Linux en Syn-3 Forum
Nieuws: Maak een account aan op www.syn-3.eu om vervolgens daarmee, op het forum in te loggen! Ook als je je paswoord wilt wijzigen doe je dat op www.syn-3.eu.
 
*
Welkom, Gast. Alsjeblieft inloggen of registreren. Maart 29, 2024, 04:19:55


Login met gebruikersnaam, wachtwoord en sessielengte


Pagina's: [1]
  Print  
Auteur Topic: HOWTO: Router/modem met dhcp spoofing, half-bridge instellen. Extern ip op Syn-3  (gelezen 36011 keer)
0 geregistreerde leden en 1 gast bekijken dit topic.
edwin
Administrator
***
Berichten: 724



Bekijk profiel
« Gepost op: Juli 24, 2008, 03:43:36 »

Om problemen met SIP en IPSEC/VPN op te lossen is het aan te raden om geen NAT in een router/modem te gebruiken.

Een mogelijke oplossing hiervoor is de zogenaamde DHCP spoof mode (Speedtouch). Deze word ook wel Half-bridge genoemd. (Door onderandere Zyxel).

Deze oplossing werkt beter, sneller en stabieler dan een pptp-to-pppoa relay. (ivm MTU problemen)

De meeste modems zijn alleen op deze manier in te stellen via de commanline interface of via een speciaal Windows programma:
Voor Speedtouch: http://www.speedtouch.nl/software.html
Voor Zyxel:
Citaat
1) Configure the router in a standard PPPoA setup so that it works to a PC connected on the LAN
2) Turn off NAT
3) Telnet into the router and at the command line enable half bridge mode: "poe bridge switch on"
4) Set the DHCP lease time to a short period, eg 120 seconds: "ip dhcp enif0 server lease 120"
5) Save the configuration with "sys save"
Bij sommige Zyxels is het voldoende om de modem op 'Bridge' in plaats van 'Router' te zetten en dan verder te gaan met de stappen hieronder.

Nadat u uw modem op deze manier heeft geconfigureerd dient u de volgende stappen te nemen op de Syn3 server:

1. Zorg ervoor dat u op de Syn-3 machine geen netwerk adressen gedefineerd heeft in de 10.0.0.0/24 range.

2. Wijzig uw /etc/network/network.up naar het volgende:
Citaat
route add 10.0.0.138 dev eth1
route add default gw 10.0.0.138

Vergeet niet de x-bit aan te zetten:
Citaat
# chmod +x /etc/network/network.up

3. Kies in de SCC bij Netwerk->dhcp voor 'Internet zone automatisch configureren door middel van DHCP'.

Als alles goed gegaan is krijgt u nu het externe (wan) IP toegewezen van uw modem/router.

Als u een statisch IP heeft is het soms ook mogelijk geen DHCP te gebruiken en het IP in te voeren in de SCC. Dit is betrouwbaarder.
Statisch instellen doe je als volgt:
Voeg aan /etc/network/network.up het volgende toe:
Citaat
ifconfig eth1 <extern-ip> subnet <subnet>

Nu zijn uw ipsec/vpn verbindingen stabieler en kunt u een onbeperkt gelijktijdige connecties aan!
Succes

« Laatste verandering: Maart 09, 2010, 05:38:04 door rick » Gelogd
ronnie
Administrator
***
Berichten: 6



Bekijk profiel WWW
« Antwoord #1 Gepost op: September 14, 2009, 02:12:28 »

Let OP!

Indien u beschikt over een Linksys WAG54G2 hoeven de aanpassingen aan /etc/network/network.up niet meer te gebeuren.
Het enige wat er dan gebeuren moet is de encapsulation van uw router op "Bridge Mode Only" instellen.

Vervolgens kan u in uw Syn-3 server instellen dat het internet ip adres via DHCP opgehaald moet worden.
( Ik vermoed dat dit per provider afhankelijk is. bij online ADSL werkt dit in ieder geval wel zo. )

Daarna zit het externe ipadres op uw Syn-3 server.
Let er op dat het internet indicatielampje op uw linksys hierbij niet gaat branden!

Zie ook de bijlage.


* bridge_shot.png (50.54 KB, 683x429 - bekeken 3885 keer.)
Gelogd

edwin
Administrator
***
Berichten: 724



Bekijk profiel
« Antwoord #2 Gepost op: September 13, 2010, 10:55:10 »

Zie ook http://open.syn3.nl/syn3/trac/default/wiki/howto/ZyxelHalfBridge
Gelogd
Pagina's: [1]
  Print  
 
Ga naar:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.11 | SMF © 2006, Simple Machines LLC

(c) DatuX 2008
Valid XHTML 1.0! Valid CSS! Dilber MC Theme by HarzeM
';