[ADSL/Alcatel] SIP Spoof, gebruikt de tweaker het? - Internet en hosting

dinsdag 5 maart 2002 13:32

Acties:

0 Henk 'm!

Topicstarter

Zoals sommigen hier misschien wel weten is het mogelijk om je modem zo te tweaken dat je dus zonder PPTP, NAT-over-NAT of DHCP Spoof op internet kan! Deze manier is simpelweg SIP (Static IP) Spoof gedoopt. Het komt er op neer dat je modem al het verkeer voor jouw externe IP op de ethernet interface gooit en je server/router (of als je maar 1 pc hebt, je eigen pc dus) dit verkeer ontvangt. Het grote voordeel is nl dat je server gewoon het externe IP krijgt en je verbinding altijd UP is! Het heeft dus iets weg van DHCPSpoofing maar het hele gebeuren is stabiel.

Hier even de voor- en nadelen:

pptp:
+min of meer statisch ip
+onder windows weinig werk
-extra drivers nodig (voornl onder linux)
-je verbinding is niet altijd up

nat:
+verbinding altijd up
-NAT die slecht geimplementeerd is (vergeet instellingen soms)
-portforwarding...
-met een server ertussen moet je dubbel 'NATten' (NAT-over-NAT)

DHCP:
+'static' ip
-verbinding niet altijd up
-wil nogal eens 'kapot' gaan
-voor linux moet je je DHCP client patchen

De nieuwe manier (SIP Spoofing):
+static ip
+verbinding altijd up
+tot nu toe niet kapot gegaan (modem uit/aan, interface down/up en gewoon weer werken)
-wat lastiger configen (mn windows, maar daar ben ik al een oplossing voor aan het zoeken)

Nu vraag ik me dus af of er hier nog meer mensen zijn die het gebruiken. Ik zelf heb het nu bijna 2,5 week draaiende en ben er zeer tevreden mee

_{(PS. als je wil weten hoe je dit moet doen, zie mijn website. Daar heb ik een uitgebreide HowTo staan die ik een dezer dagen weer ga bijwerken voor andere windows versies.)}

dinsdag 5 maart 2002 15:32

Acties:

0 Henk 'm!

Anoniem: 31869

Nee, ik gebruik het niet;

Ik gebruik gewoon DHCP, werkt perfect bij mij, nog nooit problemen mee gehad......

dinsdag 5 maart 2002 18:03

Acties:

0 Henk 'm!

Wimlem

je site werkt niet

Ik zou toch graag willen weten hoe dat werkt!!

SolarEdge 7k met 8070wp (oost/west) - SolarEdge / Atlantic 270l / LG HU071.U43 + HN1616.nk3 warmtepomp / HikVision leverancier

dinsdag 5 maart 2002 18:40

Acties:

0 Henk 'm!

Jelmer

Topicstarter

up again

dinsdag 5 maart 2002 18:47

Acties:

0 Henk 'm!

Morgoth

Klinkt interessant, maar kan je nog wel steeds een hub op je modem aansluiten en dus zo meerdere pc's aan de hub hangen en tegelijkertijd op internet?

dinsdag 5 maart 2002 19:00

Acties:

0 Henk 'm!

Jelmer

Topicstarter

Ik zal het nog eventjes iets proberen te verduidelijken:

Wat je dus doet is je server of router je externe IP geven. Om met meerdere pc's toegang tot het net te krijgen moet je dus een router hebben (*nix,bsd,windows,hardware) die die taak van het modem overneemt.

Meestal is het zo als je het modem getweaked hebt, dat je NAT gaat gebruiken. Als je er dan vervolgens nog eens een server tussen zet dit NAT doet, krijg je dus NAT-over-NAT. Dit kun je natuurlijk weer oplossen door DHCP of PPTP te gaan/blijven gebruiken, maar DHCP gaat (bij mij iig) snel stuk en PPTP kost ook nog eens extra resources.

Uiteindelijk krijg je dus dit:
Afbeeldingslocatie: http://www.jelmerbarhorst.com/img/mxstream/docs/netwerk.gif

Afbeeldingslocatie: http://www.jelmerbarhorst.com/img/mxstream/docs/netwerk.gif

Wat gebeurt er nou als iemand data naar jou toe zend va het internet. Deze data wordt naar je externe IP gestuurd en land uiteindelijk aan bij je modem. Het modem negeert deze data omdat deze hard een eigen ip gekregen heeft (192.168.255.1), maar stuurt de data zoals in de route tabel staat door naar de interface waar 10.0.0.138 op zit (eth0 dus). Jouw server heeft je externe IP en pikt deze data op van het netwerk.

Andersom: jij stuurt data naar internet. Aangezien de server een default route heeft naar 10.0.0.138 gooit ie daar alles heen wat nergens anders heen kan. Het modem begrijpt dit (ondanks dat NAT uitgeschakeld moet zijn) en gooit het vrolijk je verbinding in.

Zoals gezegd, dit lijkt erg op DHCP Spoofing. Het enige grote verschil tussen deze twee is dus dat je geen vage dingen meer met DHCP hoeft te doen. Wat er bij mij vaak fout ging was dat als de dhcpcd gestopt werd en vervolgens weer gestart hij de lease ging valideren en dat ging fout (en dat was erg ***)

dinsdag 5 maart 2002 19:36

Acties:

0 Henk 'm!

white_rabbit

Follow the White Rabbit!

Ik werk al een behoorlijk tijdje nu met een getweakte alcatel modem zonder NAT! maar wel met DHCP en het bevalt perfect! modem aan en gaan met die banaan! geen handmatig inloggen meer nodig en snellere verbinding! geen enkel probleem mee gehad tot nu toe..

Life is what happens while your making other plans..

zaterdag 9 maart 2002 17:35

Acties:

0 Henk 'm!

P.B.

Je kan dus _NIET_ een hub gebruiken

zaterdag 9 maart 2002 19:12

Acties:

0 Henk 'm!

tweakerbee

dus..?

Het is IMHO handiger als je een server hebt gewoon lekker "adsl4linux" te gebruiken. Het is bij mij rotsstabiel, geen klachten over. Met "persistent" heb je gewoon een 24/7 verbinding.
Wat je dan hiermee zou moeten kloten?

pptp:
+min of meer statisch ip -> yup, erg makkelijk
+onder windows weinig werk -> onder linux ook met adsl4linux
-extra drivers nodig (voornl onder linux) -> 1 pakketje...
-je verbinding is niet altijd up -> wel dus + verbinding up
+ makkelijk te configgen (paar vragen, iptables/ipchains commando en je draait)
- je moet het in je opstart scripts kwakken

You can't have everything. Where would you put it?

zondag 10 maart 2002 01:58

Acties:

0 Henk 'm!

Jelmer

Topicstarter

en wat dacht je van de extra resources? 't Zal niet veel zijn, maar waar zou je ze verspillen als ze toch niet nodig zijn?

woensdag 17 april 2002 07:31

Acties:

0 Henk 'm!

Anoniem: 51493

Yeah, ik gebruik ook SIP en het werkt, ook icm. 4 IP's. Je moet dan alleen wat spelen met de routing tabbelen van je modem. Het werkt stabieler dan de PPTP of DHCP methodes en werkte binnen 5 tellen op m'n OpenBSD router.

Behalve dat het even moeite kost zie ik niet in waarom je deze methode niet zou willen gebruiken.

woensdag 17 april 2002 07:53

Acties:

0 Henk 'm!

DigiK-oz

Vorige week geprobeerd, kreeg het niet direct aan de praat. Ga toch maar weer een nieuwe poging wagen, want ik werk nu met DHCP_SPOOF. Werkt op zich prima, maar ik krijg een vreemd subnet-mask (62.0.0.0

)waardoor ik bepaalde sites niet kan benaderen (in de 63.x.x.x reeks).

Whatever

donderdag 18 april 2002 20:16

Acties:

0 Henk 'm!

Jelmer

Topicstarter

Op woensdag 17 april 2002 07:31 schreef dystopia het volgende:
Yeah, ik gebruik ook SIP en het werkt, ook icm. 4 IP's. Je moet dan alleen wat spelen met de routing tabbelen van je modem. Het werkt stabieler dan de PPTP of DHCP methodes en werkte binnen 5 tellen op m'n OpenBSD router.

