 10.0.0.138 geben, da die sich ja sonst nicht mehr so richtig mögen ...

firewall habe ich schon abgeschaltet

gruß snoopy
snoopy_spy
Neu im Board
Neu im Board
 
Beiträge: 5
Registriert: Di 27 Nov, 2007 20:37

Beitragvon zid » Do 29 Nov, 2007 14:21

>"...es steht dann auch bei den IPAdressen zB. 1.1.1.80/32 wobei hier doch 1.1.1.80/28 stehen sollte ..."
der ppp-link soll unnummeriert sein, sonst geht ja alles aufs st oder das ding hängt sich auf, je nachdem was du sonst noch konfiguriert hast. bin dzt. mit variante 2 unterwegs. meine schnittstellen am st:

=>ip iflist
Interface GRP MTU RX TX TX-DROP STATUS HWADDR
0 loop 1 1500 0 0 0 UP
1 eth0 2 1500 558327 1000922 0 UP 00:90:d0:5a:fc:ce
2 Intn 0 1500 574923 134693 0 [UP]

wan ("Intn") ist up, hat aber...

=>ip aplist
1 eth0 Type:Ethernet HWaddr 00:90:d0:5a:fc:ce BRHWaddr ff:ff:ff:ff:ff:ff
ip-addr:10.0.0.137 mask:255.255.255.0
UP RUNNING MTU:1500 Group:2
IPRX bytes:560351 unicastpkts:8105 brcastpkts:503
IPTX bytes:1002283 unicastpkts:8038 brcastpkts:0 droppkts:0

1 eth0 Type:Ethernet HWaddr 00:90:d0:5a:fc:ce BRHWaddr ff:ff:ff:ff:ff:ff
ip-addr:62.47.95.239 mask:255.255.0.0
UP RUNNING MTU:1500 Group:2
IPRX bytes:560663 unicastpkts:8111 brcastpkts:503
IPTX bytes:1002924 unicastpkts:8044 brcastpkts:0 droppkts:0

0 loop Type:0
ip-addr:127.0.0.1 mask:255.0.0.0
UP RUNNING MTU:1500 Group:1
IPRX bytes:0 unicastpkts:0 brcastpkts:0
IPTX bytes:0 unicastpkts:0 brcastpkts:0 droppkts:0

...keine ip.

>"...firewall habe ich schon abgeschaltet ..."
du brauchst sie nicht abzuschalten, sie ist schon offen. das problem ist sie einzuschalten, ist nicht stateful.
Dateianhänge
ST510R42_multinat_wanintf.jpg
ST510R42_multinat_wanintf.jpg (14.64 KiB) 2260-mal betrachtet
zid
Board-User Level 3
Board-User Level 3
 
Beiträge: 1080
Registriert: Fr 23 Jun, 2006 09:08
Wohnort: wien

Beitragvon snoopy_spy » Do 29 Nov, 2007 16:41

ja, das PPPoe hat als IP 0.0.0.0/0, aber sobald es sich eingewählt hat bekommt es 1.1.1.80/32 (und da dachte ich, das es auch eine /28 Subnet braucht, um auch alle 8 ips nutzen zu können)

sehe ich das richtig, das du deinem Modem auf der internen seite zusätzlich zu 10.0.0.138 noch die externe IP Adresse gegeben hast?

welches modem hast du eigentlich? auch ein 510er? wenn ja, könntest du mir eventuell mal die ganze Config zukommen lassen (natürlich ohne pass und IP's) damit ich sehe, was ich sonst noch brauche ...

werde es auf jedenfall heute mal damit probieren, die externe adresse zusätzlich dem modem zu geben ...

danke auf jeden fall
snoopy
snoopy_spy
Neu im Board
Neu im Board
 
Beiträge: 5
Registriert: Di 27 Nov, 2007 20:37

Beitragvon zid » Do 29 Nov, 2007 18:52

>"...sehe ich das richtig, das du deinem Modem auf der internen seite zusätzlich zu 10.0.0.138 noch die externe IP Adresse gegeben hast?..."
ja, ist am einfachsten, sonst mußt du zusätzliche routen setzen. mein netz is riesengroß- 62.47.0.0/16, alle 8h bekomme ich automatisch u. frei haus eine neue ip geliefert, also mußte ich eine ip nehmen, die ich sicher nicht bekomme- die des ta-gateways *g*.
das 2. netz brauchst du nur bei variante 2 und wenn du auf das 10er netz nicht verzichten willst!

