Toon posts:

[ADSL/Alcatel] SIP Spoof, gebruikt de tweaker het?

Pagina: 1 2 3 Laatste
Acties:
  • 3.812 views sinds 30-01-2008
  • Reageer

  • Jelmer
  • Registratie: Maart 2000
  • Laatst online: 05-06 22:02
Zoals sommigen hier misschien wel weten is het mogelijk om je modem zo te tweaken dat je dus zonder PPTP, NAT-over-NAT of DHCP Spoof op internet kan! Deze manier is simpelweg SIP (Static IP) Spoof gedoopt. Het komt er op neer dat je modem al het verkeer voor jouw externe IP op de ethernet interface gooit en je server/router (of als je maar 1 pc hebt, je eigen pc dus) dit verkeer ontvangt. Het grote voordeel is nl dat je server gewoon het externe IP krijgt en je verbinding altijd UP is! Het heeft dus iets weg van DHCPSpoofing maar het hele gebeuren is stabiel.

Hier even de voor- en nadelen:

pptp:
+min of meer statisch ip
+onder windows weinig werk
-extra drivers nodig (voornl onder linux)
-je verbinding is niet altijd up

nat:
+verbinding altijd up
-NAT die slecht geimplementeerd is (vergeet instellingen soms)
-portforwarding...
-met een server ertussen moet je dubbel 'NATten' (NAT-over-NAT)

DHCP:
+'static' ip
-verbinding niet altijd up
-wil nogal eens 'kapot' gaan
-voor linux moet je je DHCP client patchen


De nieuwe manier (SIP Spoofing):
+static ip
+verbinding altijd up
+tot nu toe niet kapot gegaan (modem uit/aan, interface down/up en gewoon weer werken)
-wat lastiger configen (mn windows, maar daar ben ik al een oplossing voor aan het zoeken)


Nu vraag ik me dus af of er hier nog meer mensen zijn die het gebruiken. Ik zelf heb het nu bijna 2,5 week draaiende en ben er zeer tevreden mee :)

(PS. als je wil weten hoe je dit moet doen, zie mijn website. Daar heb ik een uitgebreide HowTo staan die ik een dezer dagen weer ga bijwerken voor andere windows versies.)

Anoniem: 31869

Nee, ik gebruik het niet;

Ik gebruik gewoon DHCP, werkt perfect bij mij, nog nooit problemen mee gehad......

  • Wimlem
  • Registratie: April 2000
  • Laatst online: 16:55
je site werkt niet

Ik zou toch graag willen weten hoe dat werkt!!

SolarEdge 7k met 8070wp (oost/west) - SolarEdge / Atlantic 270l / LG HU071.U43 + HN1616.nk3 warmtepomp / HikVision leverancier


  • Jelmer
  • Registratie: Maart 2000
  • Laatst online: 05-06 22:02
up again :)

  • Morgoth
  • Registratie: Januari 2000
  • Laatst online: 05-06 20:02
Klinkt interessant, maar kan je nog wel steeds een hub op je modem aansluiten en dus zo meerdere pc's aan de hub hangen en tegelijkertijd op internet?

  • Jelmer
  • Registratie: Maart 2000
  • Laatst online: 05-06 22:02
Ik zal het nog eventjes iets proberen te verduidelijken:

Wat je dus doet is je server of router je externe IP geven. Om met meerdere pc's toegang tot het net te krijgen moet je dus een router hebben (*nix,bsd,windows,hardware) die die taak van het modem overneemt.

Meestal is het zo als je het modem getweaked hebt, dat je NAT gaat gebruiken. Als je er dan vervolgens nog eens een server tussen zet dit NAT doet, krijg je dus NAT-over-NAT. Dit kun je natuurlijk weer oplossen door DHCP of PPTP te gaan/blijven gebruiken, maar DHCP gaat (bij mij iig) snel stuk en PPTP kost ook nog eens extra resources.


Uiteindelijk krijg je dus dit:
http://www.jelmerbarhorst.com/img/mxstream/docs/netwerk.gif


Wat gebeurt er nou als iemand data naar jou toe zend va het internet. Deze data wordt naar je externe IP gestuurd en land uiteindelijk aan bij je modem. Het modem negeert deze data omdat deze hard een eigen ip gekregen heeft (192.168.255.1), maar stuurt de data zoals in de route tabel staat door naar de interface waar 10.0.0.138 op zit (eth0 dus). Jouw server heeft je externe IP en pikt deze data op van het netwerk.

Andersom: jij stuurt data naar internet. Aangezien de server een default route heeft naar 10.0.0.138 gooit ie daar alles heen wat nergens anders heen kan. Het modem begrijpt dit (ondanks dat NAT uitgeschakeld moet zijn) en gooit het vrolijk je verbinding in.


Zoals gezegd, dit lijkt erg op DHCP Spoofing. Het enige grote verschil tussen deze twee is dus dat je geen vage dingen meer met DHCP hoeft te doen. Wat er bij mij vaak fout ging was dat als de dhcpcd gestopt werd en vervolgens weer gestart hij de lease ging valideren en dat ging fout (en dat was erg ***)

  • white_rabbit
  • Registratie: December 2000
  • Laatst online: 11-02-2022

white_rabbit

Follow the White Rabbit!

Ik werk al een behoorlijk tijdje nu met een getweakte alcatel modem zonder NAT! maar wel met DHCP en het bevalt perfect! modem aan en gaan met die banaan! geen handmatig inloggen meer nodig en snellere verbinding! geen enkel probleem mee gehad tot nu toe..

Life is what happens while your making other plans..


  • P.B.
  • Registratie: Juli 2001
  • Niet online
Je kan dus _NIET_ een hub gebruiken

  • tweakerbee
  • Registratie: Maart 2000
  • Laatst online: 05-06 17:16
Het is IMHO handiger als je een server hebt gewoon lekker "adsl4linux" te gebruiken. Het is bij mij rotsstabiel, geen klachten over. Met "persistent" heb je gewoon een 24/7 verbinding.
Wat je dan hiermee zou moeten kloten?

pptp:
+min of meer statisch ip -> yup, erg makkelijk
+onder windows weinig werk -> onder linux ook met adsl4linux
-extra drivers nodig (voornl onder linux) -> 1 pakketje...
-je verbinding is niet altijd up -> wel dus + verbinding up
+ makkelijk te configgen (paar vragen, iptables/ipchains commando en je draait)
- je moet het in je opstart scripts kwakken

You can't have everything. Where would you put it?