Behalve dat het even moeite kost zie ik niet in waarom je deze methode niet zou willen gebruiken.

Ik neem aan dat je dan alles gewoon 4x hebt gedaan? Neem ik dat meteen mee in De Grote HowTo-Update

Sjis, wat ging er precies fout?

vrijdag 19 april 2002 00:25

Acties:

0 Henk 'm!

straat

Op dinsdag 05 maart 2002 13:32 schreef Jelmer Barhorst het volgende:
DHCP:
+'static' ip
-verbinding niet altijd up
-wil nogal eens 'kapot' gaan
-voor linux moet je je DHCP client patchen

Hmmz ik heb in linux (debian) mijn DHCP client nooit hoeven patchen

Desalniettemin een handig trucje

vrijdag 19 april 2002 12:14

Acties:

0 Henk 'm!

DigiK-oz

Op donderdag 18 april 2002 20:16 schreef Jelmer Barhorst het volgende:

[..]

Sjis, wat ging er precies fout?

Was me niet duidelijk. Geen foutmeldingen o.i.d., alles uitgevoerd zonder problemen, maar vervolgens geen werkende verbinding. Ga dit weekend een nieuwe poging wagen, ik hou je op de hoogte.

Whatever

vrijdag 19 april 2002 18:32

Acties:

0 Henk 'm!

straat

Ik heb het net ff ingesteld, en het werkt lekker

Ik gebruikt linux, het loopt perfect

Had alleen een vraagje, wat is er het nut van om bij de PPP config in je modem het "local ip" op 192.168.255.1 te zetten?

vrijdag 19 april 2002 20:32

Acties:

0 Henk 'm!

Anoniem: 51493

Op donderdag 18 april 2002 20:16 schreef Jelmer Barhorst het volgende:

[..]

Ik neem aan dat je dan alles gewoon 4x hebt gedaan? Neem ik dat meteen mee in De Grote HowTo-Update

Sjis, wat ging er precies fout?

Ja en nee. Nou ja, idd 4x met wat aanpassingen. Ik heb het zo opgelost (zelf geschreven):

1) Ga naar System Setup en klik op Defaults en dan op Ok
2) Volg de manual op deze site: http://jp.dhs.org/~jp
3) Doe precies hetzelfde adden met SIP_SPOOF2 t/m SIP_SPOOF4 maar doe ipv. 192.168.255.1 als local IP .2 t/m .4
4) Add voor SIP_SPOOF het volgende:
destination: default
source: ADSL_IP1/32
gateway: 192.168.255.1
5) Add ook het volgende:
destination: ADSL_IP1/32
source: any
gateway: 10.0.0.138
6) Herhaal stap 4 + 5 voor SIP_SPOOF2 t/m SIP_SPOOF4 maar doe ipv. 192.168.255.1
als local IP .2 t/m .4 en doe ipv. ADSL_IP1 ADSL_IP 2 t/m 4.
7) Breng bij PPP alle 4 de interfaces up

In Linux execute het volgende:
ifconfig eth0 ADSL_IP1 netmask 255.255.255.255
ifconfig eth0:0 ADSL_IP2
ifconfig eth0:1 ADSL_IP3
ifconfig eth0:2 ADSL_IP4
route add 10.0.0.138 dev eth0
route add default gw 10.0.0.138
9) Test of het werkt: ping -c 1 -s ADSL_IP1 ping.xs4all.nl
10) Doe precies hetzelfde met ADSL_IP2 t/m ADSL_IP4

(voor OpenBSD werkt 't ongeveer 't zelfde)

Routing table:

default 213.84.xxx.xx/32 192.168.255.1 SIP_SPOOF
192.168.255.1/32 any 192.168.255.1 SIP_SPOOF
213.84.xxx.xx/32 any 10.0.0.138 eth0

en dat dan 4x

standaard doet-ie niet /32 en daar zit 'm het probleem

zondag 21 april 2002 21:46

Acties:

0 Henk 'm!

Anoniem: 41582

Wordt je ADSL-verbinding nou echt zoveel sneller als je hem tweakt?

Ik download nu met 110 kb p/s (1024/256 abonnement), hoeveel ga ik dan vooruit als ik m'n modem zou tweaken?

dinsdag 23 april 2002 09:50

Acties:

0 Henk 'm!

Jelmer

Topicstarter

dystopia, ik zal het meenemen! tnx voor het duidelijke verhaal

AMDLover, sneller wordt het niet. Het enige wat je bereiken kan is een lagere ping (doordat je wat softwarelagen uit het osi model trekt).

maandag 29 april 2002 10:26

Acties:

0 Henk 'm!

aKra

Intentionally left blank.

Sorry dat ik hem uit het verleden haal,

Maar ik begrijp het voordeel er niet echt van?

Intentionally left blank.

maandag 29 april 2002 21:55

Acties:

0 Henk 'm!

straat

Op maandag 29 april 2002 10:26 schreef aKra het volgende:
Sorry dat ik hem uit het verleden haal,

Maar ik begrijp het voordeel er niet echt van?

Het zit technisch gezien gewoon simpeler in elkaar, zodat alles net even iets sneller kan. Ook zit je netwerkkaart direct op het internet, wat wel zo makkelijk is met configureren enzo

donderdag 2 mei 2002 16:40

Acties:

0 Henk 'm!

MrJ

Train, eat, sleep. Repeat.

Zijn er hier mensen met ervaring die de SIP Spoof gebruikt hebben icm een FreeSCO routertje? Dat de router dus mijn ISP IP heeft.

Zo ja, hoe beviel het en was het makkelijk op te zetten?

Godfather Bodybuilding topic reeks

donderdag 2 mei 2002 16:55

Acties:

0 Henk 'm!

Bosmonster

*zucht*

Ik snap der niks van.. heb Fast ADSL en tot voor kort 4 IP-adressen.. Ik gok dat ik deze na de verhuizing wel kwijt ben, hoe onredelijk het ook is..

Dus wat kan ik nu eigenlijk hiermee?

zaterdag 4 mei 2002 02:07

Acties:

0 Henk 'm!

RedHead

Op woensdag 17 april 2002 07:53 schreef sjis het volgende:
Vorige week geprobeerd, kreeg het niet direct aan de praat. Ga toch maar weer een nieuwe poging wagen, want ik werk nu met DHCP_SPOOF. Werkt op zich prima, maar ik krijg een vreemd subnet-mask (62.0.0.0 )waardoor ik bepaalde sites niet kan benaderen (in de 63.x.x.x reeks).

Kijk dit is weer eens een SUPER draaitje op tweakers

Heel erg bedankt Jelmer Barhorst !!!
Ik draai al driekwart jaar met DHCP_SPOOFING en juist wat sjis zegt kon ik ook niet verklaren.

Waarom is de 63.x.x.x reeks niet te benaderen met DHCP_SPOOFING????

Want juist die reeks had ik nodig ivm het bereiken van de site voor de APACHE webserver! (63.251.56.142)

Maar goed, ik ga dit zo snel mogelijk uitproberen

p.s. Jelmer, perfecte signature, ben ik aan het zoeken voor MRTG en kom hier op

woensdag 15 mei 2002 20:39

Acties:

0 Henk 'm!

teigetjuh

Iemand enig idee of dit ook kan werken met een cisco-router er achter? Of is er maar 1 manier om er achter te komen? (gewoon proberen dus?)

woensdag 15 mei 2002 20:50

Acties:

0 Henk 'm!

Jelmer

Topicstarter

In principe werkt het met iedere tcp-stack. Het enige wat wel belangrijk is, is dat je als netmask 255.255.255.255 kunt instellen, maar mocht ie dat niet accepteren dan zou je een 'ruimer' mask kunnen kiezen en daarmee een aantal ip's onbereikbaar maken. Ben overigens wel benieuwd of het mogelijk is!

woensdag 15 mei 2002 20:54

Acties:

0 Henk 'm!

teigetjuh

Dan ga ik morgens eens kijken of het lukt....
Een ruimere stack is niet zo'n ramp....
Het moet als een low-budget-lease lijn alternatief dienen. (VPN dus). Als er dus een aantal adressen niet te bereiken zijn, is dat niet merkbaar aangezien de verbinding voor het internet via een andere lijn (Gigaport

(ja echt 1 GB/s internet)) loopt. Al het i-net-verkeer loopt via een proxy, dus ook wat van de VPN afgaat komen....

donderdag 16 mei 2002 14:15

Acties:

0 Henk 'm!

teigetjuh

Samen met een collega het eea geconfigd en helaas valt er 1 ip-adresje weg.... kon op de cisco geen subnetmask van 255.255.255.255 meegeven, maar wel van 255.255.255.254.

