xDSL.at

[divB]

Hi,

ist es möglich das o.g. Modem als "Brücke" zwischen DSL und Ethernet zu verwenden? Ich meine damit, dass sich das Modem selbst wie gehabt verbindet, aber selbst kein Routing/NAT macht sondern einfach alle Pakete dem Ethernetinterface übergibt. Dann bräuchte ich am Rechner der Ethernetverbindung nur meine statische IP Adresse zuweisen!

Hintergrund ist der, dass mir das Teil als normaler Router extrem instabil vorkommt und (siehe andre Postings) bei bestimmten Portforwardings einfach abkackt.

Weiters hätte es den Vorteil dass die öffentliche IP direkt am Server wäre und ich so den öffentlichen Diensten direkt die IP zuweisen könnte und ein Zugriff auf die "externe" IP problemlos auch von innen möglich wäre.

Ich möchte es jedoch NICHT als Modem verwenden! D.h. ich will eine ppp* Schnittstellen auf meinem Server haben und dort keine PPP Verbindung aufbauen müssen.

Geht das? Dazu findet man nämlich irgendwie recht wenig...

[wicked_one]

Natürlich geht das - aber da das ding als normaler Router eigentlihc extrem stabil läuft und bei Portforwardings auch nicht abkackt, braucht das so gut wie keiner.
Also ich kenne auch keine fertige user.ini dafür, aber du bist eingeladen die 1. funktionierenede zu präsentieren.

zu deinem anderen Posting, entweder du hast wirklich ein Montag-Modem, oder du behandelst es nicht gut

[diskette]

http://www.diskette.at/routerkonfigurationen.htm
Probiere mal Alcatel und DMZ.

[divB]

Zu dem Vorschlag von "diskette": Der würd zwar nicht unmittelbar das implementieren was ich meine, würd mir aber auch sehr nett vorkommen!

Bei mir funktioniert das aber nicht so ganz

Ich habe eine statische IP und brauch daher das Zeug mit DHCP nicht. Bei mir sind bisher noch "normale" Portforwardings eingerichtet, die ich dann aber eben entfernen würde.

Meine dzt. Map sieht so aus:

Code: Alles auswählen

{admin}=>nat maplist
Idx Type Interface       Outside Address                Inside Address                 Use
  1 NAPT Shared_Internet 193.154.229.55:80              192.168.200.121:80             1
  2 NAPT Shared_Internet 193.154.229.55:443             192.168.200.121:443            0
  3 NAPT Shared_Internet 193.154.229.55:993             192.168.200.121:993            0
  4 NAPT Shared_Internet 193.154.229.55:1984            192.168.200.121:1984           0
  5 NAPT Shared_Internet 193.154.229.55:1900            127.0.0.1:1900                 0
  6 NAPT Shared_Internet 193.154.229.55:3235            127.0.0.1:3235                 0
  7 NAPT Shared_Internet 193.154.229.55:25              192.168.200.121:25             3
  8 NAPT Shared_Internet 193.154.229.55:53              192.168.200.113:53             1
  9 NAPT Shared_Internet 193.154.229.55                 193.154.229.55                 134
10 NAPT Shared_Internet 193.154.229.55                 unmapped                       1


Die externe IP (193.154.229.55) hab ich einfach mit "ip addr add" dem Interface in Linux hinzugefügt.

Wenn ich jetzt ein "nc -l -s 193.154.229.55 -p 6789" mache dann bekomme ich von aussen jedoch keine Verbindung! Aber eigentlich müsste das doch funktionieren oder?

Weiss jemand wieso?

BTW, bei der Eingabe des Befehls hab ich eine Warnung bekommen:

Code: Alles auswählen

{admin}[nat]=>tmpladd intf=Shared_Internet group=wan outside_addr=0.0.0.1 insid
e_addr=0.0.0.1
Warning : interface group is ignored when an interface is defined.


Ich hätte weiters eine andere interessante Frage: Mit dem Teil ist doch VLAN möglich, oder?
Ist es möglich, den "exposed" Host in ein bestimmtes VLAN zu stopfen? So könnte ich die beiden Dinge schön und elegant trennen.

Hat dazu wer eine Config?

lg,
divB

[diskette]

{admin}[nat]=>tmpladd intf=Shared_Internet group=wan outside_addr=0.0.0.1 insid
e_addr=0.0.0.1
Warning : interface group is ignored when an interface is defined.

@template
outside 0.0.0.1 heisst erste dyn zugewiesenen IP am WAN
inside heisst "priv IP"

bei stat IP`s würde ich mappings verwenden.

[divB]

Hi,

Danke für deine Antwort!

