Toon posts:

Debian gateway met ADSL probleem

Pagina: 1
Acties:

zondag 13 februari 2005 23:27

Acties:

Verwijderd

Topicstarter
Hallo mede-tweakers,

ik zal proberen mn situatie uit te leggen. Mn Debian 3.0r2 box dient als gateway/firewall/router voor mn interne netwerk. Even een simpele schets hiervan:

internet <-----> alcatel speedtouch 510 <-----> (eth0) gateway (eth1) <-----> switch <-----> netwerk

Dit werkt allemaal prima, NAT, forwarding e.d. Maar, op mn vorige Slackware box had ik dit probleem niet, als ik bv. mn webserver wil benaderen op mn publieke IP adres (80.126.xx.xx), dan krijg ik de website van mn ADSL modem (op 10.0.0.138).
Alhoewel ik wel vanuit mn netwerk de website http://192.168.0.1/ kan oproepen.

Dus ook als je van buitenaf verbinding maakt met de webserver op mijn publieke IP adres (80.126.xx.xx) krijg je geen verbinding.

Na het lezen van de COMPLETE iptables tutorial op http://www.faqs.org/docs/iptables/index.html ben ik nog nie veel wijzer geworden hoe dit probleem op te lossen.

Hoe zorg ik er voor dat de aanvragen op mn publieke IP adres op deze bak terecht komen, en niet bij mn ADSL modem?

Hieronder een aantal details van deze masjiene:
code:
1
2

debian:~# uname -a
Linux debian 2.4.29 #3 Thu Feb 10 21:21:01 CET 2005 i686 GNU/Linux

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19

debian:~# cat /etc/network/interfaces

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
        address 10.0.0.150
        netmask 255.255.255.0
        network 10.0.0.0
        broadcast 10.0.0.255
        gateway 10.0.0.138

auto eth1
iface eth1 inet static
        address 192.168.0.1
        netmask 255.255.255.0
        network 192.168.0.0
        broadcast 192.168.0.255

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26

debian:~# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:10:A7:0B:45:47
          inet addr:10.0.0.150  Bcast:10.0.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2578651 errors:0 dropped:444 overruns:0 frame:0
          TX packets:1964208 errors:0 dropped:0 overruns:0 carrier:0
          collisions:4588 txqueuelen:1000
          RX bytes:2402641861 (2.2 GiB)  TX bytes:313443455 (298.9 MiB)
          Interrupt:10 Base address:0xc000

eth1      Link encap:Ethernet  HWaddr 00:00:1C:D0:9F:6F
          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2074779 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2690068 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:326474565 (311.3 MiB)  TX bytes:2326102489 (2.1 GiB)
          Interrupt:11 Base address:0xe000

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:425 errors:0 dropped:0 overruns:0 frame:0
          TX packets:425 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:31382 (30.6 KiB)  TX bytes:31382 (30.6 KiB)

code:
1
2
3
4
5
6

debian:~# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.0.0.0        0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
0.0.0.0         10.0.0.138      0.0.0.0         UG    0      0        0 eth0

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14

debian:~# netstat -an
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 0.0.0.0:110             0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN
tcp        0      0 192.168.0.1:80          192.168.0.2:3013        ESTABLISHED
tcp        0      0 192.168.0.1:80          192.168.0.2:3012        ESTABLISHED
tcp        0    132 192.168.0.1:22          192.168.0.2:1526        ESTABLISHED
Active UNIX domain sockets (servers and established)
Proto RefCnt Flags       Type       State         I-Node Path
unix  3      [ ]         DGRAM                    337      /dev/log
unix  2      [ ]         DGRAM                    374

zondag 13 februari 2005 23:44

Acties:
  • _JGC_
  • Registratie: Juli 2000
  • Nu online

_JGC_

Ik vraag me toch 1 ding af: waarom heb je die linux gateway er nog tussenhangen? Je modem doet al NAT, doet je bak zelf ook nog eens NAT, wat onzinnig is.

zondag 13 februari 2005 23:48

Acties:

Verwijderd

Topicstarter
Als et goed is doet mn modem nu geen NAT. Ik heb em niet getweaked. Dus ik wil dat mn gateway alle NAT gaat doen.