  • Jelmer
  • Registratie: Maart 2000
  • Laatst online: 05-06 22:02
en wat dacht je van de extra resources? 't Zal niet veel zijn, maar waar zou je ze verspillen als ze toch niet nodig zijn?

Anoniem: 51493

Yeah, ik gebruik ook SIP en het werkt, ook icm. 4 IP's. Je moet dan alleen wat spelen met de routing tabbelen van je modem. Het werkt stabieler dan de PPTP of DHCP methodes en werkte binnen 5 tellen op m'n OpenBSD router.

:)

Behalve dat het even moeite kost zie ik niet in waarom je deze methode niet zou willen gebruiken.

  • DigiK-oz
  • Registratie: December 2001
  • Laatst online: 05-06 14:39
Vorige week geprobeerd, kreeg het niet direct aan de praat. Ga toch maar weer een nieuwe poging wagen, want ik werk nu met DHCP_SPOOF. Werkt op zich prima, maar ik krijg een vreemd subnet-mask (62.0.0.0 :? )waardoor ik bepaalde sites niet kan benaderen (in de 63.x.x.x reeks).

Whatever


  • Jelmer
  • Registratie: Maart 2000
  • Laatst online: 05-06 22:02
Op woensdag 17 april 2002 07:31 schreef dystopia het volgende:
Yeah, ik gebruik ook SIP en het werkt, ook icm. 4 IP's. Je moet dan alleen wat spelen met de routing tabbelen van je modem. Het werkt stabieler dan de PPTP of DHCP methodes en werkte binnen 5 tellen op m'n OpenBSD router.

:)

Behalve dat het even moeite kost zie ik niet in waarom je deze methode niet zou willen gebruiken.
Ik neem aan dat je dan alles gewoon 4x hebt gedaan? Neem ik dat meteen mee in De Grote HowTo-Update :)

Sjis, wat ging er precies fout?

  • straat
  • Registratie: Augustus 2000
  • Laatst online: 10:22
Op dinsdag 05 maart 2002 13:32 schreef Jelmer Barhorst het volgende:
DHCP:
+'static' ip
-verbinding niet altijd up
-wil nogal eens 'kapot' gaan
-voor linux moet je je DHCP client patchen
Hmmz ik heb in linux (debian) mijn DHCP client nooit hoeven patchen :)

Desalniettemin een handig trucje :)

  • DigiK-oz
  • Registratie: December 2001
  • Laatst online: 05-06 14:39
Op donderdag 18 april 2002 20:16 schreef Jelmer Barhorst het volgende:

[..]


Sjis, wat ging er precies fout?
Was me niet duidelijk. Geen foutmeldingen o.i.d., alles uitgevoerd zonder problemen, maar vervolgens geen werkende verbinding. Ga dit weekend een nieuwe poging wagen, ik hou je op de hoogte.

Whatever


  • straat
  • Registratie: Augustus 2000
  • Laatst online: 10:22
Ik heb het net ff ingesteld, en het werkt lekker :) Ik gebruikt linux, het loopt perfect :)

Had alleen een vraagje, wat is er het nut van om bij de PPP config in je modem het "local ip" op 192.168.255.1 te zetten?

Anoniem: 51493

Op donderdag 18 april 2002 20:16 schreef Jelmer Barhorst het volgende:

[..]

Ik neem aan dat je dan alles gewoon 4x hebt gedaan? Neem ik dat meteen mee in De Grote HowTo-Update :)

Sjis, wat ging er precies fout?
Ja en nee. Nou ja, idd 4x met wat aanpassingen. Ik heb het zo opgelost (zelf geschreven):

1) Ga naar System Setup en klik op Defaults en dan op Ok
2) Volg de manual op deze site: http://jp.dhs.org/~jp
3) Doe precies hetzelfde adden met SIP_SPOOF2 t/m SIP_SPOOF4 maar doe ipv. 192.168.255.1 als local IP .2 t/m .4
4) Add voor SIP_SPOOF het volgende:
destination: default
source: ADSL_IP1/32
gateway: 192.168.255.1
5) Add ook het volgende:
destination: ADSL_IP1/32
source: any
gateway: 10.0.0.138
6) Herhaal stap 4 + 5 voor SIP_SPOOF2 t/m SIP_SPOOF4 maar doe ipv. 192.168.255.1
als local IP .2 t/m .4 en doe ipv. ADSL_IP1 ADSL_IP 2 t/m 4.
7) Breng bij PPP alle 4 de interfaces up
8) In Linux execute het volgende:
ifconfig eth0 ADSL_IP1 netmask 255.255.255.255
ifconfig eth0:0 ADSL_IP2
ifconfig eth0:1 ADSL_IP3
ifconfig eth0:2 ADSL_IP4
route add 10.0.0.138 dev eth0
route add default gw 10.0.0.138
9) Test of het werkt: ping -c 1 -s ADSL_IP1 ping.xs4all.nl
10) Doe precies hetzelfde met ADSL_IP2 t/m ADSL_IP4

(voor OpenBSD werkt 't ongeveer 't zelfde)

Routing table:

default 213.84.xxx.xx/32 192.168.255.1 SIP_SPOOF
192.168.255.1/32 any 192.168.255.1 SIP_SPOOF
213.84.xxx.xx/32 any 10.0.0.138 eth0


en dat dan 4x :) standaard doet-ie niet /32 en daar zit 'm het probleem ;)

Anoniem: 41582

Wordt je ADSL-verbinding nou echt zoveel sneller als je hem tweakt?

Ik download nu met 110 kb p/s (1024/256 abonnement), hoeveel ga ik dan vooruit als ik m'n modem zou tweaken?

  • Jelmer
  • Registratie: Maart 2000
  • Laatst online: 05-06 22:02
dystopia, ik zal het meenemen! tnx voor het duidelijke verhaal :)

AMDLover, sneller wordt het niet. Het enige wat je bereiken kan is een lagere ping (doordat je wat softwarelagen uit het osi model trekt).