Maar het werkt dus wel prima

Voor mensen die het ook willen nabouwen... Gebruik de windows-handleiding, zoals Jelmer deze heeft staan op zijn site.

zondag 26 mei 2002 21:59

Acties:

0 Henk 'm!

SvMp

Op maandag 29 april 2002 10:26 schreef aKra het volgende:
Sorry dat ik hem uit het verleden haal,

Maar ik begrijp het voordeel er niet echt van?

Als je een FreeBSD-router gebruikt dan loopt je tegen het probleem aan dat pptpd (wat je moet gebruiken als je je modem op de reguliere manier gebruikt zonder tweaken) regelmatig crasht en je verbinding dus wegvalt.
Dat is zeer irritant.
Toch is FreeBSD een fantastisch operatingsystem, alleen dat stukkie pptp software draait brak.

Door de SIP spoof heb je dat niet meer nodig, maar hangt je modem direct met een IP aan je netwerkkaart, net zoals bij een kabelmodem.
Voor BSD gebruikers een uitkomst

maandag 27 mei 2002 08:04

Acties:

0 Henk 'm!

creative8500

freedom.

Werkt het nou onder Windows? (ik heb XP)

maandag 27 mei 2002 13:18

Acties:

0 Henk 'm!

Jelmer

Topicstarter

Yup het werkt prima onder XP! Je kunt gewoon het win2k gedeelte volgen, alleen is de regedit in XP wat eenvoudiger.

maandag 27 mei 2002 13:58

Acties:

0 Henk 'm!

creative8500

freedom.

Op maandag 27 mei 2002 13:18 schreef Jelmer Barhorst het volgende:
Yup het werkt prima onder XP! Je kunt gewoon het win2k gedeelte volgen, alleen is de regedit in XP wat eenvoudiger.

Ok, thx. Is het dan niet handig om dat regeltje weg te halen dat het nog niet getest is?

maandag 27 mei 2002 14:29

Acties:

0 Henk 'm!

SvMp

Als we toch een vragenuurtje aan het houden zijn

, stel ik voer die tweak uit. Is de telnet-toegang en de webpagina van het modem dan ook van buitenaf bereikbaar? (vind ik een beetje eng)

maandag 27 mei 2002 15:05

Acties:

0 Henk 'm!

Jelmer

Topicstarter

Waarom zou die bereikbaar zijn? Al het verkeer aan jou IP gericht wordt direct doorgesluisd en elders afgeleverd, dus ik zie zo snel geen security leaks in het modem.. Ik zal voor de zekerheid nog eens die pagina's over de fouten in de software van het modem doorlezen en wat testjes uitvoeren om te zien of het misschien toch mogelijk is, maar denk het niet.

BTW, de update zit er eerdaags aan te komen (voornl mbt windows), tegelijk met een complete site update!

maandag 27 mei 2002 16:07

Acties:

0 Henk 'm!

Koffie

Koffiebierbrouwer

Braaimeneer

Ik heb thuis ADSL liggen ivm een test pilot.
Deze is nu afgeblazen, dus heb ik ADSL over.
Ik kan/mag 'm dus ook 'hacken'.
Deze nieuwe methode lijkt me wel wat, omdat ik dan eindelijk ADSL aan mijn NetWare server kan hangen.

Wat ik alleen nog niet helemaal snap, ik doe de hack zoals op jou site beschreven.

Vervolgens geef ik bij mijn server op een NIC het externe IP adres op van mijn verbinding.
Ik zou echter als subnetmask 255.255.255.255 moeten geven en een route toevoegen ongeveer als volgt:

code:

1	route -p add 10.0.0.138 mask 255.255.255.255 a.b.c.d

Echter 2 dingen snap ik even niet,
<li> Waarom moet er een subnet van 255.255.255.255 op komen ?
<li> Waarom moet ik een route toevoegen. De link met 10.0.0.138 snap ik helemaal niet, want de client/server/PC heeft geen idee van het bestaan van dat IP

Als je me hier wat meer info over zou kunnen geveb, graag!! Kan ik ik uiteindelijk toch nog ADSL onder NetWare draaien

Zwembad (te koop) - Braaihok (te koop) - Bouwproject -BraaiTV - Funda

maandag 27 mei 2002 17:08

Acties:

0 Henk 'm!

Jelmer

Topicstarter

Je zegt het zelf al ;):

want de client/server/PC heeft geen idee van het bestaan van dat IP

en weet het dus anders ook niet te vinden. Tevens is het voor bijv linux noodzakelijk, omdat deze anders begint te blaten over het feit dat 10.0.0.138 unreachable is als je de default gateway gaat toevoegen.

Het subnetmask /32 is puur voor windows, omdat deze anders vaag gaat zitten doen... (wil niet geadd worden zonder netmask) Of heb je het over /32 voor je interface? Omdat anders nabij gelegen ip's op je eigen ethernet (of wat dan ook) gezocht worden.

maandag 27 mei 2002 17:36

Acties:

0 Henk 'm!

Koffie

Koffiebierbrouwer

Braaimeneer

Hmm .. thx for info
Ik zal v/d week eens gaan pielen. Ben sowieso wel beniuew wat Netware/BorderManager ervan vind als ik er nog eens een 3e NIC erbij knal, waarvan het tevens de 2e NIC met een extra route tabel is.

We shall see.
Als het werkt, maak ik een beschrijving hoe je het onder NetWare draaiende krijgt

Zwembad (te koop) - Braaihok (te koop) - Bouwproject -BraaiTV - Funda

woensdag 29 mei 2002 13:15

Acties:

0 Henk 'm!

SvMp

Op maandag 27 mei 2002 17:36 schreef Koffie het volgende:

We shall see.
Als het werkt, maak ik een beschrijving hoe je het onder NetWare draaiende krijgt

Als je weet hoe je onder Netware IP's instelt, lukt het je wel

Nu ga ik ook aan de slag...brb (hopelijk)..

donderdag 30 mei 2002 00:27

Acties:

0 Henk 'm!

SvMp

Na wat gedonder werkt het nu

Prachtig, eindelijk van pptp verlost

zaterdag 1 juni 2002 10:33

Acties:

0 Henk 'm!

MrJ

Train, eat, sleep. Repeat.

Op vrijdag 19 april 2002 18:32 schreef Straat het volgende:
[..]

Had alleen een vraagje, wat is er het nut van om bij de PPP config in je modem het "local ip" op 192.168.255.1 te zetten?

Ja, daar ben ik ook benieuwd naar.

Het lukt mij trouwens niet om een SIP SPoof te gebruiken in combinatie met een linux based firewall/router (IPcop).

Ik krijg de RED interface (eth1) niet op "mijn.isp.ip.adres/32".

Niet via de

ifconfig eth0 a.b.c.d netmask 255.255.255.255
route add 10.0.0.138 dev eth0
route add default gw 10.0.0.138

en ook niet via de setup van IPcop. Hij accepteerd geen subnetmask van /32.

Iemand een idee om mij hier verder mee te helpen?

/edit
Hij houdt de instellingen (zie quote) gemaakt op eth1 niet vast na een reboot...

Godfather Bodybuilding topic reeks

zaterdag 1 juni 2002 11:41

Acties:

0 Henk 'm!

Jelmer

Topicstarter

Wat voor een foutmelding geeft ie? (in je copy paste van ifconfig en route gebruik je eth0, moet dit niet eth1 zijn?)