Hab ich bereits und zwar so:

Code: Alles auswählen

{admin}[nat]=>mapadd intf=Shared_Internet type=nat outside_addr=193.154.229.55
inside_addr=193.154.229.55
{admin}[nat]=>maplist
Idx Type Interface       Outside Address                Inside Address                 Use
  1 NAPT Shared_Internet 193.154.229.55:80              192.168.200.121:80             1
  2 NAPT Shared_Internet 193.154.229.55:443             192.168.200.121:443            0
  3 NAPT Shared_Internet 193.154.229.55:993             192.168.200.121:993            0
  4 NAPT Shared_Internet 193.154.229.55:1984            192.168.200.121:1984           0
  5 NAPT Shared_Internet 193.154.229.55:1900            127.0.0.1:1900                 0
  6 NAPT Shared_Internet 193.154.229.55:3235            127.0.0.1:3235                 0
  7 NAPT Shared_Internet 193.154.229.55:25              192.168.200.121:25             7
  8 NAPT Shared_Internet 193.154.229.55:53              192.168.200.113:53             5
  9 NAT  Shared_Internet 193.154.229.55                 193.154.229.55                 0
10 NAPT Shared_Internet 193.154.229.55                 unmapped                       179


Funktioniert aber ebenfalls nicht

Gibts da eine Debuggingmöglichkeit woran das liegen könnte? Mit 'tcpdump' am Server kommt zumindest nix an


lg,
divB

[zid]

>"...9 NAT Shared_Internet 193.154.229.55 193.154.229.55 0..."

wird dir nicht helfen, damit machst du nur das st zum default server. das st ist nicht nur router sondern auch host/server und hat, wenn du mit einer der üblichen konfigs online bist, mindestens 3 ips: 127.0.0.1, die ip der lan-schnittstelle (meist 10.0.0.138, 192.168.1.254, in deinem fall irgendeine 192.168.200er nummer) und die pub. ip., bei dir also 193.154.299.55. schau nach mit
>ip rtlist
wenn du dir das ganze mit
>ip debug traceconfig input=-telnet forward=-telnet output=-telnet drop=-telnet arp=none mode=line
anschaust, wirst du sehen, daß alle inbound, new packets nach "loop" gehen und dabei still von den sink rules verworfen werden, mit der default konfig blocken die sinks wanseitig.

falls du die pub. ip unbedingt am rechner willst, hast du z.b. folgende möglichkeiten:
1. du betreibst den ppp-link im "unnumbered mode" und kümmerst dich ums routing und firewall, sodaß alles gutgeht. die templates mußt durch statische abbildungen ersetzen (s.a. diskette). wennst nur einen rechner hast, könntest napt auf der wan-schnittstelle überhaupt abdrehen u. nur routen.
2. du nimmst einen 2. router und machst doppel-nat- weniger ideal, wenn einfach-napt schon "abkackt", wird doppel-napt nicht besser werden.
3. die einfache variante: du machst stinknormales "outbound napt with default server" und schaust was los ist, nett wär' auch ein 2. segment als dmz in d. du dann deinen def. server steckst.

>"...{admin}[nat]=>tmpladd intf=Shared_Internet group=wan outside_addr=0.0.0.1 inside_addr=0.0.0.1
Warning : interface group is ignored when an interface is defined..."

die warnung sagt eh' schon alles. wenn du schnittstelle u. schnittstellengruppe angibst, dann wird die schnittstellengruppe ignoriert und d. tmpl. über die schnittstelle gesetzt. die adressen sind o.k.
richtig wäre:
>nat tmpladd type=nat intf=Shared_Internet outside_addr=0.0.0.1 inside_addr=0.0.0.1
oder
>nat tmpladd type=nat group=wan outside_addr=0.0.0.1 inside_addr=0.0.0.1
bei dir sind die varianten gleichwertig, da du sowieso nur 1 wan-schnittstelle hast. damit machst du, wie schon gesagt, das st zum def. server. ich verwende z.b. das 1. tmpl. recht gerne, da ich öfters das st als def. server (miß)brauche .

>"... Mit dem Teil ist doch VLAN möglich, oder?.."
ja

>"...Ist es möglich, den "exposed" Host in ein bestimmtes VLAN zu stopfen? So könnte ich die beiden Dinge schön und elegant trennen..."
ja, das ist nicht "elegant", sondern normal. ich kenn' nur 2 möglichkeiten dmz's zu konfigurieren: vlan u. porttrennung v. d. bridge.

[divB]

Hi,

sorry für die späte Antwort!

>"...9 NAT Shared_Internet 193.154.229.55 193.154.229.55 0..."

wird dir nicht helfen, damit machst du nur das st zum default server [...] .