  • aKra
  • Registratie: Mei 2000
  • Laatst online: 14:12

aKra

Intentionally left blank.

Sorry dat ik hem uit het verleden haal,

Maar ik begrijp het voordeel er niet echt van?

Intentionally left blank.


  • straat
  • Registratie: Augustus 2000
  • Laatst online: 10:22
Op maandag 29 april 2002 10:26 schreef aKra het volgende:
Sorry dat ik hem uit het verleden haal,

Maar ik begrijp het voordeel er niet echt van?
Het zit technisch gezien gewoon simpeler in elkaar, zodat alles net even iets sneller kan. Ook zit je netwerkkaart direct op het internet, wat wel zo makkelijk is met configureren enzo :)

  • MrJ
  • Registratie: Mei 2001
  • Laatst online: 08:20

MrJ

Train, eat, sleep. Repeat.

Zijn er hier mensen met ervaring die de SIP Spoof gebruikt hebben icm een FreeSCO routertje? Dat de router dus mijn ISP IP heeft.

Zo ja, hoe beviel het en was het makkelijk op te zetten?

Godfather Bodybuilding topic reeks


  • Bosmonster
  • Registratie: Juni 2001
  • Laatst online: 13-01 10:59

Bosmonster

*zucht*

Ik snap der niks van.. heb Fast ADSL en tot voor kort 4 IP-adressen.. Ik gok dat ik deze na de verhuizing wel kwijt ben, hoe onredelijk het ook is..

Dus wat kan ik nu eigenlijk hiermee?

Acties:
  • 0Henk 'm!

  • RedHead
  • Registratie: Februari 2001
  • Laatst online: 02-06 23:52
Op woensdag 17 april 2002 07:53 schreef sjis het volgende:
Vorige week geprobeerd, kreeg het niet direct aan de praat. Ga toch maar weer een nieuwe poging wagen, want ik werk nu met DHCP_SPOOF. Werkt op zich prima, maar ik krijg een vreemd subnet-mask (62.0.0.0 :? )waardoor ik bepaalde sites niet kan benaderen (in de 63.x.x.x reeks).
Kijk dit is weer eens een SUPER draaitje op tweakers :) :) :)
Heel erg bedankt Jelmer Barhorst !!!
Ik draai al driekwart jaar met DHCP_SPOOFING en juist wat sjis zegt kon ik ook niet verklaren.

Waarom is de 63.x.x.x reeks niet te benaderen met DHCP_SPOOFING???? |:(

Want juist die reeks had ik nodig ivm het bereiken van de site voor de APACHE webserver! (63.251.56.142)

Maar goed, ik ga dit zo snel mogelijk uitproberen :P

p.s. Jelmer, perfecte signature, ben ik aan het zoeken voor MRTG en kom hier op ;)

  • teigetjuh
  • Registratie: September 2000
  • Niet online
Iemand enig idee of dit ook kan werken met een cisco-router er achter? Of is er maar 1 manier om er achter te komen? (gewoon proberen dus?)

  • Jelmer
  • Registratie: Maart 2000
  • Laatst online: 05-06 22:02
In principe werkt het met iedere tcp-stack. Het enige wat wel belangrijk is, is dat je als netmask 255.255.255.255 kunt instellen, maar mocht ie dat niet accepteren dan zou je een 'ruimer' mask kunnen kiezen en daarmee een aantal ip's onbereikbaar maken. Ben overigens wel benieuwd of het mogelijk is!

  • teigetjuh
  • Registratie: September 2000
  • Niet online
Dan ga ik morgens eens kijken of het lukt....
Een ruimere stack is niet zo'n ramp....
Het moet als een low-budget-lease lijn alternatief dienen. (VPN dus). Als er dus een aantal adressen niet te bereiken zijn, is dat niet merkbaar aangezien de verbinding voor het internet via een andere lijn (Gigaport :) (ja echt 1 GB/s internet)) loopt. Al het i-net-verkeer loopt via een proxy, dus ook wat van de VPN afgaat komen....

  • teigetjuh
  • Registratie: September 2000
  • Niet online
Samen met een collega het eea geconfigd en helaas valt er 1 ip-adresje weg.... kon op de cisco geen subnetmask van 255.255.255.255 meegeven, maar wel van 255.255.255.254.

Maar het werkt dus wel prima :) :)

Voor mensen die het ook willen nabouwen... Gebruik de windows-handleiding, zoals Jelmer deze heeft staan op zijn site.

Acties:
  • 0Henk 'm!

  • SvMp
  • Registratie: September 2000
  • Niet online
Op maandag 29 april 2002 10:26 schreef aKra het volgende:
Sorry dat ik hem uit het verleden haal,

Maar ik begrijp het voordeel er niet echt van?
Als je een FreeBSD-router gebruikt dan loopt je tegen het probleem aan dat pptpd (wat je moet gebruiken als je je modem op de reguliere manier gebruikt zonder tweaken) regelmatig crasht en je verbinding dus wegvalt.
Dat is zeer irritant.
Toch is FreeBSD een fantastisch operatingsystem, alleen dat stukkie pptp software draait brak.

Door de SIP spoof heb je dat niet meer nodig, maar hangt je modem direct met een IP aan je netwerkkaart, net zoals bij een kabelmodem.
Voor BSD gebruikers een uitkomst :)

Acties:
  • 0Henk 'm!

  • creative8500
  • Registratie: September 2001
  • Laatst online: 03-06 18:50

creative8500

freedom.

Werkt het nou onder Windows? (ik heb XP)

Acties:
  • 0Henk 'm!

  • Jelmer
  • Registratie: Maart 2000
  • Laatst online: 05-06 22:02
Yup het werkt prima onder XP! Je kunt gewoon het win2k gedeelte volgen, alleen is de regedit in XP wat eenvoudiger.

Acties:
  • 0Henk 'm!

  • creative8500
  • Registratie: September 2001
  • Laatst online: 03-06 18:50

creative8500

freedom.

Op maandag 27 mei 2002 13:18 schreef Jelmer Barhorst het volgende:
Yup het werkt prima onder XP! Je kunt gewoon het win2k gedeelte volgen, alleen is de regedit in XP wat eenvoudiger.
Ok, thx. Is het dan niet handig om dat regeltje weg te halen dat het nog niet getest is?