Dat ie de instellingen niet vast houd kan kloppen, die moet je ook in een opstartscript zetten. Debian heeft bijv /etc/network/interfaces waar je het in kan zetten. Ik weet zeker dat IPCop ook ergens zoiets heeft. (grep -r eth0 /etc/*; dan krijg je precies te zien welke bestanden eth0 bevatten)

zaterdag 1 juni 2002 11:46

Acties:

0 Henk 'm!

MrJ

Train, eat, sleep. Repeat.

Op zaterdag 01 juni 2002 11:41 schreef Jelmer Barhorst het volgende:
Wat voor een foutmelding geeft ie? (in je copy paste van ifconfig en route gebruik je eth0, moet dit niet eth1 zijn?)

Geen foutmelding. Ik heb gewoon geen verbinding.

En ik heb eth1 gebruikt daarvoor.

Het lijkt erop dat iedere keer dat IPcop zichzelf laad, hij gewoon weer de IP's oppakt uit zijn setup.
Ik kan denk ik wel in de setup instellen dat er gebruikt gemaakt wordt van subnet 255.255.255.254 ipv 255.255.255.255, maar dan is er dus 1 internet IP onbereikbaar?

Op zaterdag 01 juni 2002 11:41 schreef Jelmer Barhorst het volgende:
[..]

Dat ie de instellingen niet vast houd kan kloppen, die moet je ook in een opstartscript zetten. Debian heeft bijv /etc/network/interfaces waar je het in kan zetten. Ik weet zeker dat IPCop ook ergens zoiets heeft. (grep -r eth0 /etc/*; dan krijg je precies te zien welke bestanden eth0 bevatten)

I see, dan zal ik daar moeten zoeken denk ik.

Maar hoe edit je die scripts dan via de command line? Is dat erg moeilijk/omslachtig?

Ik merk dat het gebrek aan een GUI voor een linux bak mij toch parten speelt...

Godfather Bodybuilding topic reeks

zaterdag 1 juni 2002 11:49

Acties:

0 Henk 'm!

Jelmer

Topicstarter

Voer die grep eens uit, dan zie je vanzelf waar ipcop de instellingen van je netwerkkaarten bewaard. Vervolgens wijzig je alles met de hand (met bijvoorbeeld joe of pico). Mocht je trouwens een nieuwe ifconfig hebben kan het nog makkelijker:
ifconfig eth1 <ip.adres.provider> netmask 255.255.255.255 pointopoint 10.0.0.138

(pointopoint, die enkele t is geen tikfout!)

(ik ben ipcop trouwens nu aan het downloaden, zal hem straks eens even proberen en dan kan ik je exact vertellen waar je moet editen)

[edit]
Gevonden!

Je moet gewoon eth1 configen (boeit niet zoveel hoe, als het maar gedaan is, geef wel je eigen externe ip op!!)
Je logt in als root en tikt dan:
joe /sbin/sipspoof
In dat bestand zet je:

code:

#!/bin/sh
ifconfig eth1 inet 0 down
ifconfig eth1 inet <extern ip> netmask 255.255.255.255 pointopoint 10.0.0.138 up
route add default gw 10.0.0.138

Sla het op door <CTRL>-k x te drukken.

Dan:
chmod a+x /sbin/sipspoof

joe /etc/rc.d/rc.netaddress.up
Voeg op de laatste regel /sbin/sipsoof toe en zorg dat er een enter achter staat. Sla ook dit bestand op.
Tik dan /etc/rc.d/rc.netaddress.down en vervolgens /etc/rc.d/rc.netaddress.up

That should do the trick

(mocht joe trouwens de regels afbreken, zorg dan zelf dat het uiteindelijk wel allemaal weer op 1 regel staat of zet wordwrap uit (<CTRL>-t w))

succes!

zaterdag 1 juni 2002 12:54

Acties:

0 Henk 'm!

MrJ

Train, eat, sleep. Repeat.

Tnx dude!

Ik ga het zo proberen.

Onder w2k is het zojuist wel gelukt.

/edit
Heel raar, ik heb alles gedaan zoals hierboven beschreven, maar toch geen werkende verbinding op die IPcop bak.

Als alles gedaan is en ik ifconfig uitvoer, klopt deze ook gewoon (80.60.27.38/32) alleen heb ik geen verbinding.

Als ik vanaf de IPcop machine een ping uitvoer krijg ik het volgende:

FROM "mijn.isp.ip.adres": Destination Host Unreachable

Zie ik iets over het hoofd?

Godfather Bodybuilding topic reeks

zaterdag 1 juni 2002 13:24

Acties:

0 Henk 'm!

Jelmer

Topicstarter

Geef de uitvoer van route eens?

zaterdag 1 juni 2002 13:38

Acties:

0 Henk 'm!

MrJ

Train, eat, sleep. Repeat.

code:

Destination  Gateway           GeMask

10.0.0.138    *     255.255.255.255   
10.100.100.0    *       255.255.255.0
default    10.0.0.138     0.0.0.0

code:

Flags Metric Ref Use IFace

UH  0     0   0   ETH1
U    0     0   0   ETH0
UG  0     0   0   ETH1

Here you are...

Klopt volgens mij wel dit.

Godfather Bodybuilding topic reeks

zaterdag 1 juni 2002 14:45

Acties:

0 Henk 'm!

Jelmer

Topicstarter

Welk ip/hostname ping je eigenlijk?
Ik heb zelf nogmaals de config gedaan en het werkt gewoon meteen bij mij.. Wat overigens misschien wel beter is, is om /sbin/sispoof in /etc/rc.d/rc.netaddress.up op regel 44 te zetten, zodat updates ed ook gewoon @boottime blijven werken.

Hoe ziet trouwens jou /var/ipcop/ethernet/settings eruit?

Heeft jouw alcatel modem trouwens wel 10.0.0.138 als ip? (just to be sure)

zaterdag 1 juni 2002 18:42

Acties:

0 Henk 'm!

MrJ

Train, eat, sleep. Repeat.

Ik probeerde het IP van GoT te pingen.

Ik zal als ik weer thuis ben (maandagavond pas) sbin/sipspoof op regel 44 plaatsen ipv onderaan.

Maandag post ik dan ook de output van "/var/ipcop/ethernet/settings" (hoe doe je dat eigenlijk, die output daarvan checken?).

En ja, het IP van mijn modem is 10.0.0.138...

Heb jij ook in IPcop je ISP DNS IP adressen ingevuld? Ik iig wel, en ook met 10.0.0.138 als def. gw.

Godfather Bodybuilding topic reeks

zaterdag 1 juni 2002 19:03

Acties:

0 Henk 'm!

Jelmer

Topicstarter

Nou output zal ie niet geven, gezien het geen script is

De inhoud kun je op het scherm krijgen met het commando cat.

Ik heb zelf hier een test opstelling gemaakt die volgens hetzelfde principe werkt en in feite niets verschilt als ik mijn modem zou gebruiken.

Kun je btw je modem wel pingen? Mocht dat niet kunnen, dan zou je eens kunnen proberen de firewall regels weg te halen. Dit doe je als volgt:
ipchains -F
ipchains -P input ACCEPT

Hiermee gooi je alle regels weg (inclusief masquarding!!), maar dan zou je in iedergeval instaat moeten zijn om wat te doen.

Wat je ook nog eens zou kunnen doen is met ethereal of iptraf kunnen kijken wat er precies aan tcp/udp/ip/icmp verkeer langs komt.

zaterdag 1 juni 2002 21:16

Acties:

0 Henk 'm!

MrJ

Train, eat, sleep. Repeat.

OK, tnx.

Ik zal om te beginnen maandag:

1) De sbin/sipspoof op regel 44 plaatsen ipv onderaan.
2) De inhoud van "/var/ipcop/ethernet/settings" hier posten
3) Kijken of ik uberhaupt mijn modem kan pingen.

Godfather Bodybuilding topic reeks

maandag 3 juni 2002 21:40

Acties:

0 Henk 'm!

MrJ

Train, eat, sleep. Repeat.

OK, I'm back.

