Om problemen met SIP en IPSEC/VPN op te lossen is het aan te raden om geen NAT in een router/modem te gebruiken.
Een mogelijke oplossing hiervoor is de zogenaamde DHCP spoof mode (Speedtouch). Deze word ook wel Half-bridge genoemd. (Door onderandere Zyxel).
Deze oplossing werkt beter, sneller en stabieler dan een pptp-to-pppoa relay. (ivm MTU problemen)
De meeste modems zijn alleen op deze manier in te stellen via de commanline interface of via een speciaal Windows programma:
Voor Speedtouch:
http://www.speedtouch.nl/software.htmlVoor Zyxel:
1) Configure the router in a standard PPPoA setup so that it works to a PC connected on the LAN
2) Turn off NAT
3) Telnet into the router and at the command line enable half bridge mode: "poe bridge switch on"
4) Set the DHCP lease time to a short period, eg 120 seconds: "ip dhcp enif0 server lease 120"
5) Save the configuration with "sys save"
Bij sommige Zyxels is het voldoende om de modem op 'Bridge' in plaats van 'Router' te zetten en dan verder te gaan met de stappen hieronder.
Nadat u uw modem op deze manier heeft geconfigureerd dient u de volgende stappen te nemen op de Syn3 server:
1. Zorg ervoor dat u op de Syn-3 machine geen netwerk adressen gedefineerd heeft in de 10.0.0.0/24 range.
2. Wijzig uw /etc/network/network.up naar het volgende:
route add 10.0.0.138 dev eth1
route add default gw 10.0.0.138
Vergeet niet de x-bit aan te zetten:
# chmod +x /etc/network/network.up
3. Kies in de SCC bij Netwerk->dhcp voor 'Internet zone automatisch configureren door middel van DHCP'.
Als alles goed gegaan is krijgt u nu het externe (wan) IP toegewezen van uw modem/router.
Als u een statisch IP heeft is het soms ook mogelijk geen DHCP te gebruiken en het IP in te voeren in de SCC. Dit is betrouwbaarder.
Statisch instellen doe je als volgt:
Voeg aan /etc/network/network.up het volgende toe:
ifconfig eth1 <extern-ip> subnet <subnet>
Nu zijn uw ipsec/vpn verbindingen stabieler en kunt u een onbeperkt gelijktijdige connecties aan!
Succes
Dilber MC Theme by HarzeM