Acties:
  • 0Henk 'm!

  • SvMp
  • Registratie: September 2000
  • Niet online
Als we toch een vragenuurtje aan het houden zijn :) , stel ik voer die tweak uit. Is de telnet-toegang en de webpagina van het modem dan ook van buitenaf bereikbaar? (vind ik een beetje eng)

Acties:
  • 0Henk 'm!

  • Jelmer
  • Registratie: Maart 2000
  • Laatst online: 05-06 22:02
Waarom zou die bereikbaar zijn? Al het verkeer aan jou IP gericht wordt direct doorgesluisd en elders afgeleverd, dus ik zie zo snel geen security leaks in het modem.. Ik zal voor de zekerheid nog eens die pagina's over de fouten in de software van het modem doorlezen en wat testjes uitvoeren om te zien of het misschien toch mogelijk is, maar denk het niet.

BTW, de update zit er eerdaags aan te komen (voornl mbt windows), tegelijk met een complete site update! :)

Acties:
  • 0Henk 'm!

  • Koffie
  • Registratie: Augustus 2000
  • Laatst online: 16:36

Koffie

Koffiebierbrouwer

Braaimeneer

Ik heb thuis ADSL liggen ivm een test pilot.
Deze is nu afgeblazen, dus heb ik ADSL over.
Ik kan/mag 'm dus ook 'hacken'.
Deze nieuwe methode lijkt me wel wat, omdat ik dan eindelijk ADSL aan mijn NetWare server kan hangen.

Wat ik alleen nog niet helemaal snap, ik doe de hack zoals op jou site beschreven.

Vervolgens geef ik bij mijn server op een NIC het externe IP adres op van mijn verbinding.
Ik zou echter als subnetmask 255.255.255.255 moeten geven en een route toevoegen ongeveer als volgt:
code:
1
route -p add 10.0.0.138 mask 255.255.255.255 a.b.c.d

Echter 2 dingen snap ik even niet,
<li> Waarom moet er een subnet van 255.255.255.255 op komen ?
<li> Waarom moet ik een route toevoegen. De link met 10.0.0.138 snap ik helemaal niet, want de client/server/PC heeft geen idee van het bestaan van dat IP :?

Als je me hier wat meer info over zou kunnen geveb, graag!! Kan ik ik uiteindelijk toch nog ADSL onder NetWare draaien ;)

Zwembad - Braaihok - YouTube - BraaiTV - TBNT


Acties:
  • 0Henk 'm!

  • Jelmer
  • Registratie: Maart 2000
  • Laatst online: 05-06 22:02
Je zegt het zelf al ;):
want de client/server/PC heeft geen idee van het bestaan van dat IP
en weet het dus anders ook niet te vinden. Tevens is het voor bijv linux noodzakelijk, omdat deze anders begint te blaten over het feit dat 10.0.0.138 unreachable is als je de default gateway gaat toevoegen.


Het subnetmask /32 is puur voor windows, omdat deze anders vaag gaat zitten doen... (wil niet geadd worden zonder netmask) Of heb je het over /32 voor je interface? Omdat anders nabij gelegen ip's op je eigen ethernet (of wat dan ook) gezocht worden.

Acties:
  • 0Henk 'm!

  • Koffie
  • Registratie: Augustus 2000
  • Laatst online: 16:36

Koffie

Koffiebierbrouwer

Braaimeneer

Hmm .. thx for info
Ik zal v/d week eens gaan pielen. Ben sowieso wel beniuew wat Netware/BorderManager ervan vind als ik er nog eens een 3e NIC erbij knal, waarvan het tevens de 2e NIC met een extra route tabel is.

We shall see.
Als het werkt, maak ik een beschrijving hoe je het onder NetWare draaiende krijgt :P

Zwembad - Braaihok - YouTube - BraaiTV - TBNT


  • SvMp
  • Registratie: September 2000
  • Niet online
Op maandag 27 mei 2002 17:36 schreef Koffie het volgende:

We shall see.
Als het werkt, maak ik een beschrijving hoe je het onder NetWare draaiende krijgt :P
Als je weet hoe je onder Netware IP's instelt, lukt het je wel :P

Nu ga ik ook aan de slag...brb (hopelijk)..

  • SvMp
  • Registratie: September 2000
  • Niet online
Na wat gedonder werkt het nu :)
Prachtig, eindelijk van pptp verlost :Y)

  • MrJ
  • Registratie: Mei 2001
  • Laatst online: 08:20

MrJ

Train, eat, sleep. Repeat.

Op vrijdag 19 april 2002 18:32 schreef Straat het volgende:
[..]

Had alleen een vraagje, wat is er het nut van om bij de PPP config in je modem het "local ip" op 192.168.255.1 te zetten?
Ja, daar ben ik ook benieuwd naar.

Het lukt mij trouwens niet om een SIP SPoof te gebruiken in combinatie met een linux based firewall/router (IPcop).

Ik krijg de RED interface (eth1) niet op "mijn.isp.ip.adres/32".

Niet via de
ifconfig eth0 a.b.c.d netmask 255.255.255.255
route add 10.0.0.138 dev eth0
route add default gw 10.0.0.138
en ook niet via de setup van IPcop. Hij accepteerd geen subnetmask van /32.

Iemand een idee om mij hier verder mee te helpen?

/edit
Hij houdt de instellingen (zie quote) gemaakt op eth1 niet vast na een reboot...

Godfather Bodybuilding topic reeks


  • Jelmer
  • Registratie: Maart 2000
  • Laatst online: 05-06 22:02
Wat voor een foutmelding geeft ie? (in je copy paste van ifconfig en route gebruik je eth0, moet dit niet eth1 zijn?)

Dat ie de instellingen niet vast houd kan kloppen, die moet je ook in een opstartscript zetten. Debian heeft bijv /etc/network/interfaces waar je het in kan zetten. Ik weet zeker dat IPCop ook ergens zoiets heeft. (grep -r eth0 /etc/*; dan krijg je precies te zien welke bestanden eth0 bevatten)

  • MrJ
  • Registratie: Mei 2001
  • Laatst online: 08:20

MrJ

Train, eat, sleep. Repeat.