1) Ik kan mijn modem niet pingen.
2) De output van "ifconfig eth1" is als volgt:

code:

1	inet address:"mijn.isp.ip.adres" Bcast:mijn.255.255.255 Mask:255.255.255.255

3) Maar als ik de output van "/var/ipcop/ethernet/settings" op het scherm zet, krijg ik het volgende bij de Red interface:

CONFIG_TYPE=2
[..]
RED_DEV=eth1
RED_DRIVER=3c509
RED_DRIVER_OPTIONS=
RED_DISPLAYDRIVER=3c509
RED_DHCP_HOSTNAME=ipcop
RED_ADDRESS=10.0.0.150
RED_NETMASK=255.255.255.0
RED_BROADCAST=10.0.0.255
DNS1=195.121.1.34
DNS2=195.121.1.66
DEFAULT GATEWAY=10.0.0.138

Dus er klopt toch ff iets niet denk ik.

Maar wat?

En wat als ik zoals aangeraden dan alle firewall rules weggooi? Kan je ze dan wel zo weer terug krijgen?

Godfather Bodybuilding topic reeks

maandag 3 juni 2002 21:59

Acties:

0 Henk 'm!

Jelmer

Topicstarter

Wat zei ik nou, je _moet_ in de setup wel je externe ip opgeven! Anders klopt er niets van je firewall rules. Naja, iig weer een probleem de wereld uit

maandag 3 juni 2002 22:48

Acties:

0 Henk 'm!

MrJ

Train, eat, sleep. Repeat.

Ok, ik heb nu:

CONFIG_TYPE=2
[..]
RED_DEV=eth1
RED_DRIVER=3c509
RED_DRIVER_OPTIONS=
RED_DISPLAYDRIVER=3c509
RED_DHCP_HOSTNAME=ipcop
RED_ADDRESS=mijn.isp.ip.adres
RED_NETMASK=255.255.255.0
RED_BROADCAST=mijn.isp.ip.255
DNS1=195.121.1.34
DNS2=195.121.1.66
DEFAULT GATEWAY=10.0.0.138

Als ik nu alles aansluit moet het lukken denk ik.

/edit:
GELUKT!

Tnx Jelmer!

/edit2
Heerlijk!
Echt alles werkt weer naar behoren, Active FTP'en, tracert, etc. etc. wat niet het geval was met de 'normale' modem tweak.

Echt een aanrader dit!

Godfather Bodybuilding topic reeks

dinsdag 4 juni 2002 14:03

Acties:

0 Henk 'm!

Anoniem: 57111

Hoi,

Ik gebruik SuSE 7.0 en heb geprobeerd SIP_SPOOF aan de praat te krijgen maar zonder sukses. Alle stappen gevolgd maar na de regel:
route add default gw 10.0.0.138
kapt ie d'r mee; route geeft dan ook helemaal geen output meer. Voor het uitvoeren van deze regel kon ik wel nog bij het modem komen, daarna niet meer. Gebruik nu weer gewoon adsl4linux met pptp.

Iemand een idee wat er mis is?

Thx,

Erik

dinsdag 4 juni 2002 14:08

Acties:

0 Henk 'm!

Jelmer

Topicstarter

Stel het nog eens in en geef eens de output van de volgende commando's:
ifconfig -a
route
ip route show
ipchains -L
iptables -L -v -t filter
iptables -L -v -t nat
ps aufx

(mogelijkerwijs heb je sommige proggies niet, maar dat is niet erg.)

donderdag 6 juni 2002 16:30

Acties:

0 Henk 'm!

DigiK-oz

Ok, SIP_SPOOF werkt inmiddels als een zonnetje, eindelijk van DHCP_SPOOF af met dat idiote subnetmask.

So far, so good. Kan alle sites bereiken, ftp-en etc.

Sinds kort maar weer eens een andere firewall geinstalleerd (outpost). Nou houdt die een log bij van alle 'denied' verkeer, maar ook van alle toegestane pakketjes van de laatste paar minuten.

In die log verschijnen om de ongeveer 20 seconden 12 keer de volgende melding :

code:

1 2	Reason App Host Port Direction Protocol ICMP Traffic n/a 10.0.0.138 Destination Unreachable/3 Inbound ICMP

Maakt niet uit of ik wel of niet verkeer over mijn verbinding genereer. En alles werkt op zich dus wel naar behoren.

Niet ernstig, dus. Maar kan iemand het verklaren ? En is er wat aan te doen ?

Whatever

donderdag 6 juni 2002 17:20

Acties:

0 Henk 'm!

MrJ

Train, eat, sleep. Repeat.

Ben ik weer...

Ik heb nog een probleempje betreffende de modem configuratie.

Zoals in onderstaand beschreven topic houdt de modem/router de instellingen niet vast.

[topic=515964]

Firewalling op de modem staat (weer?) aan, defserver verwijst naar een onbekend IP, Active FTP werkt niet meer, enz enz.

Weet iemand hier een oplossing voor? Ik wil nu gewoon eindelijk lekker kunnen werken zonder die rare modem probs.

Anders zal ik van 't weekend KPN maar bellen met een of ander lulverhaal en proberen een nieuwe modem los te krijgen daaro...

Godfather Bodybuilding topic reeks

donderdag 6 juni 2002 19:41

Acties:

0 Henk 'm!

Jelmer

Topicstarter

Op donderdag 06 juni 2002 16:30 schreef sjis het volgende:

In die log verschijnen om de ongeveer 20 seconden 12 keer de volgende melding :
ICMP: Destination Unreachable

Toevallig MSN draaien? Krijg ik ook veel zooi van, wordt gebruikt geloof ik voor gateway detectie of iets dergelijks..

MrJ, kijk eens hoeveel 'disk'space je nog overhebt in je modem? (inloggen als expert, dan kun je 'df' gebruiken). Dit staat er bij mij:

code:

Filesystem      512-blocks  Used Available Capacity Mounted on
/dev/fda0           251 78  173    31%    /
/dev/fda1          2292    2084 208    90%    /active
/dev/fda2          2292    2004 288    87%    /dl

donderdag 6 juni 2002 22:32

Acties:

0 Henk 'm!

MrJ

Train, eat, sleep. Repeat.

Jelmer, ik kom nu geeneens meer in mijn modem, en rest van mijn netwerk is er ook plotseling mee gestopt (zie onderstaande topics).

[topic=517107]
[topic=515964]

Voorop gesteld dat ik tzt in staat ben mijn modem gg te posten _{(voordat ik of alles het raam uit donder, of alles zelf kort en klein sla)} zal ik dat zsm doen...

Godfather Bodybuilding topic reeks

zondag 9 juni 2002 13:45

Acties:

0 Henk 'm!

DigiK-oz

Op donderdag 06 juni 2002 19:41 schreef Jelmer Barhorst het volgende:

[..]

Toevallig MSN draaien? Krijg ik ook veel zooi van, wordt gebruikt geloof ik voor gateway detectie of iets dergelijks..

Yep, was inderdaad messenger, als ik die uitgooi is het over.

Whatever

woensdag 19 juni 2002 04:15

Acties:

0 Henk 'm!

Anoniem: 58259

Vreemd, vanaf dat ik de DHCP config uitzet, stap 2, verlies ik alle verbinding met het modem.

Op dit moment werkt het modem met DHCP spoofing, dus op met ethernet-kant met toegewezen ip adress, dat na het uitzetten van de dhcp niet meer werkt.

Nu heb ik reeds geprobeerd daar bv 192.168.0.1 van te maken, maar het modem op 10.0.0.138 kan ik niet meer bereiken (evenals de rest vh internet uiteraard)

waar gaat het fout??

[edit]
Om reden die jullie waarschijnlijk beter begrijpen werkt het instellen als ik eerst mijn ip vast op 10.0.0.150 zet ipv bv 192.168.0.1

Maar het draait nu prima onder XP

woensdag 19 juni 2002 06:01

Acties:

0 Henk 'm!

ShadowBumble

Professioneel Prutser

hehe gelijk ff geprobeerd werkt idd perfect het grootste voordeel vind ik nogdat je zonder gezeik (zie subject zonder moeite )server kan draaien achter je Semi-Pro modempje( zie HTTP/FTP/FTP/UT/CS enz enz ).

