Titel: HOWTO: Router/modem met dhcp spoofing, half-bridge instellen. Extern ip op Syn-3 Bericht door: edwin op Juli 24, 2008, 03:43:36 Om problemen met SIP en IPSEC/VPN op te lossen is het aan te raden om geen NAT in een router/modem te gebruiken.
Een mogelijke oplossing hiervoor is de zogenaamde DHCP spoof mode (Speedtouch). Deze word ook wel Half-bridge genoemd. (Door onderandere Zyxel). Deze oplossing werkt beter, sneller en stabieler dan een pptp-to-pppoa relay. (ivm MTU problemen) De meeste modems zijn alleen op deze manier in te stellen via de commanline interface of via een speciaal Windows programma: Voor Speedtouch: http://www.speedtouch.nl/software.html Voor Zyxel: Citaat 1) Configure the router in a standard PPPoA setup so that it works to a PC connected on the LAN Bij sommige Zyxels is het voldoende om de modem op 'Bridge' in plaats van 'Router' te zetten en dan verder te gaan met de stappen hieronder.2) Turn off NAT 3) Telnet into the router and at the command line enable half bridge mode: "poe bridge switch on" 4) Set the DHCP lease time to a short period, eg 120 seconds: "ip dhcp enif0 server lease 120" 5) Save the configuration with "sys save" Nadat u uw modem op deze manier heeft geconfigureerd dient u de volgende stappen te nemen op de Syn3 server: 1. Zorg ervoor dat u op de Syn-3 machine geen netwerk adressen gedefineerd heeft in de 10.0.0.0/24 range. 2. Wijzig uw /etc/network/network.up naar het volgende: Citaat route add 10.0.0.138 dev eth1 route add default gw 10.0.0.138 Vergeet niet de x-bit aan te zetten: Citaat # chmod +x /etc/network/network.up 3. Kies in de SCC bij Netwerk->dhcp voor 'Internet zone automatisch configureren door middel van DHCP'. Als alles goed gegaan is krijgt u nu het externe (wan) IP toegewezen van uw modem/router. Als u een statisch IP heeft is het soms ook mogelijk geen DHCP te gebruiken en het IP in te voeren in de SCC. Dit is betrouwbaarder. Statisch instellen doe je als volgt: Voeg aan /etc/network/network.up het volgende toe: Citaat ifconfig eth1 <extern-ip> subnet <subnet> Nu zijn uw ipsec/vpn verbindingen stabieler en kunt u een onbeperkt gelijktijdige connecties aan! Succes Titel: Re: HOWTO: Router/modem met dhcp spoofing, half-bridge instellen. Extern ip op Syn-3 Bericht door: ronnie op September 14, 2009, 02:12:28 Let OP!
Indien u beschikt over een Linksys WAG54G2 hoeven de aanpassingen aan /etc/network/network.up niet meer te gebeuren. Het enige wat er dan gebeuren moet is de encapsulation van uw router op "Bridge Mode Only" instellen. Vervolgens kan u in uw Syn-3 server instellen dat het internet ip adres via DHCP opgehaald moet worden. ( Ik vermoed dat dit per provider afhankelijk is. bij online ADSL werkt dit in ieder geval wel zo. ) Daarna zit het externe ipadres op uw Syn-3 server. Let er op dat het internet indicatielampje op uw linksys hierbij niet gaat branden! Zie ook de bijlage. Titel: Re: HOWTO: Router/modem met dhcp spoofing, half-bridge instellen. Extern ip op Syn-3 Bericht door: edwin op September 13, 2010, 10:55:10 Zie ook http://open.syn3.nl/syn3/trac/default/wiki/howto/ZyxelHalfBridge
|