Op zaterdag 01 juni 2002 11:41 schreef Jelmer Barhorst het volgende:
Wat voor een foutmelding geeft ie? (in je copy paste van ifconfig en route gebruik je eth0, moet dit niet eth1 zijn?)
Geen foutmelding. Ik heb gewoon geen verbinding.

En ik heb eth1 gebruikt daarvoor. ;)

Het lijkt erop dat iedere keer dat IPcop zichzelf laad, hij gewoon weer de IP's oppakt uit zijn setup.
Ik kan denk ik wel in de setup instellen dat er gebruikt gemaakt wordt van subnet 255.255.255.254 ipv 255.255.255.255, maar dan is er dus 1 internet IP onbereikbaar?
Op zaterdag 01 juni 2002 11:41 schreef Jelmer Barhorst het volgende:
[..]

Dat ie de instellingen niet vast houd kan kloppen, die moet je ook in een opstartscript zetten. Debian heeft bijv /etc/network/interfaces waar je het in kan zetten. Ik weet zeker dat IPCop ook ergens zoiets heeft. (grep -r eth0 /etc/*; dan krijg je precies te zien welke bestanden eth0 bevatten)
I see, dan zal ik daar moeten zoeken denk ik.

Maar hoe edit je die scripts dan via de command line? Is dat erg moeilijk/omslachtig?

Ik merk dat het gebrek aan een GUI voor een linux bak mij toch parten speelt... :)

Godfather Bodybuilding topic reeks


  • Jelmer
  • Registratie: Maart 2000
  • Laatst online: 05-06 22:02
Voer die grep eens uit, dan zie je vanzelf waar ipcop de instellingen van je netwerkkaarten bewaard. Vervolgens wijzig je alles met de hand (met bijvoorbeeld joe of pico). Mocht je trouwens een nieuwe ifconfig hebben kan het nog makkelijker:
ifconfig eth1 <ip.adres.provider> netmask 255.255.255.255 pointopoint 10.0.0.138

(pointopoint, die enkele t is geen tikfout!)

(ik ben ipcop trouwens nu aan het downloaden, zal hem straks eens even proberen en dan kan ik je exact vertellen waar je moet editen)


[edit]
Gevonden! :)
Je moet gewoon eth1 configen (boeit niet zoveel hoe, als het maar gedaan is, geef wel je eigen externe ip op!!)
Je logt in als root en tikt dan:
joe /sbin/sipspoof
In dat bestand zet je:
code:
1
2
3
4
#!/bin/sh
ifconfig eth1 inet 0 down
ifconfig eth1 inet <extern ip> netmask 255.255.255.255 pointopoint 10.0.0.138 up
route add default gw 10.0.0.138

Sla het op door <CTRL>-k x te drukken.

Dan:
chmod a+x /sbin/sipspoof

joe /etc/rc.d/rc.netaddress.up
Voeg op de laatste regel /sbin/sipsoof toe en zorg dat er een enter achter staat. Sla ook dit bestand op.
Tik dan /etc/rc.d/rc.netaddress.down en vervolgens /etc/rc.d/rc.netaddress.up

That should do the trick


(mocht joe trouwens de regels afbreken, zorg dan zelf dat het uiteindelijk wel allemaal weer op 1 regel staat of zet wordwrap uit (<CTRL>-t w))

succes!

  • MrJ
  • Registratie: Mei 2001
  • Laatst online: 08:20

MrJ

Train, eat, sleep. Repeat.

Tnx dude!

Ik ga het zo proberen.

Onder w2k is het zojuist wel gelukt. :)

/edit
Heel raar, ik heb alles gedaan zoals hierboven beschreven, maar toch geen werkende verbinding op die IPcop bak.

Als alles gedaan is en ik ifconfig uitvoer, klopt deze ook gewoon (80.60.27.38/32) alleen heb ik geen verbinding.

Als ik vanaf de IPcop machine een ping uitvoer krijg ik het volgende:
FROM "mijn.isp.ip.adres": Destination Host Unreachable
Zie ik iets over het hoofd? :?

Godfather Bodybuilding topic reeks


  • Jelmer
  • Registratie: Maart 2000
  • Laatst online: 05-06 22:02
Geef de uitvoer van route eens?

  • MrJ
  • Registratie: Mei 2001
  • Laatst online: 08:20

MrJ

Train, eat, sleep. Repeat.

code:
1
2
3
4
5
Destination  Gateway           GeMask

10.0.0.138    *     255.255.255.255   
10.100.100.0    *       255.255.255.0
default    10.0.0.138     0.0.0.0


code:
1
2
3
4
5
Flags Metric Ref Use IFace

UH  0     0   0   ETH1
U    0     0   0   ETH0
UG  0     0   0   ETH1

Here you are...

Klopt volgens mij wel dit.

Godfather Bodybuilding topic reeks


  • Jelmer
  • Registratie: Maart 2000
  • Laatst online: 05-06 22:02
Welk ip/hostname ping je eigenlijk?
Ik heb zelf nogmaals de config gedaan en het werkt gewoon meteen bij mij.. Wat overigens misschien wel beter is, is om /sbin/sispoof in /etc/rc.d/rc.netaddress.up op regel 44 te zetten, zodat updates ed ook gewoon @boottime blijven werken.

Hoe ziet trouwens jou /var/ipcop/ethernet/settings eruit?

Heeft jouw alcatel modem trouwens wel 10.0.0.138 als ip? (just to be sure)

  • MrJ
  • Registratie: Mei 2001
  • Laatst online: 08:20

MrJ

Train, eat, sleep. Repeat.

Ik probeerde het IP van GoT te pingen. :P

Ik zal als ik weer thuis ben (maandagavond pas) sbin/sipspoof op regel 44 plaatsen ipv onderaan.

Maandag post ik dan ook de output van "/var/ipcop/ethernet/settings" (hoe doe je dat eigenlijk, die output daarvan checken?).

En ja, het IP van mijn modem is 10.0.0.138... :)


Heb jij ook in IPcop je ISP DNS IP adressen ingevuld? Ik iig wel, en ook met 10.0.0.138 als def. gw.

Godfather Bodybuilding topic reeks


  • Jelmer
  • Registratie: Maart 2000
  • Laatst online: 05-06 22:02
Nou output zal ie niet geven, gezien het geen script is :) De inhoud kun je op het scherm krijgen met het commando cat.