"Allow me to shatter your delusions of grandeur."

woensdag 19 juni 2002 11:02

Acties:

0 Henk 'm!

SvMp

Hé Jelmer, ga je dat stukje over FreeBSD nog toevoegen aan je SIP-spoof howto pagina?

woensdag 19 juni 2002 11:45

Acties:

0 Henk 'm!

Anoniem: 58259

skop

woensdag 19 juni 2002 19:47

Acties:

0 Henk 'm!

Jelmer

Topicstarter

Op woensdag 19 juni 2002 11:02 schreef svdmeer het volgende:
Hé Jelmer, ga je dat stukje over FreeBSD nog toevoegen aan je SIP-spoof howto pagina?

Ik ga het zeker nog toevoegen, maar door mn stage heb ik erg weinig tijd en heb ik 's avonds niet echt veel zin en tijd om me daarmee bezig te houden... Met een maandje ben ik klaar en dan is dit het eerste wat ik ga doen.

woensdag 26 juni 2002 16:09

Acties:

0 Henk 'm!

PipoDeClown

Izze Zimpell

hoe kan je dit goed werkend krijgen icm met Freesco?

God weet alles, want hij is lid van de Mosad. To protect your freedom i will take that away from you. Mijn drankgebruik heeft ernstig te lijden onder mijn gezondheid.

woensdag 26 juni 2002 20:17

Acties:

0 Henk 'm!

Jelmer

Topicstarter

Freesco == Linux
ifconfig eth? inet ???.???.???.??? netmask 255.255.255.255
route add 10.0.0.138 dev eth?
route add default gw 10.0.0.138

et voila

donderdag 27 juni 2002 16:53

Acties:

0 Henk 'm!

PipoDeClown

Izze Zimpell

Op woensdag 26 juni 2002 20:17 schreef Jelmer Barhorst het volgende:
Freesco == Linux
ifconfig eth? inet ???.???.???.??? netmask 255.255.255.255
route add 10.0.0.138 dev eth?
route add default gw 10.0.0.138

et voila

Jep, maar hoe maak je Freesco duidelijk dat ie dat zelf moet doen.
Dus: computer boot met floppy -> Freesco maakt zelf de verbinding zonder dat ik nog wat in hoef te tikken.

God weet alles, want hij is lid van de Mosad. To protect your freedom i will take that away from you. Mijn drankgebruik heeft ernstig te lijden onder mijn gezondheid.

zondag 7 juli 2002 19:52

Acties:

0 Henk 'm!

MrJ

Train, eat, sleep. Repeat.

OK, I'm back.

En nu met een spikslinternieuwe ADSL modem (KPN trapte er niet in) maar helaas met hetzelfde probleem als eerst.

Spoof is snel opgezet op mijn modem en IPCop bak. Het internet werkt goed, helaas werkt active FTP, MSN filesharing ed niet en is mijn webserver niet bereikbaar vanaf de buitenwereld. Het lijkt er dus op dat er 'iets' (een instelling dus) in mijn modem pakketjes tegenhoud. De IPCop bak is gewoon goed ingesteld.

Hier is de output van mijn IP.ini en NAT.ini. Ik heb het al voorelkaar gekregen om via telnet "firewalling=off" in te stellen, helaas zonder resultaat. Ook het IP van mijn RED interface invoeren als defserver bracht geen resultaat.

IP.ini

config forwarding=on firewalling=off redirects=on sourcerouting=off ttl=64 fraglimit=64 defragmode=nat
apadd addr=10.0.0.138/8 intf=eth0 broadcastip=10.255.255.255 addroute=no
rtadd dst=10.0.0.0/8 gateway=10.0.0.138
rtadd dst=*.*.*.*/32 gateway=10.0.0.138 metric=1

NAT.ini

bind application=FTP port=ftp
bind application=RTSP port=554
bind application=IRC port=6667
bind application=RAUDIO(PNA) port=7070
defserver addr=10.0.0.150

Iemand een idee? Want ik wil zo graag dat het nu eindelijk echt helemaal toppie werkt...

PS: firmware = versie 281

/edit
typo(s)

Godfather Bodybuilding topic reeks

maandag 8 juli 2002 23:34

Acties:

0 Henk 'm!

MrJ

Train, eat, sleep. Repeat.

Ben er nog steeds niet uit.

Alles staat nu weer precies in de standaard conf. na de Spoof, te weten:

IP.ini:

config forwarding=on firewalling=on redirects=on sourcerouting=off ttl=64 fraglimit=64 defragmode=nat
apadd addr=10.0.0.138/8 intf=eth0 broadcastip=10.255.255.255 addroute=no
rtadd dst=10.0.0.0/8 gateway=10.0.0.138
rtadd dst=*.*.*.*/32 gateway=10.0.0.138 metric=1

NAT.ini:

bind application=FTP port=ftp
bind application=RTSP port=554
bind application=IRC port=6667
bind application=RAUDIO(PNA) port=7070

Iemand????

Godfather Bodybuilding topic reeks

dinsdag 9 juli 2002 11:09

Acties:

0 Henk 'm!

Anoniem: 58764

nog een ander probleempje met sip spoof, ik host vaak bc voor online games, dus mij ip is 213.84.163.xxx , stel nu wil ik bc hosten, dan moet ik aangeven datie op 127.0.0.1 moet hosten, andere lui kunnen dan wel op mn ip joinen (de 213.84.163.xxx) maar ik kan dus geen data naar ze verzenden of ontvangen

donderdag 18 juli 2002 18:53

Acties:

0 Henk 'm!

xzenor

Ja doe maar. 1 klontje suiker.

dit is echt heel erg interessant man...
ik wist niet eens dat het bestond!
Ik ga het op mijn FreeBSD machine maar eens proberen denk ik, als dat wilt lukken tenminste..
tis wel een heftige ingreep lijkt me...

vrijdag 19 juli 2002 14:01

Acties:

0 Henk 'm!

Jelmer

Topicstarter

MrJ, is het inmiddels al gelukt met active ftp?? Dat msn trouwens niet werkt heeft ook een reden. Zie het topic in NOS waar een oplossing wordt gegeven voor Linux.

_samurai, BC zegt me eerlijk gezegd niet zoveel... Het lijkt mij erg stug dat het niet werkt, want dan zouden mensen die pptp gebruiken het ook niet kunnen lijkt me!?

possamai, 't is minder heftig dat het lijkt hoor

Zeker onder *nix

zondag 18 augustus 2002 14:28

Acties:

0 Henk 'm!

Anoniem: 57529

het tweaken van die modem heb geen Fock met snelheid te maken, eerder met mogelijkheden AMDLover!

zondag 18 augustus 2002 14:47

Acties:

0 Henk 'm!

DrNizeGuy

*

hm klinkt interresant, maar is t dan ook mogelijk om bijv een CS server te starte? als ik mn modem namelijk tweak, kan ik geen servers meer starten. als het hiermee wel werkt, zo dat wel heel mooi zijn

zondag 18 augustus 2002 20:43

Acties:

0 Henk 'm!

MrJ

Train, eat, sleep. Repeat.

Jelmer Barhorst schreef op 19 juli 2002 @ 14:01:
MrJ, is het inmiddels al gelukt met active ftp?? Dat msn trouwens niet werkt heeft ook een reden. Zie het topic in NOS waar een oplossing wordt gegeven voor Linux.

Het is nu gelukt ja, op een 2tal issues na.

Dat zijn dus MSN filesharing en Netmeeting.

Ik heb hiervoor op de IPCop support page een aantal modules gevonden die die problemen zouden verhelpen.

Helaas zonder resultaat. Ik heb nog steeds het gevoel dat er toch nog 'iets' in de modem zit die de heleboel tegenhoud ofzo. Maar aan de andere kant, poort forwarding van FTP en HTTP werkt wel perfect...

Als ik begin september weer terug ben van vakantie zal ik er weer eens goed naar kijken (tenminste als het WCIII virus over is!

).

