SpeedTouch 580 als DNS Server

donderdag 7 mei 2009 22:26

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Hey Jongens,

Ik heb thuis internet via mijn lieve buurman (abonnement delen door 2).
Wat ik wil is mijn netwerk scheiden van de buurman en een eigen DNS server op zetten.
Mijn netwerk ziet er als volgt uit (een | is een draadje):

INET - 200.200.200.200
|
AccesPoint(AP) - 192.168.2.1 (Buurman)

<draadloos>

AccesPoint(Client) - 192.168.2.251 (Ik zelf)
|
E-Tech Router - extern 192.168.2.250 & intern 192.168.250.250
| | |
| | SpeedTouch 580 - 192.168.250.2
| Server - 192.168.250.70
<andere PC's> - 192.168.250.100-200

Mijn E-Tech router is een oud beestje en is niet in staat om als DNS server te fungeren.
Daarom heb ik in de Speedtouch een entry "server:192.168.250.70" gezet.
In de E-Tech Router (die DHCP is) heb ik netjes aangegeven dat hij 192.168.250.2 als primaire DNS mee moet geven aan de clients. Dit doet hij goed.

echter wanneer ik zeg vanuit een client-pc: ping server, dan wordt er niets gevonden.
Enkele regels uit mijn config:

code:

[ pfirewall.ini ]
chain create chain=source
chain create chain=forward
chain create chain=sink
rule create chain=source index=0 dstintfgrp=!wan action=accept
rule create chain=source index=1 prot=udp dstport=dns action=accept
rule create chain=source index=2 prot=udp dstport=bootps action=accept
rule create chain=source index=3 prot=icmp icmptype=echo-request action=accept
rule create chain=source index=4 prot=udp srcport=snmp log=yes action=count
rule create chain=source index=5 action=drop
rule create chain=forward index=0 srcintfgrp=wan dstintfgrp=wan action=drop
rule create chain=sink index=0 srcintfgrp=!wan action=accept
rule create chain=sink index=1 prot=udp dstport=dns action=accept
rule create chain=sink index=2 prot=udp dstport=bootpc action=accept
rule create chain=sink index=3 prot=icmp icmptype=echo-reply action=accept
rule create chain=sink index=4 prot=udp dstport=snmp log=yes action=count
rule create chain=sink index=5 action=drop
assign  hook=sink chain=sink
assign  hook=forward chain=forward
assign  hook=source chain=source

[ ip.ini ]
config forwarding=on firewalling=on redirects=on sourcerouting=off netbroadcasts=off ttl=64 fraglimit=64 defragmode=always addrcheck=dynamic mssclamping=on
apadd addr=192.168.250.2/24 intf=eth0 addroute=no type=1
ifconfig intf=loop mtu=1500 group=local linksensing=off
ifconfig intf=eth0 mtu=1500 group=lan linksensing=off
rtadd dst=255.255.255.255/32 gateway=192.168.250.250
rtadd dst=192.168.250.0/24 gateway=192.168.250.2 type=1
rtadd dst=224.0.0.0/4 intf=eth0
arpadd intf=eth0 ip=192.168.250.70 hwaddr=00:XX:4f:3:XX:XX

[ dnsc.ini ]
config qrytout=5 interval=10 qryretry=3 attempt=-1 search=on connection=permanent
add addr=127.0.0.1 port=53

[ dnsd.ini ]
domain domain=slim
add hostname=SpeedTouch580
add hostname=server addr=192.168.250.70
start

Weet iemand toevallig wat ik verkeerd doe en/of hoe ik het probleem op kan lossen zonder de DNS op de server te plaatsen (want die staat niet altijd aan (WoL)).

Alvast bedankt!

donderdag 7 mei 2009 22:32

Acties:

0 Henk 'm!

Cave_Boy

Waarom heb je twee keer een router na elkaar?
Als het gaat om de poortverbindingen kun je ook bij het 2e router de WAN kabel van die van speedtouch komt in de LAN doen. Dan is het een switch namelijk

Enne DNS server op je Speedtouch instellen (inloggen op je Speedtouch. Ik zou als ik jou was de Open DNS server gebruiken)

[ Voor 23% gewijzigd door Cave_Boy op 07-05-2009 22:33 ]

vrijdag 8 mei 2009 08:25

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

De reden van de speedtouch580 (2e router die niet als router fungeert) is omdat deze een ARP-cache heeft die ik handmatig in kan stellen. Deze heb ik nodig voor de WakeOnLan pakketten voor mijn server. Daarnaast is het nog een accesspoint voor mijn eigen SSID zodat ik draadloos ook in mijn eigen netwerk blijf...