Ik heb zelf hier een test opstelling gemaakt die volgens hetzelfde principe werkt en in feite niets verschilt als ik mijn modem zou gebruiken.

Kun je btw je modem wel pingen? Mocht dat niet kunnen, dan zou je eens kunnen proberen de firewall regels weg te halen. Dit doe je als volgt:
ipchains -F
ipchains -P input ACCEPT

Hiermee gooi je alle regels weg (inclusief masquarding!!), maar dan zou je in iedergeval instaat moeten zijn om wat te doen.

Wat je ook nog eens zou kunnen doen is met ethereal of iptraf kunnen kijken wat er precies aan tcp/udp/ip/icmp verkeer langs komt.

  • MrJ
  • Registratie: Mei 2001
  • Laatst online: 08:20

MrJ

Train, eat, sleep. Repeat.

OK, tnx.

Ik zal om te beginnen maandag:

1) De sbin/sipspoof op regel 44 plaatsen ipv onderaan.
2) De inhoud van "/var/ipcop/ethernet/settings" hier posten
3) Kijken of ik uberhaupt mijn modem kan pingen.

Godfather Bodybuilding topic reeks


Acties:
  • 0Henk 'm!

  • MrJ
  • Registratie: Mei 2001
  • Laatst online: 08:20

MrJ

Train, eat, sleep. Repeat.

OK, I'm back. :)

1) Ik kan mijn modem niet pingen.
2) De output van "ifconfig eth1" is als volgt:
code:
1
inet address:"mijn.isp.ip.adres" Bcast:mijn.255.255.255 Mask:255.255.255.255

3) Maar als ik de output van "/var/ipcop/ethernet/settings" op het scherm zet, krijg ik het volgende bij de Red interface:
CONFIG_TYPE=2
[..]
RED_DEV=eth1
RED_DRIVER=3c509
RED_DRIVER_OPTIONS=
RED_DISPLAYDRIVER=3c509
RED_DHCP_HOSTNAME=ipcop
RED_ADDRESS=10.0.0.150
RED_NETMASK=255.255.255.0
RED_BROADCAST=10.0.0.255
DNS1=195.121.1.34
DNS2=195.121.1.66
DEFAULT GATEWAY=10.0.0.138
Dus er klopt toch ff iets niet denk ik.

Maar wat? :?



En wat als ik zoals aangeraden dan alle firewall rules weggooi? Kan je ze dan wel zo weer terug krijgen?

Godfather Bodybuilding topic reeks


Acties:
  • 0Henk 'm!

  • Jelmer
  • Registratie: Maart 2000
  • Laatst online: 05-06 22:02
Wat zei ik nou, je _moet_ in de setup wel je externe ip opgeven! Anders klopt er niets van je firewall rules. Naja, iig weer een probleem de wereld uit :)

Acties:
  • 0Henk 'm!

  • MrJ
  • Registratie: Mei 2001
  • Laatst online: 08:20

MrJ

Train, eat, sleep. Repeat.

Ok, ik heb nu:
CONFIG_TYPE=2
[..]
RED_DEV=eth1
RED_DRIVER=3c509
RED_DRIVER_OPTIONS=
RED_DISPLAYDRIVER=3c509
RED_DHCP_HOSTNAME=ipcop
RED_ADDRESS=mijn.isp.ip.adres
RED_NETMASK=255.255.255.0
RED_BROADCAST=mijn.isp.ip.255
DNS1=195.121.1.34
DNS2=195.121.1.66
DEFAULT GATEWAY=10.0.0.138
Als ik nu alles aansluit moet het lukken denk ik. :)


/edit:
GELUKT!

Tnx Jelmer! :*

:)

/edit2
Heerlijk!
Echt alles werkt weer naar behoren, Active FTP'en, tracert, etc. etc. wat niet het geval was met de 'normale' modem tweak.

Echt een aanrader dit!

Godfather Bodybuilding topic reeks


Acties:
  • 0Henk 'm!

Anoniem: 57111

Hoi,

Ik gebruik SuSE 7.0 en heb geprobeerd SIP_SPOOF aan de praat te krijgen maar zonder sukses. Alle stappen gevolgd maar na de regel:
route add default gw 10.0.0.138
kapt ie d'r mee; route geeft dan ook helemaal geen output meer. Voor het uitvoeren van deze regel kon ik wel nog bij het modem komen, daarna niet meer. Gebruik nu weer gewoon adsl4linux met pptp.

Iemand een idee wat er mis is?

Thx,

Erik

Acties:
  • 0Henk 'm!

  • Jelmer
  • Registratie: Maart 2000
  • Laatst online: 05-06 22:02
Stel het nog eens in en geef eens de output van de volgende commando's:
ifconfig -a
route
ip route show
ipchains -L
iptables -L -v -t filter
iptables -L -v -t nat
ps aufx

(mogelijkerwijs heb je sommige proggies niet, maar dat is niet erg.)

  • DigiK-oz
  • Registratie: December 2001
  • Laatst online: 05-06 14:39
Ok, SIP_SPOOF werkt inmiddels als een zonnetje, eindelijk van DHCP_SPOOF af met dat idiote subnetmask.

So far, so good. Kan alle sites bereiken, ftp-en etc.

Sinds kort maar weer eens een andere firewall geinstalleerd (outpost). Nou houdt die een log bij van alle 'denied' verkeer, maar ook van alle toegestane pakketjes van de laatste paar minuten.

In die log verschijnen om de ongeveer 20 seconden 12 keer de volgende melding :
code:
1
2
Reason      App Host        Port                   Direction    Protocol
ICMP Traffic    n/a 10.0.0.138  Destination Unreachable/3   Inbound ICMP

Maakt niet uit of ik wel of niet verkeer over mijn verbinding genereer. En alles werkt op zich dus wel naar behoren.

Niet ernstig, dus. Maar kan iemand het verklaren ? En is er wat aan te doen ?

Whatever


  • MrJ
  • Registratie: Mei 2001
  • Laatst online: 08:20

MrJ

Train, eat, sleep. Repeat.

Ben ik weer...

Ik heb nog een probleempje betreffende de modem configuratie.

Zoals in onderstaand beschreven topic houdt de modem/router de instellingen niet vast.