Logisch ist es für mich auch nicht, aber irgendwie sagst du damit dass diskettes Anleitung nicht stimmt: http://www.studio3c.at/projekte/dmz_546/dmz_546.htm

Oder? Wenn ich das richtig verstehe steht doch in der Anleitung genau das drinnen was ich will. Und ich mache genau das nur ohne DHCP, da ich ja eine statische IP hab....
Und es funktioniert eben nicht.
Und diskette macht den ST offenbar auch nicht zum defaultserver dadurch...


lg,
divB

[wubbla]

Na Hallo!
Ist denn schon eine Lösung gefunden worden?
Wenn ja, bitte um Aufklärung...

[divB]

Nein, meinerseits leider nicht

Ich habe es relativ umständlich zum Laufen gebracht aber NUR wenn der Server der die öffentliche IP bekommen soll direkt am ST angeschlossen ist und per DHCP konfiguriert wird - genauso wie in diskettes Anleitung (also dem Gerät dann einfach "Öffentliche IP Adresse zuweisen" vom Web aus).

In Linux: dhclient -r (release), killall dhclient, dhclient eth0. Es wird dann die öffentliche IP zugewiesen nur die Route wird nicht übernommen weswegen ich es nicht geschafft habe dass die Rückpakete erfolgreich ankommen.

Naja, jedenfalls wär das eigentlich für mich nur innerhalb eines VLANs interessant (oder im gleichen), aber jedenfalls ohne DHCP und dem ganzen Graffel.

Falls mittlerweile jemand mehr weiss: Bitte her damit

[Stefan Hedenig]

Ich kann dir da leider wohl auch nicht wirklich weiterhelfen... ich hab hier eine config für 8er und 4er netze, sowie single static IP mit EthoA gebastelt, wird dir aber vermutlich bei PPTP einwahl nicht sehr behilflich sein...

[divB]

Hi,

Hmm, "config für 8er und 4er netze"...da meinst du wahrscheinlich 8 bzw. 4 statische IPs oder? Die hätte ich ja nicht...

Und was genau macht die Config mit "single static IP mit EthoA"? Bzw. was ist EthoA? Noch nie gehört...Ethernet over ATM?

lg,
divB

[Hary74656]

Warum denn so kompliziert? es gibt am Webinterface, unter Heimnetzwerk/Geräte den Punkt "Öffentliche IP-Adresse einer Verbindung einem Gerät zuweisen"!

Das schleift die Adresse auf den gewünschten Rechner/Server/was auch immer, durch.

Das hat bei mir alle Probleme mit online Games, und speziellen Netzwerkanwendungen gelöst, und das Portforwarding auf andere Rechner wird dadurch nicht beeinflusst.

Siehe hier:
http://members.aon.at/modemkonfig/files ... raete.html

[divB]

Ja, wie oben beshriebe hab ich das so ja auch zum Laufen gebracht. Ich hab aber nur das Problem dass ich einen großen Switch hab (mit mehreren VLANs!), dort hängt sowohl der Server als auch das ST als auch die anderen Arbeitsstationen und zwar in jeweils einem separatem VLAN.

Ich kann jetzt also nicht den Server einfach direkt an das ST schließen, ausser ich bau eine zweite Netzwerkkarte ein was ich eigentlich nicht will!

Weiters hab ich bereits probiert, zwei Verbindungen vom ST zum Switch aufzubauen und jeweils in ein eigenes VLAN zu stopfen, eines für den Server (also mit Weiterleitung der statischen IP) und eines für den normalen Internettraffic.

Das hat aber nicht funktioniert, vermutlich weil ja alle VLANs am Server die gleiche MAC haben und so das ST an zwei Ports die gleiche MAC (nämlich die des Servers) gesehn hat....

lg,
divB

[Der Turl]

Warum denn so kompliziert? es gibt am Webinterface, unter Heimnetzwerk/Geräte den Punkt "Öffentliche IP-Adresse einer Verbindung einem Gerät zuweisen"!

Das schleift die Adresse auf den gewünschten Rechner/Server/was auch immer, durch.

Das hat bei mir alle Probleme mit online Games, und speziellen Netzwerkanwendungen gelöst, und das Portforwarding auf andere Rechner wird dadurch nicht beeinflusst.

Siehe hier:
http://members.aon.at/modemkonfig/files ... raete.html

tja schön wär´s ! das hab ich auch schon versucht, jedoch erneuert er nach einer wiedereinwahl die öffi ip an dem "dmz" anschluss nicht. und dann geht das in die binsen.

ich kann den wunsch des threadsteller sehr gut verstehen, einfach dem spt die einwahl überlassen und die öffi ip am eigenen router/firewall/server ( wie auch immer ) anstehen lassen. so hat man dann seine eigenen freiheiten in der config.

so weit ich mich erinnern kann hat da ZID mal ähnliche zeilen dazu gepostet. http://xDSL.at/viewtopic.php?t=40406&highlight=spt+zid

zid....bitte nicht schlagen, hab zwar nun ein zweites SPT aber noch keine zeit zum testen gefunden.