Toon posts:

Cisco Pix 501+Speedtouch 510i verbinding weg na 5 minuten

Pagina: 1
Acties:

donderdag 20 januari 2005 16:51

Acties:

Verwijderd

Topicstarter
Heren,

ik heb vandaag bij een klant een pix 501 geplaatst achter een speedtouch 501. De speedtouch 501 heb ik dhcp uitgezet en in de NAPT de default server ingesteld op 192.168.60.2 (de pix). nu heb ik de pix geconfigureerd via de quick wizard en internetten werkt. Echter gebeurt het na +/- 5 minuten internetten dat er opeens geen verbinding meer is, zodra de pix nieuw gestart wordt is het weer goed.

heeft iemand een clou war dit aan zou kunnen liggen?
de pix is in PAT modus en gebruikt 192.168.60.1 als gateway.

donderdag 20 januari 2005 17:21

Acties:

Verwijderd

Move PNS > NT

donderdag 20 januari 2005 17:38

Acties:
  • jmr
  • Registratie: December 2000
  • Laatst online: 28-04 10:10

jmr

Misschien een idee om spoofing te gebruiken op je speedtouch.
Zie: http://www.adslforum.nl/topic.asp?TOPIC_ID=13166

Of zijn er bezwaren om dit niet te doen?

"640K ought to be enough for anybody." Bill Gates, 1981

donderdag 20 januari 2005 18:48

Acties:
  • Movinghead
  • Registratie: November 2001
  • Laatst online: 01-06-2025

Movinghead

ing.

jmr schreef op donderdag 20 januari 2005 @ 17:38:
Misschien een idee om spoofing te gebruiken op je speedtouch.
Zie: http://www.adslforum.nl/topic.asp?TOPIC_ID=13166

Of zijn er bezwaren om dit niet te doen?
Zeker zijn er bezwaren, ik heb zo'n zelfde situatie en exact hetzelfde probleem ondervonden, de pix kan niet met spoofing omgaan simpel omdat hij het ip adres niet krijgt omdat hij de dhcp niet snap van die speedtouch,
als je die speedtouch toch in bridge zet en je stelt hard op het extern ip adres in op de outside interface van de pix, dan is het net of die modem dat ziet als illegale connectie en vervolgens valt internet weg.

We hebben een andere oplossing,
De speedtouch NAT laten draaien, als default server de pix, dan een static supernet route instellen in de speedtouch naar heb subnet van de pix, en de pix laten routeren.

donderdag 20 januari 2005 21:23

Acties:
  • richard_kraal
  • Registratie: September 2001
  • Laatst online: 24-03-2025

richard_kraal

Movinghead schreef op donderdag 20 januari 2005 @ 18:48:
[...]


Zeker zijn er bezwaren, ik heb zo'n zelfde situatie en exact hetzelfde probleem ondervonden, de pix kan niet met spoofing omgaan simpel omdat hij het ip adres niet krijgt omdat hij de dhcp niet snap van die speedtouch,
als je die speedtouch toch in bridge zet en je stelt hard op het extern ip adres in op de outside interface van de pix, dan is het net of die modem dat ziet als illegale connectie en vervolgens valt internet weg.

We hebben een andere oplossing,
De speedtouch NAT laten draaien, als default server de pix, dan een static supernet route instellen in de speedtouch naar heb subnet van de pix, en de pix laten routeren.
ik weet niet wat jij allemaal stuntelt, heb dit namelijk bij 20+ klanten draaien, die combo werkt perfect. geen problemen hier

idd de dhcp client van de pix krijgt 9 van de 10x het ip niet van de alcatel, opzich geen probleem, alcatel installeren met dhcp spoofing, stel op de pix het ip + subnet aan + maak static route naar de gateway van je provider, werken die handel

wel raad ik aan om op je alcatel de nieuwste update te installeren!

daarbij staan de time out's vrij laag voor een alcatel, externe vpn clients kunnen hier problemen door ondervinden!