Ik denk zelf dat een rule in iptables de oplossing biedt. Maar ik kom er zelf niet uit. Of misschien een routing probleem?

maandag 14 februari 2005 00:12

Acties:
  • Gondor
  • Registratie: September 2003
  • Laatst online: 13:33

Gondor

Volgens mij moet die modem, poort 80 door sturen naar je debian bak. Tenslotte is je modem de eigenaar van je externe ip, daarom is het logisch dat je op je modem terecht komt.

Kijk op de website van je ADSL modem om dit te doen.

"Peace cannot be kept by force. It can only be achieved by understanding"-Albert Einstein-

maandag 14 februari 2005 11:17

Acties:
  • _JGC_
  • Registratie: Juli 2000
  • Nu online

_JGC_

Verwijderd schreef op zondag 13 februari 2005 @ 23:48:
Als et goed is doet mn modem nu geen NAT. Ik heb em niet getweaked. Dus ik wil dat mn gateway alle NAT gaat doen.

Ik denk zelf dat een rule in iptables de oplossing biedt. Maar ik kom er zelf niet uit. Of misschien een routing probleem?
Ding doet dus wel NAT, want anders zou je geen 10.x adres op je interface hebben.

dinsdag 15 februari 2005 23:43

Acties:

Verwijderd

Topicstarter
Jullie hebben weer helemaal gelijk! Mn router doet al NAT voor me :s

Ok, ik zat net hier te lezen: http://www.petri.co.il/co..._a_transparent_bridge.htm

Hier staat dus in, dat mn externe IP adres aan mn ADSL modem wordt gekoppeld, en NIET aan mn router inderdaad. Ik moet mn modem dus weer upgraden naar een Pro versie, zodat ie niet meer als router gaat fungeren, maar als 'bridge' (zoals daar uitgelegd). Weet niet 100% wat een bridge precies doet, maar als et daarmee werkt ;)

Mn Debian gateway krijgt na de hack dus mn externe IP aangewezen .. great!

Thanx guys!

PS: Zal ik mn ondervindingen even laten weten?

woensdag 16 februari 2005 00:05

Acties:
  • pienk
  • Registratie: April 2002
  • Laatst online: 05-12-2024

pienk

Je kunt ook SIP SPOOF gebruiken, dat heb ik ook gedaan en het werkt perfect.

energy powers future motion

woensdag 16 februari 2005 00:44

Acties:
  • Sendy
  • Registratie: September 2001
  • Niet online

Sendy

Een bridge zou prima moeten werken. Dit is in feite een ip-loos apparaat dat "stiekem" tussen een verbinding zit. Het kan twee separate netwerken koppeltje zodat er 1 netwerk over blijft. (Vergelijk met een router: die houd twee netwerken aan elkaar, maar er moet geroute worden.) Meestal heb je op een bridge wel een ip voor de managementinterface.

Ikzelf heb sinds kort nog een wrt54g tussen mijn internet en server/voormalig gateway. Dit is wel fijn omdat je dan nog kan internetten als je server opnieuw geinstalleerd moet worden of er iets anders mis is dat internet vereist. Ik heb op die wrt54g OpenWrt gezet. Dit lijkt best een beetje op Debian, dus nu heb ik mijn firewall ook op dat ding draaien :)

offtopic:
_dev0wn_ pienk >
Wat is precies het voordeel van SIP spoof ten opzichte van een bridge en een router die automatisch inbelt? Ik vind eigenlijk alleen maar pagina's die zeggen hoe je het moet instellen, maar niet wat het voordeel is :?

woensdag 16 februari 2005 01:04

Acties:

Verwijderd

Topicstarter
Sendy schreef op Wednesday 16 February 2005 @ 00:44:
offtopic:
_dev0wn_ >
Wat is precies het voordeel van SIP spoof ten opzichte van een bridge en een router die automatisch inbelt? Ik vind eigenlijk alleen maar pagina's die zeggen hoe je het moet instellen, maar niet wat het voordeel is :?
Geen idee :P pienk kwam met de link .. maar URL werkt even niet (zoekmogelijkheid in GOT even plat denk ik) .. zal et later nog eens proberen.
Zal morgen eens googlen naar 'sip spoof' om te kijken wat et nou precies is.