Godfather Bodybuilding topic reeks

maandag 26 augustus 2002 18:15

Acties:

0 Henk 'm!

xzenor

Ja doe maar. 1 klontje suiker.

msn filetransfer en netmeeting gaat niet lukken zolang microsoft dat protocol niet aanpast.
Beide sturen ze het lokale ip mee in het pakket, dus als je bak achter je routertje 192.168.0.3 heeft dan stuurt ie dat mee als destination voor terugkomend verkeer...
dat schiet dus niet op omdat dat ip aan de andere kant helemaal niet bestaat (of wel, maar hoe dan ook is het dan niet jouw pc). Dus je kan kloten wat je wilt, het gaat niet werken.. msn filestransfer en netmeeting(beeld en geluid dan, remote desktop werkt wel) werken niet achter NAT. Misschien dat het met eventuele proxies wel kan.. daar durf ik niets over te zeggen (er zijn speciale h323proxies te downloaden.. dunno if they work).

dinsdag 27 augustus 2002 12:19

Acties:

0 Henk 'm!

MrJ

Train, eat, sleep. Repeat.

Er zijn juist voor IPCop speciale modules uitgekomen die daar wel voor zouden zorgen.

Zie:
http://ipcop.hopto.org/
http://ipcop.no-ip.com/ip...+X+working%3F&parent_id=0

Het zou dus in theorie moeten werken...

Godfather Bodybuilding topic reeks

dinsdag 27 augustus 2002 12:22

Acties:

0 Henk 'm!

Anoniem: 40851

Ik gebruik het al enige tijd met win2000 en ISA en kan nu ook vanaf het interne lan mijn externe ip adres gebruiken (handig voor het testen) Daar ging het mij eigenlijk om.

dinsdag 27 augustus 2002 15:57

Acties:

0 Henk 'm!

Anoniem: 60859

Duncan schreef op 09 maart 2002 @ 17:35:
Je kan dus _NIET_ een hub gebruiken

Hoe kan ik dan met verschillende computers tegelijk op internet zonder NAT?

dinsdag 27 augustus 2002 18:06

Acties:

0 Henk 'm!

Jelmer

Topicstarter

Niet, tenzij je meerdere IP's wil aanvragen of IPv6 gaat gebruiken..

woensdag 4 september 2002 22:34

Acties:

0 Henk 'm!

Ivion

Mame Chishiki

Sorry om dit hele topic naar boven te trekken, maar dit leek mij de beste plek om mijn vraag te posten.
Ik heb namelijk 2 vragen, hier komt de eerste en de belangrijkste:

In de guide staat alleen maar beschreven hoe je in het register de Subnetmask in W2K/WinXP moet veranderen. Weet iemand waar en hoe je dat in het register van W9x/WinME moet doen? Want het register van W9x/WinME is toch anders dan W2K/WinXP? Iig de plaatsen die in de handleiding worden gegeven bestaan niet in mijn register, dus ik neem aan dat het register van W9x/WinME verschilt van W2K/WinXP.

En hier is de tweede:
Is het mogelijk om als je de modem naar Pro heb gepatched om daarna hem nog steeds te blijven gebruiken volgens de normale manier die bv. in MXstream handleiding beschreven staat? Of, zo niet, is hij dan terug te patchen?

Bij voorbaat dank.

This post was created by millions of tiny cows jumping around on my keyboard.

donderdag 5 september 2002 00:08

Acties:

0 Henk 'm!

Jelmer

Topicstarter

Ik ben momenteel bezig om beetje bij beetje een compleet vernieuwde howto te maken, waar ik ook win9x/winME aanpak. Ik heb hier alleen 98se ter beschikking en heb daar dus ook alleen mee getest. Het is daar zo dat je gewoon het netmask van 255.255.255.255 in kunt vullen en ok kan geven. Er komt dan een waarschuwing dat het niet klopt, maar tot mijn verbazing werd het wel gewoon ingesteld

In feite kun je als je je modem gepatched hebt ook nog gewoon gebruik blijven maken van pptp en dus eigenlijk op de ouderwetse manier connecten.

donderdag 5 september 2002 16:31

Acties:

0 Henk 'm!

Ivion

Mame Chishiki

Jelmer Barhorst schreef op 05 september 2002 @ 00:08:
Ik ben momenteel bezig om beetje bij beetje een compleet vernieuwde howto te maken, waar ik ook win9x/winME aanpak. Ik heb hier alleen 98se ter beschikking en heb daar dus ook alleen mee getest. Het is daar zo dat je gewoon het netmask van 255.255.255.255 in kunt vullen en ok kan geven. Er komt dan een waarschuwing dat het niet klopt, maar tot mijn verbazing werd het wel gewoon ingesteld

In feite kun je als je je modem gepatched hebt ook nog gewoon gebruik blijven maken van pptp en dus eigenlijk op de ouderwetse manier connecten.

Heel erg bedankt, nu kan ik er tenminste met een gerust hart aan beginnen.

Ennuh, je weet het zeker dat het dan wordt ingesteld? Waar kan je dan zien dat het ook echt zo is ingesteld?

Iig heel erg bedankt.

$_/-\o_$

This post was created by millions of tiny cows jumping around on my keyboard.

donderdag 5 september 2002 18:56

Acties:

0 Henk 'm!

Jelmer

Topicstarter

Ivion schreef op 05 september 2002 @ 16:31:
[...]

Heel erg bedankt, nu kan ik er tenminste met een gerust hart aan beginnen.
Ennuh, je weet het zeker dat het dan wordt ingesteld? Waar kan je dan zien dat het ook echt zo is ingesteld?

In windows 9x heb je daar winipcfg voor (gui), in nt4(?)/2k/XP ipconfig (cli)

Iig heel erg bedankt. $_/-\o_$

You're welcome!

vrijdag 6 september 2002 14:06

Acties:

0 Henk 'm!

Ivion

Mame Chishiki

Ok, weer een vraag

Ik heb nu 'drv_read 2 1 b' ingetypt in het telnet schermpje die een verbinging heeft met mijn Alcatel. Maar, inplaats van wat op die site staat, is mijn hex string: 8704 (ipv. 8604).
Moet ik nu de hex string veranderen in 8606, of, zo redeneer ik, naar 8706?

This post was created by millions of tiny cows jumping around on my keyboard.

vrijdag 6 september 2002 14:20

Acties:

0 Henk 'm!

MrJ

Train, eat, sleep. Repeat.

8706

/edit:

http://www.bruring.com/nu...iewarticle&artid=1&page=1

Godfather Bodybuilding topic reeks

zaterdag 14 september 2002 17:35

Acties:

0 Henk 'm!

Anoniem: 51493

Met 4 IP's inclusief individuele routing per IP. Hier staat manual, voor de geinteresseerde:
meuktracker: Alcatel SpeedTouch Home 2.8.1

zaterdag 21 september 2002 02:39

Acties:

0 Henk 'm!

dbzdragon

Is het mogelijk deze om sip-spoofing te gebruiken met de volgende combinatie?

DrayTek Vigor 2200 E router ( breedband internet naar 2 pc's)
Alcatel Speed Touch Home (getweakt)
Cistron als ISP?

Ik kwam alleen mensen tegen die MxStream hebben. Werkt dit ook bij Cistron?

zaterdag 21 september 2002 16:18

Acties:

0 Henk 'm!

Pluto

MyDigitalPictures.TK

? is het zo dat het hele filesharing en voice conversation probleem is opgelost als je een andere messanger neemt? bv yahoo, icq?

zaterdag 21 september 2002 16:27

Acties:

0 Henk 'm!

igmar

ISO20022

Jelmer Barhorst schreef op 05 maart 2002 @ 13:32:
De nieuwe manier (SIP Spoofing):
+static ip
+verbinding altijd up
+tot nu toe niet kapot gegaan (modem uit/aan, interface down/up en gewoon weer werken)
-wat lastiger configen (mn windows, maar daar ben ik al een oplossing voor aan het zoeken)

Voeg aan nadelen maar toe :

- je gateway en interface IP liggen niet in hetzelfde subnet

Dat geeft vreselijk veel gezeik, vooral met het IPSEC script (eroute vindt dat niet zo erg leuk). Ik heb nog wat meer toepassingen die dat niet zo leuk vinden, maar verder werkt het hier prima : 1 keer in de afgelopen 6 maand handmatig de verbinding down / up moeten brengen.

zondag 27 oktober 2002 16:15

Acties:

0 Henk 'm!

Anoniem: 69105

teigetjuh schreef op 16 mei 2002 @ 14:15:
Samen met een collega het eea geconfigd en helaas valt er 1 ip-adresje weg.... kon op de cisco geen subnetmask van 255.255.255.255 meegeven, maar wel van 255.255.255.254.