hou je die moet veranderen staat in de handleiding.

donderdag 20 januari 2005 22:32

Acties:
  • Movinghead
  • Registratie: November 2001
  • Laatst online: 01-06-2025

Movinghead

ing.

richardkraal schreef op donderdag 20 januari 2005 @ 21:23:
[...]


ik weet niet wat jij allemaal stuntelt, heb dit namelijk bij 20+ klanten draaien, die combo werkt perfect. geen problemen hier

idd de dhcp client van de pix krijgt 9 van de 10x het ip niet van de alcatel, opzich geen probleem, alcatel installeren met dhcp spoofing, stel op de pix het ip + subnet aan + maak static route naar de gateway van je provider, werken die handel

wel raad ik aan om op je alcatel de nieuwste update te installeren!

daarbij staan de time out's vrij laag voor een alcatel, externe vpn clients kunnen hier problemen door ondervinden!

hou je die moet veranderen staat in de handleiding.
Nou stuntelen dat laat maar zitten,

voordeel is dat je NAT laat doen op je router, en niet op de pixen das is een stuk makkelijker met router, verder is dat gelijk een 3e leg perimeter,

offtopic
in ons netwerk hebben we een voorraad pixen hangen, en 3com switches dus zit wel degelijk goed in elkaar.
/offtopic

Voor die speedtouch komt nog wel een cisco 837 als vervangende router. Dan is het hele systeem cisco en 3com uitgevoerd.

Toen wij spoofing geprobeerd hebben leverde dat met de versie firmware toen problemen op, supernetten hebben wij als oplossing en dat functioneert ook goed,

[ Voor 10% gewijzigd door Movinghead op 20-01-2005 22:35 ]

vrijdag 21 januari 2005 09:50

Acties:
  • richard_kraal
  • Registratie: September 2001
  • Laatst online: 24-03-2025

richard_kraal

een 837 is leuk maar technisch gezien onzin, tenzij je van geld uitgeven houd

daarbij zijn er mixed feelings over de routing mogelijkheden van een alcatel, heb liever dat mijn pix ALLE routing doet dan dat een speedtouch oid zich er ook nog eens mee bemoeit

maandag 24 januari 2005 16:39

Acties:

Verwijderd

Topicstarter
ik heb vandaag een poging gedaan met sip spoofing, dit werkte prima met de pix echter weer hetzelfde na 4 - 5 minuten knalt de pix eruit en pas na het eraf halen van de spanning en terug erop zetten doet hij het weer.
Nog iemand ideeen?

woensdag 2 februari 2005 20:14

Acties:
  • proza
  • Registratie: September 2001
  • Laatst online: 04-05 19:06

proza

En draait het al naar wens, halverwege december 2004 heb ik dezelfde configuratie opgebouwd. Alcatel SpeedTouch (laatste firmware), hierin zit zelfs een standaard Spoofing Template welke het geheel perfect opzet icm Cisco PIX 501. Echter gaat de PIX niet goed om met DHCP op de Outside Interface. Dus daarom is op de Outside Interface het IP adres Fixed gezet. Dan nog even een static route toevoegen naar de eerste HOP, veelal één nummer lager dan het adres op de Outside Interface van de PIX. Dit kan je natuurlijk even controleren door een PC aan te sluiten op de Speedtouch met DHCP op de Ethernet kaart en vraag dan even de IPconfig /all op middels een dos-box _/-\o_

Hieronder een stukje van de PIX config:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19

[small]PIX Version 6.3(4)
interface ethernet0 auto
interface ethernet1 100full
nameif ethernet0 outside security0
nameif ethernet1 inside security100
access-list acl_outbound permit ip 10.10.10.0 255.255.255.0 any
[b]ip address outside 213.213.213.12 255.255.255.0[/b]
ip address inside 10.10.10.254 255.255.255.0
global (outside) 1 interface
nat (inside) 1 10.10.10.0 255.255.255.0 0 0
access-group acl_inbound in interface outside
access-group acl_outbound in interface inside
[b]route outside 0.0.0.0 0.0.0.0 213.213.213.11[/b]
dhcpd address 10.10.10.32-10.10.10..63 inside
dhcpd dns 194.109.9.99 194.109.6.66
dhcpd lease 3600
dhcpd ping_timeout 750
dhcpd testdomain
dhcpd enable inside[/small]