Daarnaast heeft de speedtouch580 geen WAN verbinding (ofja, alleen via DSL) dus deze zit reeds in de LAN poort..

OpenDNS heb ik eens gekeken, maar daar is het alleen mogelijk een shortcut naar een website te maken. de optie om de naam server te laten vertalen naar 192.168.250.70 heb ik nog niet gevonden zodat bijvoorbeeld \\server\share ook werkt...

[ Voor 34% gewijzigd door Verwijderd op 08-05-2009 08:49 . Reden: OpenDNS gekeken ]

vrijdag 8 mei 2009 09:42

Acties:

0 Henk 'm!

Verwijderd

Dat je 192.168.250.2 als 1e DNS server opgeeft wil nog niet zeggen dat die ook daadwerkelijk altijd als eerste gebruikt wordt. Beter is het dus om alleen deze DNS op te geven en een DNS forwarder in te stellen. Daarnaast moet je misschien ook het DNS domein opgeven, dus server.slim. Misschien komt dat met DHCP mee in de vorm van een DNS suffix, check ipconfig /all. Om te beginnen zou ik de DNS server testen door:

code:

1
2
3

nslookup
server 192.168.250.2
server.slim.

vrijdag 8 mei 2009 17:38

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Fodder bedankt voor je tip!
Ik kreeg het volgende:

code:

C:\Windows\system32>ping 192.168.250.2
Pingen naar 192.168.250.2 met 32 bytes aan gegevens:
Antwoord van 192.168.250.2: bytes=32 tijd<1 ms TTL=64
Antwoord van 192.168.250.2: bytes=32 tijd<1 ms TTL=64

C:\Windows\system32>nslookup
DNS request timed out.
    timeout was 2 seconds.
Standaardserver:  UnKnown
Address:  192.168.250.2

> server 192.168.250.2
DNS request timed out.
    timeout was 2 seconds.
Standaardserver:  [192.168.250.2]
Address:  192.168.250.2

> server.slim
Server:  [192.168.250.2]
Address:  192.168.250.2

DNS request timed out.
    timeout was 2 seconds.

Vervolgens heb ik wireshark opgestart...
Wat me op valt is het volgende.
zeg ik: ping tweakers.net, dan komt er te staan:
SRC:192.168.250.100:55531 DST: 192.168.2.1:53 Standaard query A tweakers.net
SRC: 192.168.2.1:53 DST 192.168.250.100:55531 Standaard response A 213.xx.xx.xx
Dit is zoals het hoort, 192.168.250.2 kan hem niet oplossen, en 2.1 wel dus dat gaat goed.

Echter als ik zeg ping server:
SRC: 192.168.250.100:49782 DST 192.168.250.2:53 standaard query A server.slim
en nu het bizarre:
SRC: 192.168.250.2:<totaal andere poort(10000)> DST 192.168.250.100:49782 UDP paketje met wat rommel wat niet lijkt op een DNS response..

Rara waar zit het probleem... ??

Ik zal ook even mijn complete routerconfig mee sturen ipv een gedeelte...

code:

[ language.ini ]
config language=en

[ script.ini ]
add name=autopvc_add_qos index=0 command="qosbook add name _auto_$1_$2 class $3 tx_peakrate $4 tx_sustrate $5 tx_maxburst $6 rx_peakrate $4 rx_sustrate $5 rx_maxburst $6 dynamic yes"
add name=autopvc_delete_qos index=0 command="qosbook delete name _auto_$1_$2"
add name=autopvc_add_bridge index=0 command="qosbook add name _auto_$1_$2 class $3 tx_peakrate $4 tx_sustrate $5 tx_maxburst $6 rx_peakrate $4 rx_sustrate $5 rx_maxburst $6 dynamic yes"
add name=autopvc_add_bridge index=1 command="phonebook add name _auto_$1_$2 addr $1.$2 type any dynamic yes"
add name=autopvc_add_bridge index=2 command="bridge ifadd intf _auto_$1_$2 dest _auto_$1_$2"
add name=autopvc_add_bridge index=3 command="bridge ifconfig intf _auto_$1_$2 qos _auto_$1_$2"
add name=autopvc_add_bridge index=4 command="bridge ifattach intf _auto_$1_$2"
add name=autopvc_delete_bridge index=0 command="bridge ifdetach intf _auto_$1_$2"
add name=autopvc_delete_bridge index=1 command="bridge ifdelete intf _auto_$1_$2"
add name=autopvc_delete_bridge index=2 command="phonebook delete name _auto_$1_$2"
add name=autopvc_delete_bridge index=3 command="qosbook delete name _auto_$1_$2"
add name=autopvc_add_pppoerelay index=0 command="qosbook add name _auto_$1_$2 class $3 tx_peakrate $4 tx_sustrate $5 tx_maxburst $6 rx_peakrate $4 rx_sustrate $5 rx_maxburst $6 dynamic yes"
add name=autopvc_add_pppoerelay index=1 command="phonebook add name _auto_$1_$2 addr $1.$2 type any dynamic yes"
add name=autopvc_add_pppoerelay index=2 command="ethoa ifadd intf _auto_$1_$2 dest _auto_$1_$2"
add name=autopvc_add_pppoerelay index=3 command="ethoa ifconfig intf _auto_$1_$2 qos _auto_$1_$2"
add name=autopvc_add_pppoerelay index=4 command="ethoa ifattach intf _auto_$1_$2"
add name=autopvc_add_pppoerelay index=5 command="ip ifwait intf _auto_$1_$2 timeout 15 adminstatus up"
add name=autopvc_add_pppoerelay index=6 command="pppoe relay add port _auto_$1_$2"
add name=autopvc_delete_pppoerelay index=0 command="pppoe relay delete port _auto_$1_$2"
add name=autopvc_delete_pppoerelay index=1 command="ethoa ifdetach intf _auto_$1_$2"
add name=autopvc_delete_pppoerelay index=2 command="ethoa ifdelete intf _auto_$1_$2"
add name=autopvc_delete_pppoerelay index=3 command="phonebook delete name _auto_$1_$2"
add name=autopvc_delete_pppoerelay index=4 command="qosbook delete name _auto_$1_$2"
add name=autopvc_change_qos index=0 command="$$1 ifdetach intf $2"
add name=autopvc_change_qos index=1 command="$$1 ifconfig intf $2 qos $3"
add name=autopvc_change_qos index=2 command="$$1 ifattach intf $2"
add name=autopvc_change_qos_pppoerelay index=0 command="ethoa ifdetach intf $1"
add name=autopvc_change_qos_pppoerelay index=1 command="ethoa ifconfig intf $1 qos $2"
add name=autopvc_change_qos_pppoerelay index=2 command="ethoa ifattach intf $1"
add name=autopvc_change_qos_pppoerelay index=3 command="pppoe relay add port $1"
add name=autopvc_change_qos_pppoeethoa index=0 command="ethoa ifdetach intf $1"
add name=autopvc_change_qos_pppoeethoa index=1 command="ethoa ifconfig intf $1 qos $2"
add name=autopvc_change_qos_pppoeethoa index=2 command="ethoa ifattach intf $1"
add name=autopvc_change_qos_pppoeethoa index=3 command="pppoe ifattach intf $3"
add name=autopvc_change_qos_pppoa index=0 command="pppoa ifdetach intf $1"
add name=autopvc_change_qos_pppoa index=1 command="ip ifwait intf $1 timeout 5 adminstatus down"
add name=autopvc_change_qos_pppoa index=2 command="pppoa ifconfig intf $1 qos $2"
add name=autopvc_change_qos_pppoa index=3 command="pppoa ifattach intf $1"

[ env.ini ]
set var=CONF_REGION value=---
set var=CONF_PROVIDER value=---
set var=CONF_DESCRIPTION value="Factory defaults"
set var=CONF_SERVICE value="Bridging on 0/35 and 8/35"
set var=CONF_DATE value="Configuration modified manually"
set var=HOST_SETUP value=auto
set var=UPGRADE_URL value=http://www.speedtouch.com/upgrade500.htm
set var=CONF_TPVERSION value=1.2.0
set var=COLUMNS value=80
set var=ROWS value=24
set var=SESSIONTIMEOUT value=120

[ wizard.ini ]
def var=ATM type=grp desc="Specify the details of the Bridged Ethernet Packet Service. All information should be provided by your ISP." alias="Bridged Ethernet Packet Service"
def var=ATM_addr type=combo grp=ATM desc="Choose a VPI/VCI from the list" alias=VPI/VCI default=0.32 data=0.32,0.33,0.35,0.36,0.37,0.38,0.100,1.32,1.33,1.100,8.35,8.36,8.37,8.48,8.81
def var=LAN type=grp desc="Specify the Local Area Network settings." alias="LAN Settings"
def var=ST_DHCP_SRV_ACTIVE type=bool grp=LAN desc="Start the DHCP server on the SpeedTouch" alias="DHCP Server" default=no data=no,yes
def var=ST type=grp desc="Specify user name and password to protect SpeedTouch administrative access." alias="SpeedTouch Security"
def var=%ST_SYS_USERNAME type=string grp=ST desc="Enter user name." alias="User Name"
def var=%ST_SYS_PASSWORD type=passw grp=ST desc="Enter your password." alias=Password max=32

[ snmp.ini ]
config sysContact="Service Provider" sysName="SpeedTouch 580" sysLocation="Customer Premises"

[ phone.ini ]
add name=Br1 addr=0*35 type=any
add name=Br2 addr=8*35 type=any

[ qos.ini ]
config format=bytes
add name=default class=ubr

[ oam.ini ]
config clp=1 loopbackid=6a6a6a6a6a6a6a6a6a6a6a6a6a6a6a6a
mode port=dsl0 blocking=enabled
mode port=dsl1 blocking=enabled
mode port=atm2 blocking=enabled
mode port=atm3 blocking=enabled
mode port=aal5 blocking=enabled
mode port=atm5 blocking=enabled

[ pfirewall.ini ]
chain create chain=source
chain create chain=forward
chain create chain=sink
rule create chain=source index=0 dstintfgrp=!wan action=accept
rule create chain=source index=1 prot=udp dstport=dns action=accept
rule create chain=source index=2 prot=udp dstport=bootps action=accept
rule create chain=source index=3 prot=icmp icmptype=echo-request action=accept
rule create chain=source index=4 prot=udp srcport=snmp log=yes action=count
rule create chain=source index=5 action=drop
rule create chain=forward index=0 srcintfgrp=wan dstintfgrp=wan action=drop
rule create chain=sink index=0 srcintfgrp=!wan action=accept
rule create chain=sink index=1 prot=udp dstport=dns action=accept
rule create chain=sink index=2 prot=udp dstport=bootpc action=accept
rule create chain=sink index=3 prot=icmp icmptype=echo-reply action=accept
rule create chain=sink index=4 prot=udp dstport=snmp log=yes action=count
rule create chain=sink index=5 action=drop
assign  hook=sink chain=sink
assign  hook=forward chain=forward
assign  hook=source chain=source

[ label.ini ]
add name=BestEffort
add name=HighPriority
add name=MediumPriority
add name=RealTime
config name=BestEffort classification=increase defclass=4 ackclass=4
config name=HighPriority classification=increase defclass=10 ackclass=10
config name=MediumPriority classification=increase defclass=6 ackclass=6
config name=RealTime classification=increase defclass=14 ackclass=14
chain create chain=user_labels

[ bridge.ini ]
ifadd intf=Br1 dest=Br1
ifconfig intf=Br1
ifattach intf=Br1
ifadd intf=Br2 dest=Br2
ifconfig intf=Br2
ifattach intf=Br2
config age=300 filter=no_WAN_broadcast

[ pptp.ini ]

[ ethoa.ini ]

[ ipoa.ini ]

[ cip.ini ]

[ pppoerelay.ini ]

[ dhcp.ini ]
config autodhcp=on scantime=20 state=disabled trace=off
policy verifyfirst=off trustclient=on

[ pppoa.ini ]

[ pppoe.ini ]

[ ip.ini ]
config forwarding=on firewalling=on redirects=on sourcerouting=off netbroadcasts=off ttl=64 fraglimit=64 defragmode=always addrcheck=dynamic mssclamping=on
apadd addr=192.168.250.2/24 intf=eth0 addroute=no type=1
ifconfig intf=loop mtu=1500 group=local linksensing=off
ifconfig intf=eth0 mtu=1500 group=lan linksensing=off
rtadd dst=255.255.255.255/32 gateway=192.168.250.250
rtadd dst=192.168.250.0/24 gateway=192.168.250.2 type=1
rtadd dst=224.0.0.0/4 intf=eth0
arpadd intf=eth0 ip=192.168.1.70 hwaddr=00:c0:4f:34:9b:e4
arpadd intf=eth0 ip=192.168.250.70 hwaddr=00:c0:4f:34:9b:e4
arpadd intf=eth0 ip=192.168.1.76 hwaddr=00:c0:a8:f4:93:6c
arpadd intf=eth0 ip=192.168.250.76 hwaddr=00:0e:35:3d:ce:d9

[ autoip.ini ]
ifadd intf=eth0
ifconfig intf=eth0 addr=169.254.141.11 poolstart=169.254.1.1 poolend=169.254.254.254 netmask=16
ifattach intf=eth0

[ eth.ini ]
ifconfig intf=1 type=auto
ifconfig intf=2 type=auto
ifconfig intf=3 type=auto
ifconfig intf=4 type=auto
config intf=1 state=enabled
config intf=2 state=enabled
config intf=3 state=enabled
config intf=4 state=enabled
config intf=5 state=enabled
config intf=6 state=enabled
config intf=7 state=enabled
config intf=8 state=enabled
config intf=9 state=enabled
config intf=10 state=enabled

[ diagnostics.ini ]
config pingtimeout=1000 pingpacketsize=20

[ dnsc.ini ]
config qrytout=5 interval=10 qryretry=3 attempt=-1 search=on connection=permanent
add addr=127.0.0.1 port=53

[ dnsd.ini ]
domain domain=slim
add hostname=SpeedTouch580
add hostname=server addr=192.168.250.70
start
tron

[ dhcr.ini ]
ifconfig intf=eth0 relay=on
add addr=127.0.0.1 intf=eth0 giaddr=192.168.250.2

[ dhcc.ini ]
config trace=off

[ adslpots.ini ]
config opermode=multimode trace=on modemoption=00000000000000000000000000000000

[ nat.ini ]
bind application=ESP port=1
bind application=FTP port=ftp
bind application=GRE port=1
bind application=H323 port=h323
bind application=IKE port=ike
bind application=ILS port=ldap
bind application=ILS port=ils
bind application=IP6TO4 port=1
bind application=IRC port=6660 port_end=6670
bind application=JABBER port=5222
bind application=JABBER port=15222
bind application=PPTP port=1723
bind application=RAUDIO(PNA) port=realaudio
bind application=RTSP port=rtsp
bind application=SIP port=sip
enable addr=192.168.250.2 type=pat
create protocol=udp inside_addr=192.168.250.70:discard outside_addr=0.0.0.0:discard foreign_addr=0.0.0.0:0

[ autopvc.ini ]
config mode=pseudo type=bridge opmode=partial overwrite=enabled peakrate=0

[ switch.ini ]
mirror capture port=1

[ system.ini ]
config upnp=enabled mdap=enabled drst=enabled

[ upnp.ini ]
config maxage=1800 writemode=full safenat=disabled

[ wireless.ini ]
ifconfig channel=3 ssid=JaThuisJa any=enabled rts=2347 interop=auto protection=auto protmode=rtscts prottrigger=local&overlap shortslot=auto frameburst=disabled locale=Europe dtim=3
macacl config control=unlock
macacl add hwaddr=00:16:ea:55:8f:60 permission=allow name=TravelMate
secmode wep encryptionkey=**********
secmode wpa-psk presharedkey=*********************** encryption=TKIP rekeysec=120
secmode config mode=wpa-psk
wds config autoaccess=no

[ endofarch ]

zaterdag 9 mei 2009 13:42

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Nou zat ik te denken, zou het iets te maken hebben met NAT??
Dit omdat ik de DNS response van een totaal andere poort krijg..
Wat denken jullie ervan?

zaterdag 9 mei 2009 16:48

Acties:

0 Henk 'm!

AlterMann

Wat krijg je als je (de hostname) SpeedTouch580 probeert te pingen of nslookup'en?

zaterdag 9 mei 2009 20:46

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Uiteraard geeft het dezelfde reactie als ik SpeedTouch580 ping als server.
Wat nu het geval is:
Als ik de regel "enable addr=192.168.250.2 type=pat" verwijder uit de configuratie, dan is het mogelijk server.slim te pingen (transleren naar 192.168.250.70) (en dus ook SpeedTouch580 naar 192.168.250.2).
Het is alleen niet mogelijk server (zonder .slim) te vertalen.
Ik heb geprobeerd het domein leeg te laten, maar dat pikt de configuratie niet.

Mijn PC is overigens ook lid van het domein slim wat de DHCP server (192.168.250.250) uit deelt.

code:

Ethernet-adapter LAN-verbinding:

   Verbindingsspec. DNS-achtervoegsel: slim
   Beschrijving. . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
   Fysiek adres. . . . . . . . . . . : 00-1D-72-C0-A5-38
   DHCP ingeschakeld . . . . . . . . : ja
   Autom. configuratie ingeschakeld  : ja
   Link-local IPv6-adres . . . . . . : fe80::b45d:8fef:d218:f0d1%10(voorkeur)
   IPv4-adres. . . . . . . . . . . . : 192.168.250.100(voorkeur)
   Subnetmasker. . . . . . . . . . . : 255.255.255.0
   Lease verkregen . . . . . . . . . : zaterdag 9 mei 2009 20:37:53
   Lease verlopen. . . . . . . . . . : zondag 10 mei 2009 20:37:53
   Standaardgateway. . . . . . . . . : 192.168.250.250
   DHCP-server . . . . . . . . . . . : 192.168.250.250
   DNS-servers . . . . . . . . . . . : 192.168.250.2
                                       192.168.2.1
   NetBIOS via TCPIP . . . . . . . . : ingeschakeld

Een ander probleem is dat mijn WakeOnLan port wordt geforward naar de DNS-server (speedtouch). deze forward het dan door naar de server omdat de speedtouch een statische ARP tabel heeft en verder niemand weet waar het naartoe moet. Dit werkt ook niet meer sind ik NAT uitgeschakeld heb. Best logisch, maar ik wil graag dat het allebei werkt. én DNS Server én WakeOnLan.