In ieder geval zal ik morgen even laten weten of het is gelukt om mn modem naar een bridge om te toveren!

offtopic:
Sendy, die OpenWrt software voor de wrt54g ziet er leuk uit. Dit is alleen voor wireless neem ik aan?

woensdag 16 februari 2005 11:01

Acties:
  • Sendy
  • Registratie: September 2001
  • Niet online

Sendy

Wat bedoel je met "alleen voor wireless"? Ik gebruik die wrt54g als firewall/router/nat doos. Hij kan wel wireless, maar ik heb verder geen wireless kaarten ;) Ik vond het wel een mooi en goedkoop apparaat dat GNU/Linux draait.

woensdag 16 februari 2005 12:14

Acties:
  • pienk
  • Registratie: April 2002
  • Laatst online: 05-12-2024

pienk

Het voordeel van SIP SPOOF is dat het modem inbeld, en de router (of PC) het externe IP adres gebruikt. Je hoeft dus geen PPPoE in te stellen.

nog even een linkje: [ADSL/Alcatel] SIP Spoof, gebruikt de tweaker het?

[ Voor 34% gewijzigd door pienk op 16-02-2005 12:19 ]

energy powers future motion

woensdag 16 februari 2005 23:31

Acties:
  • Sendy
  • Registratie: September 2001
  • Niet online

Sendy

pienk >
Ik hoef ook geen PPPoE te gebruiken (ik heb Demon internet). Maar wat ik begrepen heb aan je links (en wat gegoogle) is dat je ook niet meer expliciet een dhcp client hoeft te draaien? Die heb ik namelijk nog wel (op mijn router).

Ik ben nog niet overtuigd. Weet je misschien een pagina met technische details? Dan pas kan ik het werkelijk begrijpen. :?

donderdag 17 februari 2005 00:00

Acties:
  • pienk
  • Registratie: April 2002
  • Laatst online: 05-12-2024

pienk

Sendy schreef op woensdag 16 februari 2005 @ 23:31:
pienk >
Ik hoef ook geen PPPoE te gebruiken (ik heb Demon internet). Maar wat ik begrepen heb aan je links (en wat gegoogle) is dat je ook niet meer expliciet een dhcp client hoeft te draaien? Die heb ik namelijk nog wel (op mijn router).

Ik ben nog niet overtuigd. Weet je misschien een pagina met technische details? Dan pas kan ik het werkelijk begrijpen. :?
Ik kan zo snel ook niets vinden. Ik heb voor sip spoofing gekozen omdat ik er niet veel voor hoefde in te stellen en ik de NAT mogelijkheden van de speedtouch niet geweldig vond. Veel technische details ken ik er niet van, het werkt gewoon.

energy powers future motion

donderdag 17 februari 2005 00:22

Acties:
  • Sendy
  • Registratie: September 2001
  • Niet online

Sendy

Da's ok, pienk. Daar gaat het uiteindelijk om :) Wat ik lijk te begrijpen is dat de modem de DHCP en het inbellen doet, maar toch de PC het externe ipadres geeft. Klinkt wel handig; maar volgens mij zou een bridge dat ook wel moeten kunnen. Misschien is het wel gewoon zo'n bridge ;)

maandag 21 februari 2005 08:22

Acties:
  • Arnout
  • Registratie: December 2000
  • Laatst online: 10-02 17:38

Arnout

Als je die bridge wilt, moet je op je debian machine met PPTP gaan inbellen. Dan is je modem een echt modem zonder fratsen.

1. modem instellen wijzigen naar PPTP mode (pptp.ini laden)
2. PPTP installeren
3. PPP configureren met juiste username en password
4. inbellen
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq