Přechod na SpeedTouch 510

Dobrý den, mám doma nový ADSL modem SpeedTouch 510. Dříve jsem měl ethernet modem, ke kterému jsem se připojil pomocí pptp a vytvořilo se rozhraní ppp0, přes které jsem komunikoval s internetem.

Nový modem se připojí sám, takže nevytvoří ppp0, ale komunikuje přímo přez sebe (eth0). Musel jsem zaměnit všechny ppp0 za eth0 v rc.firewall. Po změně iptables už stanice komunikují s internetem.

Jediný problém je v tom, že už mi pakety nechodí rovnou přes ppp0 do routeru, ale nejdřív na modem a potom teprve do routeru přes eth0.

Vadí mi hlavně to, že když dám z internetu svojí veřejnou IP adresu, tak se mi místo Apache na mém routeru ukáže nastavení modemu. A druhá věc je, že mi teď nefunguje aktivní Direct Connect, zase ze stejného důvodu.

Nemáte někdo zkušenosti s touto situací? Předem děkuji.

Odpovědi

V tom modemu se dá nastavit forwardování všeho co přijde zvenku na určenou adresu té vnitřní sítě, ale plnohodnotné řešení to samozřejmě není. Navíc ten modem zaplácne celej 10/8 rozsah pro tu natovanou vnitřní síť a neumím to změnit. Je to o to hloupější, že k modemu je připojenej jenom router a za ním další síť, kterou jsem díky tomu musel přečíslovat na 192.168... a ven to jde přes dva NATy.

Ten modem by ale snad měl podporovat i transparentní režim, kdy by ppp běželo až v tom kompu za ním a tudíž by měl veřejnou IP, ale nepodařilo se mi ho k tomu donutit. Jestli se to někomu podařilo, tak se podělte.

19.5.2005 22:10 mEan | skóre: 9 | Praha
Rozbalit Rozbalit vše Re: Přechod na SpeedTouch 510

To druhé řešení by mě taky zajímalo.

19.5.2005 23:31 Michal
Rozbalit Rozbalit vše Re: Přechod na SpeedTouch 510

Bridged rezim pak je ale na druhou stranu treba pppd coz je treba problem pri sitove instalaci a podobne.

Ja teda radsi NAT protoze si nastavim propousteni portu na stanice primo na nem a tudiz mi chodi ssh server, DC++ v aktivnim rezimu, torrent v aktivnim rezimu atd. A ani na stanicich nemusim resit firewall.

ak to spravne chapem, chces vsetko z 510tky poslat na svoje PC a potom to dalej filtrovat svojim firewallom .... takze ti uplne postaci nastavit 510 ->NAT-> DEFSERVER na IP adresu eth rozhrania PC ktore je s 510tkou spojene ... tym zabezpecis ze 510 bude vsetko priamo posielat dalej na tvoje PC ....funguje to super, mam to odskusane.

Missecc

20.5.2005 12:50 mEan | skóre: 9 | Praha
Rozbalit Rozbalit vše Re: Přechod na SpeedTouch 510

To by mělo být přesně co potřebuju. Mám s tím ale trochu problém. V 510 -> Advanced -> NAPT -> Default Server jsem vyplnil 10.0.0.1, což je adresa rozhraní routeru, ke kterému je připojen modem. S tímto to ale nefunguje. Když se na sebe připojím z venku, tak to už nezobrazí nic, ani nastavení modemu.

20.5.2005 12:58 Ctirad Feřtr | skóre: 43 | Praha
Rozbalit Rozbalit vše Re: Přechod na SpeedTouch 510

To je přece celkem logický, když teď se to připojuje k 10.0.0.1 a ne k modemu. Musíš zkusit nějakou službu přístupnout na téhle IP.

20.5.2005 13:07 mEan | skóre: 9 | Praha
Rozbalit Rozbalit vše Re: Přechod na SpeedTouch 510

Mně to moc logický nepříjde, protože se teď připojuje na eth0 rozhraní (10.0.0.1) na routeru, na kterém mi běží Apache.

Tzn, že služba tam běží, jestli jste to myslel takhle.

20.5.2005 23:01 mEan | skóre: 9 | Praha
Rozbalit Rozbalit vše Re: Přechod na SpeedTouch 510

Situace pořád stejná. Když nastavím "Default Server" na můj router, tak se z venčí nemůžu připojit. Zkoušel jsem i do rozhraní, ve kterém je modem, napojit svojí stanici (jestli firewall něco neblokuje), ale normálně se na Apache a jiné služby dostanu.

Nenapadá vás něco? Nemusí se náhodou na tom modemu něco nastavit?

21.5.2005 10:54 Ctirad Feřtr | skóre: 43 | Praha
Rozbalit Rozbalit vše Re: Přechod na SpeedTouch 510

Nastavoval jsem jenom ten default server, nic víc. Nemáš v tom modemu zapnutý nějaký firewall nebo další forwardování portů, které se s tím tluče ? Sedí vnitřní a vnější adresa ? Není něco vidět na iptrafu nebo tcpdumpu ? Zkoušíš to opravdu zvenku nebo se pokoušíš dostat na tu veřejnou ip adresu z vnitřní sítě (což nejde) ? To neber jako podceňování schopností, jenom se chci ujistit.

21.5.2005 15:45 mEan | skóre: 9 | Praha
Rozbalit Rozbalit vše Re: Přechod na SpeedTouch 510

Dík za odpověď,
nejspíš byl problém v tom, že jsem se opravdu koukal z vnitřní sítě, protože jsem byl zvyklý z minulého modemu, kdy mi to fungovalo. Nicméně jsem to zkusil z GPRS na notebooku a připojil jsem se na Apache mého routeru. Tahle věc je tedy doufám už vyřešena. Jediné, co mi ještě nefunguje je aktivní DC, i když by podle mého fungovat mělo. Tady jsou záznamy iptables, které mi donedávna zajišťovaly aktivní DC:


iptables -t nat -A PREROUTING -d $IP_OUT -p tcp --dport 4626 -j DNAT --to 192.168.1.1:4626
iptables -t nat -A PREROUTING -d $IP_OUT -p udp --dport 4626 -j DNAT --to 192.168.1.1:4626
iptables -A FORWARD -p tcp -d 192.168.1.1 --dport 4626 -o eth1 -j ACCEPT
iptables -A FORWARD -p udp -d 192.168.1.1 --dport 4626 -o eth1 -j ACCEPT

Nenapadá vás, co by se mohlo změnit? 192.168.1.1 je moje stanice a 4626 port pro DC. Díky.

21.5.2005 16:22 mEan | skóre: 9 | Praha
Rozbalit Rozbalit vše Re: Přechod na SpeedTouch 510

Už jsem si toho všimnul... stačilo změnit $IP_OUT na 10.0.0.1, tedy rozhraní na kterém router přijímá pakety od modemu. Zatím to vypadá funkčně.

Děkuji všem za odpovědi.

21.5.2005 10:38 Ctirad Feřtr | skóre: 43 | Praha
Rozbalit Rozbalit vše Re: Přechod na SpeedTouch 510

Jo, myslel. Reagoval jsem na to, že se zvenku nedá dostat k nastavení modemu, což je správně, protože se to spojení forwarduje jinam.

Dotaz: Přechod na SpeedTouch 510

Odpovědi