If you see me collapse, pause my Garmin!🚶🏃

donderdag 3 maart 2005 19:30

Acties:

Verwijderd

Topicstarter
ovdberg schreef op woensdag 02 februari 2005 @ 20:14:
En draait het al naar wens, halverwege december 2004 heb ik dezelfde configuratie opgebouwd. Alcatel SpeedTouch (laatste firmware), hierin zit zelfs een standaard Spoofing Template welke het geheel perfect opzet icm Cisco PIX 501. Echter gaat de PIX niet goed om met DHCP op de Outside Interface. Dus daarom is op de Outside Interface het IP adres Fixed gezet. Dan nog even een static route toevoegen naar de eerste HOP, veelal één nummer lager dan het adres op de Outside Interface van de PIX. Dit kan je natuurlijk even controleren door een PC aan te sluiten op de Speedtouch met DHCP op de Ethernet kaart en vraag dan even de IPconfig /all op middels een dos-box _/-\o_

Hieronder een stukje van de PIX config:

PIX Version 6.3(4)
interface ethernet0 auto
interface ethernet1 100full
nameif ethernet0 outside security0
nameif ethernet1 inside security100
access-list acl_outbound permit ip 10.10.10.0 255.255.255.0 any
ip address outside 213.213.213.12 255.255.255.248
ip address inside 10.10.10.254 255.255.255.0
global (outside) 1 interface
nat (inside) 1 10.10.10.0 255.255.255.0 0 0
access-group acl_inbound in interface outside
access-group acl_outbound in interface inside
route outside 0.0.0.0 0.0.0.0 213.213.213.11
dhcpd address 10.10.10.32-10.10.10..63 inside
dhcpd dns 194.109.9.99 194.109.6.66
dhcpd lease 3600
dhcpd ping_timeout 750
dhcpd testdomain
dhcpd enable inside
Heb vandaag het project weer heerleefd, nu op mijn @home de pix aangesloten en wat denk je?
weer na iets van 5 minuten geen internet meer (wel nog 5 minuten langer ofzo msn?)
na poweroff/poweron van de pix doettie het weer 5 minuten.
Is dat ding gewoon defect of hoe heb ik dat?

vrijdag 4 maart 2005 19:25

Acties:

Verwijderd

Waarom probeer je niet gewoon even of het aan de alcatel ligt die raar doet. Maak gewoon een klein netwerkje tussen je alcatel en je pix en routeer het verkeer ipv het te natten.

Config :

alcatel als nat
intern 172.16.1.4/30 met .5 als je alcatel en .6 je pix en 7 als je broadcast

je pix dan 172.16.1.6/30 met .5 als je gateway
en intern je eigen netwerk bijv. 192.168.1.x/24
en een static route opgeven aan je alcatel 192.168.1.x/24 naar 172.16.1.6

Dubbel overloaded nat geeft wel vaker problemen, ik had zelfde probleem met een usr-vpn apparaat achter een alcatel 580.

zaterdag 5 maart 2005 07:22

Acties:
  • richard_kraal
  • Registratie: September 2001
  • Laatst online: 24-03-2025

richard_kraal

heb je wel de laatste updates van alcatel / pix os-pdm firmware's?

van pix weet ik ze wel, 6.34 en 3.0.2, alcatel -> http://www.speedtouch.nl/

maandag 7 maart 2005 00:11

Acties:

Verwijderd

Topicstarter
Verwijderd schreef op vrijdag 04 maart 2005 @ 19:25:
Waarom probeer je niet gewoon even of het aan de alcatel ligt die raar doet. Maak gewoon een klein netwerkje tussen je alcatel en je pix en routeer het verkeer ipv het te natten.

