Toon posts:

speedtouch 546 met een server erachter (hetnet)

Pagina: 1
Acties:

vrijdag 15 december 2006 23:08

Acties:

Verwijderd

Topicstarter
Ik heb mijn linux server verkast van belgie (telenet kabel) naar nederland (hetnet adsel, nee ik ka hier niks anders krijgen).

De linux server draait een webmail op een niet standaard poort en teamspeak
Na de verhuizing zijn beide niet meer van buiten te benaderen.
De linux doos kan wel gewoon internetten dus heeft netwerk.

Blijkt dat je portforwarding in de alcatel speedtouch 546 kan/moet instellen.
Dit heb ik gedaan, de poort voor de webmail in de napt tabel gezet met inside en outside beide hetzelfde poortnummer, het ipadres wat de linux bak als inside ip adres en outside op 0.0.0.0 laten staan (want de speedtouch krijgt een dhcp adres van hetnet)

Zelfde voor teamspeak.
dus de 2 entries staan in de napt table, saveall gedaan maar nog steeds onbereikbaar van buiten af (ik gebruik dyndns om m'n dhcp hetnet adres aan een vaste naam te knopen)

Daarna maar de zware middelen ingezet en het ipadres van de linux bak ingegeven als default server op de speedtouch maar ook dit helpt niet.

En nu snap ik het even niet meer.
Probeer ik iets onmogelijks of zie ik gewoon iets heel doms over het hoofd?

als ik in de napt tabel kijk dan staat er als laatste veld in elke regel de state, en die staat voor beide regels op "none". Misschien heeft dit er iets mee te maken?

[ Voor 7% gewijzigd door Verwijderd op 15-12-2006 23:10 ]

vrijdag 15 december 2006 23:58

Acties:
  • gambieter
  • Registratie: Oktober 2006
  • Niet online

gambieter

Just me & my cat

Ik heb een ST510, en ik zie bij alle geforwarde poorten NONE staan bij state, en mijn server doet het gewoon goed.

Test je portforwarding eens bij grc.com, via de Shields Up functie. Dat moet je doen terwijl je mailserver draait, en je hoort dan "OPEN" te krijgen.

I had a decent lunch, and I'm feeling quite amiable. That's why you're still alive.

zondag 17 december 2006 19:11

Acties:

Verwijderd

Topicstarter
probleem nummero een was dat die speedtouch adressen in de 10. reeks uitdeelt terwijl mij kabel provider 4 echte internet ip adressen voor me had.
En daar struikelde m'n linux firewall script een beetje over.

Toen ik dat opgelost had kreeg ik het nog niet voor elkaar.

Uiteindelijk heb ik het opgelost door het dhcp adres wat de linux bak krijgt van de speedtouch te "locken" zodat ie altijd hetzelfde ipadres krijgt. De linux bak kreeg zoiezo wel altijd hetzelfde adres maar zonder lock werkt het forwarden met geen mogelijkheid!
Ik heb ook geprobeerd met een vast ipadres te werken voor de linux bak maar ook dat snapt de speedtouch niet want ook dan werkt forwarding niet.

En nog een stommigheidje van mijn kant, als je je realiseerd dat de speedtouch 10. ipadressen uitgeeft kan ik natuurlijk niet vanaf een andere pc die ook een 10. adres heef gekregen testen of de forwarding werkt. |:( (staat zelfs in de faq, waarvoor dank)
Wel weer een vette telefoonrekening (doet ie het nu?, en nu?, en nu?)

Al met al een hele omschakeling zo'n hetnet adsl abbo als je een super de luxe telenet kabel abbo gewend bent.
Wel mooi dat ik nu geen limieten meer heb, helaas is de snelheid zo laag dat ik daar niet veel mee opschiet. Tijd voor een nieuwe telefooncentrale hier een paar km verderop!

[ Voor 4% gewijzigd door Verwijderd op 17-12-2006 19:13 ]

zondag 17 december 2006 19:16

Acties:
  • Alternativ
  • Registratie: Juli 2003
  • Laatst online: 21-03 17:50

Alternativ

4 8 15 16 23 42

Verwijderd schreef op vrijdag 15 december 2006 @ 23:08:
...
Forwarding bij mijn speedtouch houdt in, poort openknallen, en daarna de firewall goed zetten, zodat deze ook het verkeer toelaat.

alternativ

zondag 17 december 2006 22:27

Acties:
  • soulrider
  • Registratie: April 2005
  • Laatst online: 27-11-2017

soulrider

Verwijderd schreef op zondag 17 december 2006 @ 19:11:

Uiteindelijk heb ik het opgelost door het dhcp adres wat de linux bak krijgt van de speedtouch te "locken" zodat ie altijd hetzelfde ipadres krijgt. De linux bak kreeg zoiezo wel altijd hetzelfde adres maar zonder lock werkt het forwarden met geen mogelijkheid!
Ik heb ook geprobeerd met een vast ipadres te werken voor de linux bak maar ook dat snapt de speedtouch niet want ook dan werkt forwarding niet.
dit spreekt een beetje voor zich eh, hoe kan je anders een vaste portforwarding instellen als het mogelijk is dat het interne ip plots naar een andere client gaat ?
(je linux bak is effe down omwille van hardware swap en een andere pc heeft zijn ip overgenomen...)

ik heb hier ook alle ip's voor eigen pc's ingesteld op "oneindige" lease time.
(resultaat: genoeg mogelijkheden qua instellen van portforwarding enzo - anders ging dat ook niet)

'gast'-systemen krijgen dhcp voor 2u uit een andere groep...
(hebben geen portforwarding nodig of toch geen vaste nat-instellingen)

(voor tel. kosten: skypen, msn'en ofzo eh)

zondag 17 december 2006 23:50

Acties:
  • kamaradski
  • Registratie: December 2006
  • Laatst online: 04-05-2021

kamaradski

het mooiste is nog dat je de firewall van die speedtouch er ook gewoon helemaal uit kan slopen en dan gewoon je eigen vertrouwde firewall gebruiken.
die speedtouch firewall is altijd al erg kroepoek geweest, en helemaal in die nieuwe types.

vooral als je een server draait zou ik er een goede freeBSD firewall achter hangen ofzo, en je modempje spoofen.

anyway, het werkt al zag ik.

life's more painless for the brainless

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026