Heeft er iemand nog een suggestie?

zaterdag 9 mei 2009 21:00

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

De aanhouder wint gewoon, dat blijkt wel weer...
Het werkt nu beide.
Wat ik heb gedaan isin de SpeedTouch 2 IP's aangemaakt
250.3 met NAT en 250.2 als DNS...
Het enige probleem wat ik nu nog heb is, als de speedtouch het niet kent moet hij het forwarden naar 192.168.2.1 of dat melden en niet een leeg bericht terug sturen...
Heeft iemand daar een suggestie voor??
Ik zal overigens als alles compleet werkt m'n configuratie weer online zetten...

zaterdag 9 mei 2009 21:47

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Bij deze mijn volledig werkende configuratie zodat andere mensen er ook nog wat van kunnen leren.
Bij deze van harte bedankt voor jullie hulp!

Groeten!

code:

[ language.ini ]
config language=en

[ script.ini ]
add name=autopvc_add_qos index=0 command="qosbook add name _auto_$1_$2 class $3 tx_peakrate $4 tx_sustrate $5 tx_maxburst $6 rx_peakrate $4 rx_sustrate $5 rx_maxburst $6 dynamic yes"
add name=autopvc_delete_qos index=0 command="qosbook delete name _auto_$1_$2"
add name=autopvc_add_bridge index=0 command="qosbook add name _auto_$1_$2 class $3 tx_peakrate $4 tx_sustrate $5 tx_maxburst $6 rx_peakrate $4 rx_sustrate $5 rx_maxburst $6 dynamic yes"
add name=autopvc_add_bridge index=1 command="phonebook add name _auto_$1_$2 addr $1.$2 type any dynamic yes"
add name=autopvc_add_bridge index=2 command="bridge ifadd intf _auto_$1_$2 dest _auto_$1_$2"
add name=autopvc_add_bridge index=3 command="bridge ifconfig intf _auto_$1_$2 qos _auto_$1_$2"
add name=autopvc_add_bridge index=4 command="bridge ifattach intf _auto_$1_$2"
add name=autopvc_delete_bridge index=0 command="bridge ifdetach intf _auto_$1_$2"
add name=autopvc_delete_bridge index=1 command="bridge ifdelete intf _auto_$1_$2"
add name=autopvc_delete_bridge index=2 command="phonebook delete name _auto_$1_$2"
add name=autopvc_delete_bridge index=3 command="qosbook delete name _auto_$1_$2"
add name=autopvc_add_pppoerelay index=0 command="qosbook add name _auto_$1_$2 class $3 tx_peakrate $4 tx_sustrate $5 tx_maxburst $6 rx_peakrate $4 rx_sustrate $5 rx_maxburst $6 dynamic yes"
add name=autopvc_add_pppoerelay index=1 command="phonebook add name _auto_$1_$2 addr $1.$2 type any dynamic yes"
add name=autopvc_add_pppoerelay index=2 command="ethoa ifadd intf _auto_$1_$2 dest _auto_$1_$2"
add name=autopvc_add_pppoerelay index=3 command="ethoa ifconfig intf _auto_$1_$2 qos _auto_$1_$2"
add name=autopvc_add_pppoerelay index=4 command="ethoa ifattach intf _auto_$1_$2"
add name=autopvc_add_pppoerelay index=5 command="ip ifwait intf _auto_$1_$2 timeout 15 adminstatus up"
add name=autopvc_add_pppoerelay index=6 command="pppoe relay add port _auto_$1_$2"
add name=autopvc_delete_pppoerelay index=0 command="pppoe relay delete port _auto_$1_$2"
add name=autopvc_delete_pppoerelay index=1 command="ethoa ifdetach intf _auto_$1_$2"
add name=autopvc_delete_pppoerelay index=2 command="ethoa ifdelete intf _auto_$1_$2"
add name=autopvc_delete_pppoerelay index=3 command="phonebook delete name _auto_$1_$2"
add name=autopvc_delete_pppoerelay index=4 command="qosbook delete name _auto_$1_$2"
add name=autopvc_change_qos index=0 command="$$1 ifdetach intf $2"
add name=autopvc_change_qos index=1 command="$$1 ifconfig intf $2 qos $3"
add name=autopvc_change_qos index=2 command="$$1 ifattach intf $2"
add name=autopvc_change_qos_pppoerelay index=0 command="ethoa ifdetach intf $1"
add name=autopvc_change_qos_pppoerelay index=1 command="ethoa ifconfig intf $1 qos $2"
add name=autopvc_change_qos_pppoerelay index=2 command="ethoa ifattach intf $1"
add name=autopvc_change_qos_pppoerelay index=3 command="pppoe relay add port $1"
add name=autopvc_change_qos_pppoeethoa index=0 command="ethoa ifdetach intf $1"
add name=autopvc_change_qos_pppoeethoa index=1 command="ethoa ifconfig intf $1 qos $2"
add name=autopvc_change_qos_pppoeethoa index=2 command="ethoa ifattach intf $1"
add name=autopvc_change_qos_pppoeethoa index=3 command="pppoe ifattach intf $3"
add name=autopvc_change_qos_pppoa index=0 command="pppoa ifdetach intf $1"
add name=autopvc_change_qos_pppoa index=1 command="ip ifwait intf $1 timeout 5 adminstatus down"
add name=autopvc_change_qos_pppoa index=2 command="pppoa ifconfig intf $1 qos $2"
add name=autopvc_change_qos_pppoa index=3 command="pppoa ifattach intf $1"