>"...welches modem hast du eigentlich? auch ein 510er?..."
mehrere, für die dauer unserer diskussion ist e. st510v4 mit R4.2.7.16.0 aktiv. hab' sogar die ta-variante draufgezogen- was ich normalerweise gar nicht gern mach' ;-) .
ich hoffe es paßt...
zid
Board-User Level 3
Board-User Level 3
 
Beiträge: 1080
Registriert: Fr 23 Jun, 2006 09:08
Wohnort: wien

Beitragvon snoopy_spy » Do 29 Nov, 2007 19:35

irgendwie will das bei mir nicht so richtig ....

so hab ich mal meine externe statische adresse eingefügt
Code: Alles auswählen
[ip]=>:ip apadd addr=x.x.x.70/28 intf=eth0 addrtrans=none addroute=no


nach dem verbinden sieht es bei mir dann so aus
Code: Alles auswählen
[ip]=>aplist
2    pppoa_DIALUP_PPP1 Type:SERIAL
     ip-addr:x.x.x.65     point-to-point:y.y.y.254
     UP RUNNING pat MTU:1460  Group:0
     IPRX bytes:98730    unicastpkts:474     brcastpkts:0
     IPTX bytes:39696    unicastpkts:424     brcastpkts:0       droppkts:0

1    eth0             Type:Ethernet HWaddr 00:90:d0:e2:e5:ec BRHWaddr ff:ff:ff:ff:ff
     ip-addr:x.x.x.70     mask:255.255.255.240
     UP RUNNING  MTU:1500  Group:2
     IPRX bytes:429896481 unicastpkts:3559960 brcastpkts:21992
     IPTX bytes:727497187 unicastpkts:4816787 brcastpkts:12      droppkts:0


1    eth0             Type:Ethernet HWaddr 00:90:d0:e2:e5:ec BRHWaddr ff:ff:ff:ff:ff
     ip-addr:10.0.0.138       mask:255.255.255.0
     UP RUNNING  MTU:1500  Group:2
     IPRX bytes:429896481 unicastpkts:3559960 brcastpkts:21992
     IPTX bytes:727497739 unicastpkts:4816788 brcastpkts:12      droppkts:0


0    loop             Type:0
     ip-addr:127.0.0.1        mask:255.0.0.0
     UP RUNNING  MTU:1500  Group:1
     IPRX bytes:0        unicastpkts:0       brcastpkts:0
     IPTX bytes:0        unicastpkts:0       brcastpkts:0       droppkts:0


dem Rechner habe ich x.x.x.65 und x.x.x.68 gegeben, aber ich keiner weder jemanden anpingen, noch ins internet gehen

könntest du mir ein config file von einem deiner ST zur verfügung stellen?

mir wäre auch die variante 2 am liebsten, wo das ST so wenig wie möglich tun muß - da meine IP's sowieso fix sind, und wenn ich die dahinter einfach den rechenrn geben könnte und die kommunikation würde dann funken, wäre das zu 100% genau das was ich von anfang wollte

viele dank schon mal für deine mühen
snoopy

[edit]
und hier mal der auszug aus meinem config file (zumindest das, was ich als wichtig erachtet habe)
Code: Alles auswählen
[ pppoa.ini ]
ifadd intf=pppoa_DIALUP_PPP1
rtadd intf=pppoa_DIALUP_PPP1 dst=0.0.0.0/0 src=10.0.0.0/24 metric=1
ifconfig intf=pppoa_DIALUP_PPP1 dest=DIALUP_PPP1 accomp=on dnsmetric=0 idle=15 addrtrans=pat
ifconfig intf=pppoa_DIALUP_PPP1 user=USERID password=_DEV_2A8830F9F7D0C4BB

[ ip.ini ]
config forwarding=on firewalling=off redirects=on sourcerouting=off netbroadcasts=off ttl=64 fraglimit=64 defragmode=always addrcheck=dynamic mssclamping=on
apadd addr=10.0.0.138/24 intf=eth0 addroute=no
apadd addr=x.x.x.70/28 intf=eth0 addroute=no
ifconfig intf=loop mtu=1500 group=local linksensing=off
ifconfig intf=eth0 mtu=1500 group=lan linksensing=off
ifconfig intf=pppoa_DIALUP_PPP1 mtu=1500 status=down group=wan linksensing=off
rtadd dst=224.0.0.0/4 intf=eth0
rtadd dst=0.0.0.0/0 intf=eth0 metric=70