Maar het werkt dus wel prima

Voor mensen die het ook willen nabouwen... Gebruik de windows-handleiding, zoals Jelmer deze heeft staan op zijn site.

Ik krijg om te beginnen m'n netmask niet kleiner dan 255.255.255.224 Daarnaast, voordat ik de configuratie verziek;

ip route 10.0.0.138 255.255.255.255 Ethernet 1 (Aan dit interface zit de alcatel)
!
! Kan niet het ip addres van router gebruiken, mag niet van cisco

!
ip route 0.0.0.0 0.0.0.0 10.0.0.138

zou toch correct moeten zijn?

Alvast bedankt!

[ Voor 7% gewijzigd door Anoniem: 69105 op 22-09-2007 22:41 ]

woensdag 30 oktober 2002 00:41

Acties:

0 Henk 'm!

LastBoyScout

The Last but not Lost BoyScout

Heeft iemand hier ervaring met Clark-Connect 1.1 en de SIP-Spoof? Als ik alles met het handje inklop dan doet'ie het Ok. Maar na een reboot is het weer kaduuk...

Iemand hier ervaring mee? Ik heb al diverse handleidingen gezien maar nergens hoe je het zo moet instellen dat het na een reboot weer goed staat/(waarschijnlijk omdat de CC-scriptjes de SIP-spoof weer vernaggelt?) Distro is gebaseerd op Rode-Hoed 7.2.

dinsdag 19 november 2002 15:18

Acties:

0 Henk 'm!

teigetjuh

Anoniem: 69105 schreef op 27 oktober 2002 @ 16:15:
[...]

Zou je mischien een uitreksel van de show run van deze router kunnen geven?
en ff doormailen? Mailen kan naar y2kfixx@hotmail.com

Ik krijg om te beginnen m'n netmask niet kleiner dan 255.255.255.224 Daarnaast, voordat ik de configuratie verziek;

ip route 10.0.0.138 255.255.255.255 Ethernet 1 (Aan dit interface zit de alcatel)
!
! Kan niet het ip addres van router gebruiken, mag niet van cisco
!
ip route 0.0.0.0 0.0.0.0 10.0.0.138

zou toch correct moeten zijn?

Alvast bedankt!

We gebruiken een 1751, met 1 FastEthernet, dus we hebben sub-interfaces aangemaakt, maar neem aan dat dat geen invloed heeft. Je moet dat je interface uiteraard aanpassen en de encapsulation-regel moet ook weg.

code:

interface FastEthernet0/0.7
 description MXStream
 encapsulation dot1Q 7
 ip address 10.0.0.150 255.255.255.0 secondary
 ip address &lt;Internet-ip&gt; 255.255.255.254
 ip access-group 101 out
 no ip route-cache
 no ip mroute-cache
 no cdp enable
!
ip classless
ip route 0.0.0.0 0.0.0.0 10.0.0.138

O ja, op de alcatel staat het volgende in de route-tabellen.

code:

Destination Source  Gateway     Intf
1.2.3.4/32  any 1.2.3.4     SIP_SPOOF
10.0.0.138/32   any 10.0.0.138  eth0
127.0.0.1/32    any 127.0.0.1   loop
&lt;internetip&gt;/32   any 10.0.0.138  eth0
&lt;intern-net&gt;  any 10.0.0.138  eth0
10.0.0.0/8  any 10.0.0.138  eth0
default     &lt;intern-ip/0&gt; 1.2.3.4 SIP_SPOOF

De route-tabellen zien er niet optimaal uit, maar voor ons werkte het wel.

dinsdag 26 november 2002 10:06

Acties:

0 Henk 'm!

ScuL

Ik heb ook een (klein) probleem met SIP spoofing. Ik gebruik het nu sinds geruime tijd en het werkt prima alleen ik heb al die tijd al snelheidsproblemen met mijn FTP als ik op mijn LAN aan het down/uploaden ben.

Ik vermoed dat het komt door dat 255.255.255.255 subnetmask.

Ik draai op Windows 2000 Pro met vanzelfsprekend de Alcatel via XS4ALL Basic/KPN ADSL. De FTP server is Bulletproof FTP (aka G6?).
Bulletproof ziet het externe IP (213.84.x.x.) wel als interface er lijkt er ook op te draaien, maar de FTP server is van buitenaf onbereikbaar.

Wat ik gedaan heb om dat probleem op te lossen is WinRoute Pro zo in te stellen dat alle binnenkomende pakketten op poort 21 van de server PC worden geforward naar het LAN IP-adres van de server. Gevolg is dus dat de FTP-server wel van internet bereikbaar is via een soort NAT over SIP; maar nadelig gevolg is dat mijn interne LAN verkeer van en naar de FTP ook ge-NAT wordt!!

Dit heeft een brute snelheidsdaling tot gevolg. De server bevat een 100mbit kaart maar ik haal nu maar 1000kb/s van en naar de FTP, hoogstwaarschijnlijk omdat de CPU-load van het FTP'en icm het NAT'en hem te veel wordt.

Is SIP spoofing nou de oorzaak van het feit dat Bulletproof FTP het externe IP niet kan vinden? En hoe los ik dat op.....

[ Voor 2% gewijzigd door ScuL op 26-11-2002 10:10 . Reden: tekstuele verbeteringen ]

ProMods ETS2 uitbreiding - Mijn tijdszone is UTC+13

dinsdag 26 november 2002 18:55

Acties:

0 Henk 'm!

Jelmer

Topicstarter

Eerder winroute door de bocht. Zet anders ff een vinkje bij 'exclude this computer from NAT' bij de externe interface in winroute. Verder even bij packet filter een regel toevoegen: incomining on external interface, destination 213.84.x.x:21, source any, allow.

dinsdag 26 november 2002 19:57

Acties:

0 Henk 'm!

ScuL

Ik begrijp je opmerking, maar in 1e instantie plaats ik nog steeds mijn vraagtekens bij de combinatie SIP spoofing + Subnet 255.255.255.255 + Bulletproof.

Als ik namelijk helemaal geen Winroute installeer is mijn FTP nog steeds niet bereikbaar. Het lijkt wel alsof hij de FTP service gewoon niet kan draaien op dat IP. (En dat zou ook best eens de reden zijn waarom Battlecom van een paar reacties terug ook niet werkt; Ik vermoed dat sommige Windows software dat IP niet kan binden door het vreemde subnet).

ProMods ETS2 uitbreiding - Mijn tijdszone is UTC+13

dinsdag 26 november 2002 20:02

Acties:

0 Henk 'm!

Jelmer

Topicstarter

Zou je het dan eens met een subnet wat windows wel goed vind (dus via de gebruikelijke manier instellen)?

dinsdag 26 november 2002 20:19

Acties:

0 Henk 'm!

ScuL

Voor de SIP spoof is 255.255.255.255 toch noodzakelijk? Ik begreep uit alle FAQs dat als ik 255.255.255.0 instel ik bepaalde IP-ranges op internet niet meer kan aanspreken.

ProMods ETS2 uitbreiding - Mijn tijdszone is UTC+13

dinsdag 26 november 2002 21:17

Acties:

0 Henk 'm!

Ivion

Mame Chishiki

-ScuL- schreef op 26 November 2002 @ 20:19:
Voor de SIP spoof is 255.255.255.255 toch noodzakelijk? Ik begreep uit alle FAQs dat als ik 255.255.255.0 instel ik bepaalde IP-ranges op internet niet meer kan aanspreken.

Dan stel je het toch ff als 255.255.255.254 in? Dan mis je maar heel weinig ip's mee, en dan kijk je later wel weer verder...

This post was created by millions of tiny cows jumping around on my keyboard.