[ env.ini ]
set var=CONF_REGION value=---
set var=CONF_PROVIDER value=---
set var=CONF_DESCRIPTION value="Factory defaults"
set var=CONF_SERVICE value="Bridging on 0/35 and 8/35"
set var=CONF_DATE value="Configuration modified manually"
set var=HOST_SETUP value=auto
set var=UPGRADE_URL value=http://www.speedtouch.com/upgrade500.htm
set var=CONF_TPVERSION value=1.2.0
set var=COLUMNS value=80
set var=ROWS value=24
set var=SESSIONTIMEOUT value=120

[ wizard.ini ]
def var=ATM type=grp desc="Specify the details of the Bridged Ethernet Packet Service. All information should be provided by your ISP." alias="Bridged Ethernet Packet Service"
def var=ATM_addr type=combo grp=ATM desc="Choose a VPI/VCI from the list" alias=VPI/VCI default=0.32 data=0.32,0.33,0.35,0.36,0.37,0.38,0.100,1.32,1.33,1.100,8.35,8.36,8.37,8.48,8.81
def var=LAN type=grp desc="Specify the Local Area Network settings." alias="LAN Settings"
def var=ST_DHCP_SRV_ACTIVE type=bool grp=LAN desc="Start the DHCP server on the SpeedTouch" alias="DHCP Server" default=no data=no,yes
def var=ST type=grp desc="Specify user name and password to protect SpeedTouch administrative access." alias="SpeedTouch Security"
def var=%ST_SYS_USERNAME type=string grp=ST desc="Enter user name." alias="User Name"
def var=%ST_SYS_PASSWORD type=passw grp=ST desc="Enter your password." alias=Password max=32

[ snmp.ini ]
config sysContact="Service Provider" sysName="SpeedTouch 580" sysLocation="Customer Premises"

[ phone.ini ]
add name=Br1 addr=0*35 type=any
add name=Br2 addr=8*35 type=any

[ qos.ini ]
config format=bytes
add name=default class=ubr

[ oam.ini ]
config clp=1 loopbackid=6a6a6a6a6a6a6a6a6a6a6a6a6a6a6a6a
mode port=dsl0 blocking=enabled
mode port=dsl1 blocking=enabled
mode port=atm2 blocking=enabled
mode port=atm3 blocking=enabled
mode port=aal5 blocking=enabled
mode port=atm5 blocking=enabled

[ pfirewall.ini ]
chain create chain=sink
chain create chain=forward
chain create chain=source
rule create chain=sink index=0 srcintfgrp=!wan action=accept
rule create chain=sink index=1 prot=udp dstport=dns action=accept
rule create chain=sink index=2 prot=udp dstport=bootpc action=accept
rule create chain=sink index=3 prot=icmp icmptype=echo-reply action=accept
rule create chain=sink index=4 prot=udp dstport=snmp log=yes action=count
rule create chain=sink index=5 action=drop
rule create chain=forward index=0 srcintfgrp=wan dstintfgrp=wan action=drop
rule create chain=source index=0 dstintfgrp=!wan action=accept
rule create chain=source index=1 prot=udp dstport=dns action=accept
rule create chain=source index=2 prot=udp dstport=bootps action=accept
rule create chain=source index=3 prot=icmp icmptype=echo-request action=accept
rule create chain=source index=4 prot=udp srcport=snmp log=yes action=count
rule create chain=source index=5 action=drop
assign  hook=sink chain=sink
assign  hook=forward chain=forward
assign  hook=source chain=source