[topic=515964]

Firewalling op de modem staat (weer?) aan, defserver verwijst naar een onbekend IP, Active FTP werkt niet meer, enz enz. :(

Weet iemand hier een oplossing voor? Ik wil nu gewoon eindelijk lekker kunnen werken zonder die rare modem probs. ;(

Anders zal ik van 't weekend KPN maar bellen met een of ander lulverhaal en proberen een nieuwe modem los te krijgen daaro...

Godfather Bodybuilding topic reeks


  • Jelmer
  • Registratie: Maart 2000
  • Laatst online: 05-06 22:02
Op donderdag 06 juni 2002 16:30 schreef sjis het volgende:

In die log verschijnen om de ongeveer 20 seconden 12 keer de volgende melding :
ICMP: Destination Unreachable
Toevallig MSN draaien? Krijg ik ook veel zooi van, wordt gebruikt geloof ik voor gateway detectie of iets dergelijks..

MrJ, kijk eens hoeveel 'disk'space je nog overhebt in je modem? (inloggen als expert, dan kun je 'df' gebruiken). Dit staat er bij mij:
code:
1
2
3
4
Filesystem      512-blocks  Used Available Capacity Mounted on
/dev/fda0           251 78  173    31%    /
/dev/fda1          2292    2084 208    90%    /active
/dev/fda2          2292    2004 288    87%    /dl

  • MrJ
  • Registratie: Mei 2001
  • Laatst online: 08:20

MrJ

Train, eat, sleep. Repeat.

Jelmer, ik kom nu geeneens meer in mijn modem, en rest van mijn netwerk is er ook plotseling mee gestopt (zie onderstaande topics). :( ;(

[topic=517107]
[topic=515964]

Voorop gesteld dat ik tzt in staat ben mijn modem gg te posten (voordat ik of alles het raam uit donder, of alles zelf kort en klein sla) zal ik dat zsm doen...

Godfather Bodybuilding topic reeks


Acties:
  • 0Henk 'm!

  • DigiK-oz
  • Registratie: December 2001
  • Laatst online: 05-06 14:39
Op donderdag 06 juni 2002 19:41 schreef Jelmer Barhorst het volgende:

[..]

Toevallig MSN draaien? Krijg ik ook veel zooi van, wordt gebruikt geloof ik voor gateway detectie of iets dergelijks..
Yep, was inderdaad messenger, als ik die uitgooi is het over.

Whatever


Anoniem: 58259

Vreemd, vanaf dat ik de DHCP config uitzet, stap 2, verlies ik alle verbinding met het modem.

Op dit moment werkt het modem met DHCP spoofing, dus op met ethernet-kant met toegewezen ip adress, dat na het uitzetten van de dhcp niet meer werkt.

Nu heb ik reeds geprobeerd daar bv 192.168.0.1 van te maken, maar het modem op 10.0.0.138 kan ik niet meer bereiken (evenals de rest vh internet uiteraard)

waar gaat het fout??

[edit]
Om reden die jullie waarschijnlijk beter begrijpen werkt het instellen als ik eerst mijn ip vast op 10.0.0.150 zet ipv bv 192.168.0.1

Maar het draait nu prima onder XP

  • ShadowBumble
  • Registratie: Juni 2001
  • Laatst online: 16:09

ShadowBumble

Professioneel Prutser

hehe gelijk ff geprobeerd werkt idd perfect het grootste voordeel vind ik nogdat je zonder gezeik (zie subject zonder moeite )server kan draaien achter je Semi-Pro modempje( zie HTTP/FTP/FTP/UT/CS enz enz ).

"Allow me to shatter your delusions of grandeur."


  • SvMp
  • Registratie: September 2000
  • Niet online
Hé Jelmer, ga je dat stukje over FreeBSD nog toevoegen aan je SIP-spoof howto pagina?

Anoniem: 58259

skop

  • Jelmer
  • Registratie: Maart 2000
  • Laatst online: 05-06 22:02
Op woensdag 19 juni 2002 11:02 schreef svdmeer het volgende:
Hé Jelmer, ga je dat stukje over FreeBSD nog toevoegen aan je SIP-spoof howto pagina?
Ik ga het zeker nog toevoegen, maar door mn stage heb ik erg weinig tijd en heb ik 's avonds niet echt veel zin en tijd om me daarmee bezig te houden... Met een maandje ben ik klaar en dan is dit het eerste wat ik ga doen.

  • PipoDeClown
  • Registratie: September 2000
  • Niet online

PipoDeClown

Izze Zimpell

hoe kan je dit goed werkend krijgen icm met Freesco?

God weet alles, want hij is lid van de Mosad. To protect your freedom i will take that away from you. Mijn drankgebruik heeft ernstig te lijden onder mijn gezondheid.


  • Jelmer
  • Registratie: Maart 2000
  • Laatst online: 05-06 22:02
Freesco == Linux
ifconfig eth? inet ???.???.???.??? netmask 255.255.255.255
route add 10.0.0.138 dev eth?
route add default gw 10.0.0.138

et voila

  • PipoDeClown
  • Registratie: September 2000
  • Niet online

PipoDeClown

Izze Zimpell

Op woensdag 26 juni 2002 20:17 schreef Jelmer Barhorst het volgende:
Freesco == Linux
ifconfig eth? inet ???.???.???.??? netmask 255.255.255.255
route add 10.0.0.138 dev eth?
route add default gw 10.0.0.138

et voila
Jep, maar hoe maak je Freesco duidelijk dat ie dat zelf moet doen.
Dus: computer boot met floppy -> Freesco maakt zelf de verbinding zonder dat ik nog wat in hoef te tikken.

God weet alles, want hij is lid van de Mosad. To protect your freedom i will take that away from you. Mijn drankgebruik heeft ernstig te lijden onder mijn gezondheid.


Acties:
  • 0Henk 'm!

  • MrJ
  • Registratie: Mei 2001
  • Laatst online: 08:20

MrJ

Train, eat, sleep. Repeat.

OK, I'm back.

En nu met een spikslinternieuwe ADSL modem (KPN trapte er niet in) maar helaas met hetzelfde probleem als eerst.

