Toon posts:

[SMC7908] publieke ip koppelen aan apparaat op lan poort

Pagina: 1
Acties:

  • M4RTiN
  • Registratie: augustus 2000
  • Laatst online: 19-09 12:57
Ik heb een solcon adsl verbinding, deze ondersteunt ATM PVC (virtuele atm verbindingen) en heeft 4 lan poorten.

huidig is pvc1 voor pppoa voor de fysieke lijn is gekoppeld aan lan poort 1 tot en met 3
pvc2 is voor een pin data lijn, deze is gekoppeld aan poort 4

op lan poort 1 draai ik een private network, waar ik een wens heb om een pfsense router tussen te plaatsen, ik heb mijn redenen dat ik de pfsense router graag het publieke ip van voornoemde router wil gebruiken.

Nu heb ik daarvoor in mijn zoektocht 2 punten gevonden:

ik zie in de configuratie van lan > vlan > poort 1/3, de optie om NAT domain van private naar public te zetten, maar daar heb ik weinig vertrouwen in, omdat er blijkbaar alsnog met nat wordt gewerkt.

een extra atm pvc aanmaken die "bridged" met de eerste atm pvc en zodoende het wan ip bridged met een bepaalde lan poort. Nu ben ik helaas totaal niet thuis in deze protocollen maar ze bieden mij de volgende:

- 1483 bridging
- 1483 routing
- MAC encapsulated routing
en natuurlijk pppoa en pppoe

Zou iemand mij kunnen aanduiden of ik hiermee in de richting zit, of dat wat ik wil niet mogelijk met deze router is ?

Edit: nadat ik dacht dat ik hier niet zou uitkomen en voldoende gezocht te hebben, ben ik middels google toch op een simpel help document gekomen van mn provider (http://www.solcon.nl/klan...modem-in-bridge-instellen) waarbij mijn vraag precies wordt beantwoord.

Het enige jammerlijke feit is dat er gesproken wordt wanneer je lijn leverancier kpn betreft, dit truukje niet mogelijk zou zijn. Vindt het ook wel war raar overigens maar er zal een gegronde reden voor zijn ? Ga het toch eens proberen....

[Voor 18% gewijzigd door M4RTiN op 02-10-2010 01:00. Reden: oplossing toch gevonden...]


  • MagicTempest
  • Registratie: maart 2001
  • Laatst online: 24-09 12:24

MagicTempest

Fly pig!

Volgens mij kan hetgeen wat jij wil niet op de manier die je wil. Punt is dat jouw ADSL lijn met PPPoA werkt, en niet met een van de RFC1483 verbindingen ( Die BBned levert bijvoorbeeld). Omdat je een PPPoA lijn hebt moet je een PPP client hebben die ook ATM spreekt (je modem). Met PPP krijgt de client altijd het IP adres.

Wat je wel kan doen is een DMZ opzetten naar je firewall. Op die manier heeft je firewall alsnog niet het externe IP adres, maar gaat wel al het verkeer naar die firewall toe.

De reden dat je met een andere leverancier dan KPN wel je modem in bridge modus kan zetten is omdat het een andere techniek betreft. Er wordt geen PPP tunnel opgebouwd, maar eigenlijk wordt er gewoon puur ethernet over de ATM verbinding getunneld. Op die manier kan je tegen je modem zeggen dat het wel de ATM verbinding moet termineren, maar dat het alle data verder gewoon via ethernet uit een bepaalde poort moet sturen. Daarachter kan je dan een DHCP client zetten die het ip adres oppakt en de rest van het verkeerdelen (router) doet.

With sufficient thrust pigs fly just fine. However, this is not necessarily a good idea. It is hard to be sure where they are going to land, and it could be dangerous sitting under them as they fly overhead. rfc 1925


  • M4RTiN
  • Registratie: augustus 2000
  • Laatst online: 19-09 12:57
Bedankt voor je reactie en je hebt precies gelijk zoals je het uitlegt. Hier ben ik dus vandaag ook achter gekomen.

Okee en dan nu de echte aard van mijn probleem. Van oorsprong ben ik begonnen met de 2 routers achter elkaar te zetten, met en zonder firewall/dmz methode, puur op basis van de nodige portmappings.

Mijn probleem is dat mijn Asterisk server niet meer naar behoren werkt, het sip protocol laat zich sowieso nogal moeilijk via nat routeren (helemaal via pfsense). De rest werkt dan overigens goed maar doordat telefonie niet goed werkt (alleen éénrichtings verkeer van audio) is het geen werkend geheel. Ik heb op dat moment naar mijn mening ook echt alles geprobeerd, maar ik krijg het asterisk verkeer met geen mogelijkheid werkend.

Iemand nog een suggestie ? Ik heb vandaag met de helpdesk van Solcon gesproken, deze gaven ook de DMZ methode aan. Als dit geen soelaas bood dan kon ik maar beter de huidige huur modem/router terug aanbieden en zelf een router aanschaffen die voldoet aan onze eisen.

Heeft iemand een idee voor mij hoe ik toch een pfsense firewall ertussen kan plaatsen ?


Nintendo Switch (OLED model) Apple iPhone 13 LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S21 5G Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True

Tweakers maakt gebruik van cookies

Bij het bezoeken van het forum plaatst Tweakers alleen functionele en analytische cookies voor optimalisatie en analyse om de website-ervaring te verbeteren. Op het forum worden geen trackingcookies geplaatst. Voor het bekijken van video's en grafieken van derden vragen we je toestemming, we gebruiken daarvoor externe tooling die mogelijk cookies kunnen plaatsen.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Forum cookie-instellingen

Bekijk de onderstaande instellingen en maak je keuze. Meer informatie vind je in ons cookiebeleid.

Functionele en analytische cookies

Deze cookies helpen de website zijn functies uit te voeren en zijn verplicht. Meer details

janee

    Cookies van derden

    Deze cookies kunnen geplaatst worden door derde partijen via ingesloten content en om de gebruikerservaring van de website te verbeteren. Meer details

    janee