[ label.ini ]
add name=BestEffort
add name=HighPriority
add name=MediumPriority
add name=RealTime
config name=BestEffort classification=increase defclass=4 ackclass=4
config name=HighPriority classification=increase defclass=10 ackclass=10
config name=MediumPriority classification=increase defclass=6 ackclass=6
config name=RealTime classification=increase defclass=14 ackclass=14
chain create chain=user_labels

[ bridge.ini ]
ifadd intf=Br1 dest=Br1
ifconfig intf=Br1
ifattach intf=Br1
ifadd intf=Br2 dest=Br2
ifconfig intf=Br2
ifattach intf=Br2
config age=300 filter=no_WAN_broadcast

[ pptp.ini ]

[ ethoa.ini ]

[ ipoa.ini ]

[ cip.ini ]

[ pppoerelay.ini ]

[ dhcp.ini ]
config autodhcp=on scantime=20 state=disabled trace=off
policy verifyfirst=off trustclient=on

[ pppoa.ini ]

[ pppoe.ini ]

[ ip.ini ]
config forwarding=on firewalling=on redirects=on sourcerouting=off netbroadcasts=off ttl=64 fraglimit=64 defragmode=always addrcheck=dynamic mssclamping=on
apadd addr=192.168.250.3/24 intf=eth0 addroute=no type=1
apadd addr=192.168.250.2/24 intf=eth0 addroute=no type=1
ifconfig intf=loop mtu=1500 group=local linksensing=off
ifconfig intf=eth0 mtu=1500 group=lan linksensing=off
rtadd dst=255.255.255.255/32 gateway=192.168.250.250
rtadd dst=192.168.250.0/24 gateway=192.168.250.2 type=1
rtadd dst=224.0.0.0/4 intf=eth0
arpadd intf=eth0 ip=192.168.250.70 hwaddr=00:c0:4f:34:9b:e4

[ autoip.ini ]
ifadd intf=eth0
ifconfig intf=eth0 addr=169.254.141.11 poolstart=169.254.1.1 poolend=169.254.254.254 netmask=16
ifattach intf=eth0

[ eth.ini ]
ifconfig intf=1 type=auto
ifconfig intf=2 type=auto
ifconfig intf=3 type=auto
ifconfig intf=4 type=auto
config intf=1 state=enabled
config intf=2 state=enabled
config intf=3 state=enabled
config intf=4 state=enabled
config intf=5 state=enabled
config intf=6 state=enabled
config intf=7 state=enabled
config intf=8 state=enabled
config intf=9 state=enabled
config intf=10 state=enabled

[ diagnostics.ini ]
config pingtimeout=1000 pingpacketsize=20

[ dnsc.ini ]
config qrytout=5 interval=10 qryretry=3 attempt=-1 search=on connection=permanent
add addr=127.0.0.1 port=53

[ dnsd.ini ]
domain domain=slim
add hostname=SpeedTouch580
add hostname=server addr=192.168.250.70
fwdadd dns=192.168.2.1 src=192.168.250.0/24 metric=1
start
troff

[ dhcr.ini ]
ifconfig intf=eth0 relay=on
add addr=127.0.0.1 intf=eth0 giaddr=192.168.250.2

[ dhcc.ini ]
config trace=off

[ adslpots.ini ]
config opermode=multimode trace=on modemoption=00000000000000000000000000000000

[ nat.ini ]
bind application=ESP port=1
bind application=FTP port=ftp
bind application=GRE port=1
bind application=H323 port=h323
bind application=IKE port=ike
bind application=ILS port=ldap
bind application=ILS port=ils
bind application=IP6TO4 port=1
bind application=IRC port=6660 port_end=6670
bind application=JABBER port=5222
bind application=JABBER port=15222
bind application=PPTP port=1723
bind application=RAUDIO(PNA) port=realaudio
bind application=RTSP port=rtsp
bind application=SIP port=sip
enable addr=192.168.250.3 type=pat
create protocol=udp inside_addr=192.168.250.70:discard outside_addr=0.0.0.0:discard foreign_addr=0.0.0.0:0

[ autopvc.ini ]
config mode=pseudo type=bridge opmode=partial overwrite=enabled peakrate=0

[ switch.ini ]
mirror capture port=1

[ system.ini ]
config upnp=enabled mdap=enabled drst=enabled

[ upnp.ini ]
config maxage=1800 writemode=full safenat=disabled

[ wireless.ini ]
*****************

[ endofarch ]

Pagina: 1

Reageer

Onderwerpen