Config :

alcatel als nat
intern 172.16.1.4/30 met .5 als je alcatel en .6 je pix en 7 als je broadcast

je pix dan 172.16.1.6/30 met .5 als je gateway
en intern je eigen netwerk bijv. 192.168.1.x/24
en een static route opgeven aan je alcatel 192.168.1.x/24 naar 172.16.1.6

Dubbel overloaded nat geeft wel vaker problemen, ik had zelfde probleem met een usr-vpn apparaat achter een alcatel 580.
Met ZyXel Prestige 650h en motorola kabelmodem dezelfde problemen en puur met die pix.
Ken iemand die dezelfde pix heeft thuis aangesloten op kabelmodem en ready 2 go.

maandag 7 maart 2005 00:12

Acties:

Verwijderd

Topicstarter
richardkraal schreef op zaterdag 05 maart 2005 @ 07:22:
heb je wel de laatste updates van alcatel / pix os-pdm firmware's?

van pix weet ik ze wel, 6.34 en 3.0.2, alcatel -> http://www.speedtouch.nl/
yep pix zit op 6.3.4 (factory default) en alcatel heb k geupdate.
Werkt ook met ZyXel en motorola modem niet dus vandaar mijn sterke vermoeden dat die pix een doa is.

maandag 7 maart 2005 21:03

Acties:
  • djkooij
  • Registratie: Juni 2001
  • Laatst online: 07-05 18:31

djkooij

Ikzelf had hetzelfde probleem, de oplossing was (zoals meestal) verbazingwekkend simpel.
Hier volgt mijn oplossing:

Configureer je speedtouch in DHCP spoof mode, via de configtool.
Zet je pc op dhcp en sluit deze aan op je speedtouch, noteer de ipconfig output.
Stel je ip instellingen in op 10.0.0.5 255.255.255.0 (gateway hoeft nog niet)
Connect naar 10.0.0.138 (je speedtouch luistert ook nog op dit adres) en zet via je browser de dhcp server v.d. speedtouch uit. Dan save en save all.

Als je nu je PIX aansluit (en statisch configureerd adhv je ipconfig output) zal de outside interface niet meer droppen.

dinsdag 8 maart 2005 11:40

Acties:

Verwijderd

Topicstarter
Facemodder schreef op maandag 07 maart 2005 @ 21:03:
Ikzelf had hetzelfde probleem, de oplossing was (zoals meestal) verbazingwekkend simpel.
Hier volgt mijn oplossing:

Configureer je speedtouch in DHCP spoof mode, via de configtool.
Zet je pc op dhcp en sluit deze aan op je speedtouch, noteer de ipconfig output.
Stel je ip instellingen in op 10.0.0.5 255.255.255.0 (gateway hoeft nog niet)
Connect naar 10.0.0.138 (je speedtouch luistert ook nog op dit adres) en zet via je browser de dhcp server v.d. speedtouch uit. Dan save en save all.

Als je nu je PIX aansluit (en statisch configureerd adhv je ipconfig output) zal de outside interface niet meer droppen.
de dhcp spoofing functioneerde opzich prima kreeg netjes het outside ip, maar zoals gezegd ik heb dit niet alleen met de speedtouch geprobeerd.

woensdag 16 maart 2005 17:52

Acties:
  • proza
  • Registratie: September 2001
  • Laatst online: 04-05 19:06

proza

Verwijderd schreef op donderdag 20 januari 2005 @ 16:51:

heeft iemand een clou war dit aan zou kunnen liggen?
de pix is in PAT modus en gebruikt 192.168.60.1 als gateway.
Zie volgende draadje http://gathering.tweakers.net/forum/list_message/22953179#22953179 _/-\o_
.

If you see me collapse, pause my Garmin!🚶🏃

Pagina: 1
Reageer