[ eth.ini ]
ifconfig intf=1 type=auto
config intf=1 state=enabled
[ nat.ini ]

snoopy_spy
Neu im Board
Neu im Board
 
Beiträge: 5
Registriert: Di 27 Nov, 2007 20:37

Beitragvon zid » Fr 30 Nov, 2007 00:13

das schaut nicht gut aus. dein ppp-link ist "numbered" und "addroute=no" ist nicht gut, wenn du keine route für dein /28 netz gelegt hast. das st weiß dann nicht wo dein stat. netz liegt. na ja egal, wir machen mit pn weiter- übrigens du hast eine.

nur der vollständigkeit eine zusammenfassung wie das ganze ausschaut, wenn's geht.
variante 1, nat.
ein outbound syn für 10.0.0.[140-143] <-> 62.47.137.[60-63] sieht dann so aus (genattet wird nach d. forward- und vor d. output-channel, der port bleibt gleich):

<36> SysUpTime: 04:10:00 FIREWALL Hook: input Rule Id: 0 Protocol: TCP Src_ip_port: 10.0.0.140:32777 Dst_ip_port: 209.85.129.104:80 Action: count
<36> SysUpTime: 04:10:00 FIREWALL Hook: forward Rule Id: 6 Protocol: TCP Src_ip_port: 10.0.0.140:32777 Dst_ip_port: 209.85.129.104:80 Action: count
<36> SysUpTime: 04:10:00 FIREWALL Hook: output Rule Id: 0 Protocol: TCP Src_ip_port: 62.47.137.60:32777 Dst_ip_port: 209.85.129.104:80 Action: count

<36> SysUpTime: 04:10:12 FIREWALL Hook: input Rule Id: 0 Protocol: TCP Src_ip_port: 10.0.0.141:47400 Dst_ip_port: 209.85.128.104:80 Action: count
<36> SysUpTime: 04:10:12 FIREWALL Hook: forward Rule Id: 6 Protocol: TCP Src_ip_port: 10.0.0.141:47400 Dst_ip_port: 209.85.128.104:80 Action: count
<36> SysUpTime: 04:10:12 FIREWALL Hook: output Rule Id: 0 Protocol: TCP Src_ip_port: 62.47.137.61:47400 Dst_ip_port: 209.85.128.104:80 Action: count

<36> SysUpTime: 04:10:18 FIREWALL Hook: input Rule Id: 0 Protocol: TCP Src_ip_port: 10.0.0.142:36541 Dst_ip_port: 209.85.128.104:80 Action: count
<36> SysUpTime: 04:10:18 FIREWALL Hook: forward Rule Id: 6 Protocol: TCP Src_ip_port: 10.0.0.142:36541 Dst_ip_port: 209.85.128.104:80 Action: count
<36> SysUpTime: 04:10:18 FIREWALL Hook: output Rule Id: 0 Protocol: TCP Src_ip_port: 62.47.137.62:36541 Dst_ip_port: 209.85.128.104:80 Action: count

<36> SysUpTime: 04:10:23 FIREWALL Hook: input Rule Id: 0 Protocol: TCP Src_ip_port: 10.0.0.143:58452 Dst_ip_port: 209.85.128.104:80 Action: count
<36> SysUpTime: 04:10:23 FIREWALL Hook: forward Rule Id: 6 Protocol: TCP Src_ip_port: 10.0.0.143:58452 Dst_ip_port: 209.85.128.104:80 Action: count
<36> SysUpTime: 04:10:23 FIREWALL Hook: output Rule Id: 0 Protocol: TCP Src_ip_port: 62.47.137.63:58452 Dst_ip_port: 209.85.128.104:80 Action: count

variante 2 (reines routing) is fad, die vier rechner haben die stat. ip's 62.47.137.[60-63]. es passiert nix.

<36> SysUpTime: 04:26:13 FIREWALL Hook: input Rule Id: 0 Protocol: TCP Src_ip_port: 62.47.137.60:32785 Dst_ip_port: 209.85.129.104:80 Action: count
<36> SysUpTime: 04:26:13 FIREWALL Hook: forward Rule Id: 6 Protocol: TCP Src_ip_port: 62.47.137.60:32785 Dst_ip_port: 209.85.129.104:80 Action: count
<36> SysUpTime: 04:26:13 FIREWALL Hook: output Rule Id: 0 Protocol: TCP Src_ip_port: 62.47.137.60:32785 Dst_ip_port: 209.85.129.104:80 Action: count

...usw.
ich denke, das ist es, was du haben willst :-)
zid
Board-User Level 3
Board-User Level 3
 
Beiträge: 1080
Registriert: Fr 23 Jun, 2006 09:08
Wohnort: wien


Zurück zu ADSL & xDSL

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 163 Gäste