Spoof is snel opgezet op mijn modem en IPCop bak. Het internet werkt goed, helaas werkt active FTP, MSN filesharing ed niet en is mijn webserver niet bereikbaar vanaf de buitenwereld. Het lijkt er dus op dat er 'iets' (een instelling dus) in mijn modem pakketjes tegenhoud. De IPCop bak is gewoon goed ingesteld.

Hier is de output van mijn IP.ini en NAT.ini. Ik heb het al voorelkaar gekregen om via telnet "firewalling=off" in te stellen, helaas zonder resultaat. Ook het IP van mijn RED interface invoeren als defserver bracht geen resultaat.

IP.ini
config forwarding=on firewalling=off redirects=on sourcerouting=off ttl=64 fraglimit=64 defragmode=nat
apadd addr=10.0.0.138/8 intf=eth0 broadcastip=10.255.255.255 addroute=no
rtadd dst=10.0.0.0/8 gateway=10.0.0.138
rtadd dst=*.*.*.*/32 gateway=10.0.0.138 metric=1
NAT.ini
bind application=FTP port=ftp
bind application=RTSP port=554
bind application=IRC port=6667
bind application=RAUDIO(PNA) port=7070
defserver addr=10.0.0.150
Iemand een idee? Want ik wil zo graag dat het nu eindelijk echt helemaal toppie werkt... ;(


PS: firmware = versie 281


/edit
typo(s)

Godfather Bodybuilding topic reeks


Acties:
  • 0Henk 'm!

  • MrJ
  • Registratie: Mei 2001
  • Laatst online: 08:20

MrJ

Train, eat, sleep. Repeat.

Ben er nog steeds niet uit.

Alles staat nu weer precies in de standaard conf. na de Spoof, te weten:


IP.ini:
config forwarding=on firewalling=on redirects=on sourcerouting=off ttl=64 fraglimit=64 defragmode=nat
apadd addr=10.0.0.138/8 intf=eth0 broadcastip=10.255.255.255 addroute=no
rtadd dst=10.0.0.0/8 gateway=10.0.0.138
rtadd dst=*.*.*.*/32 gateway=10.0.0.138 metric=1
NAT.ini:
bind application=FTP port=ftp
bind application=RTSP port=554
bind application=IRC port=6667
bind application=RAUDIO(PNA) port=7070
Iemand????

:?

Godfather Bodybuilding topic reeks


Acties:
  • 0Henk 'm!

Anoniem: 58764

nog een ander probleempje met sip spoof, ik host vaak bc voor online games, dus mij ip is 213.84.163.xxx , stel nu wil ik bc hosten, dan moet ik aangeven datie op 127.0.0.1 moet hosten, andere lui kunnen dan wel op mn ip joinen (de 213.84.163.xxx) maar ik kan dus geen data naar ze verzenden of ontvangen

  • xzenor
  • Registratie: Maart 2001
  • Laatst online: 14-10-2022

xzenor

Ja doe maar. 1 klontje suiker.

dit is echt heel erg interessant man...
ik wist niet eens dat het bestond!
Ik ga het op mijn FreeBSD machine maar eens proberen denk ik, als dat wilt lukken tenminste..
tis wel een heftige ingreep lijkt me...

  • Jelmer
  • Registratie: Maart 2000
  • Laatst online: 05-06 22:02
MrJ, is het inmiddels al gelukt met active ftp?? Dat msn trouwens niet werkt heeft ook een reden. Zie het topic in NOS waar een oplossing wordt gegeven voor Linux.

_samurai, BC zegt me eerlijk gezegd niet zoveel... Het lijkt mij erg stug dat het niet werkt, want dan zouden mensen die pptp gebruiken het ook niet kunnen lijkt me!?

possamai, 't is minder heftig dat het lijkt hoor ;) Zeker onder *nix

  • Anoniem: 57529
  • Registratie: Juni 2002
  • Niet online
het tweaken van die modem heb geen Fock met snelheid te maken, eerder met mogelijkheden AMDLover!

  • DrNizeGuy
  • Registratie: Augustus 2000
  • Laatst online: 15:26
hm klinkt interresant, maar is t dan ook mogelijk om bijv een CS server te starte? als ik mn modem namelijk tweak, kan ik geen servers meer starten. als het hiermee wel werkt, zo dat wel heel mooi zijn :)

  • MrJ
  • Registratie: Mei 2001
  • Laatst online: 08:20

MrJ

Train, eat, sleep. Repeat.

Jelmer Barhorst schreef op 19 juli 2002 @ 14:01:
MrJ, is het inmiddels al gelukt met active ftp?? Dat msn trouwens niet werkt heeft ook een reden. Zie het topic in NOS waar een oplossing wordt gegeven voor Linux.
Het is nu gelukt ja, op een 2tal issues na.

Dat zijn dus MSN filesharing en Netmeeting.


Ik heb hiervoor op de IPCop support page een aantal modules gevonden die die problemen zouden verhelpen.

Helaas zonder resultaat. Ik heb nog steeds het gevoel dat er toch nog 'iets' in de modem zit die de heleboel tegenhoud ofzo. Maar aan de andere kant, poort forwarding van FTP en HTTP werkt wel perfect... :?

Als ik begin september weer terug ben van vakantie zal ik er weer eens goed naar kijken (tenminste als het WCIII virus over is! :P ).

Godfather Bodybuilding topic reeks


  • xzenor
  • Registratie: Maart 2001
  • Laatst online: 14-10-2022

xzenor

Ja doe maar. 1 klontje suiker.

msn filetransfer en netmeeting gaat niet lukken zolang microsoft dat protocol niet aanpast.
Beide sturen ze het lokale ip mee in het pakket, dus als je bak achter je routertje 192.168.0.3 heeft dan stuurt ie dat mee als destination voor terugkomend verkeer...
dat schiet dus niet op omdat dat ip aan de andere kant helemaal niet bestaat (of wel, maar hoe dan ook is het dan niet jouw pc). Dus je kan kloten wat je wilt, het gaat niet werken.. msn filestransfer en netmeeting(beeld en geluid dan, remote desktop werkt wel) werken niet achter NAT. Misschien dat het met eventuele proxies wel kan.. daar durf ik niets over te zeggen (er zijn speciale h323proxies te downloaden.. dunno if they work).

  • MrJ
  • Registratie: Mei 2001
  • Laatst online: 08:20

MrJ

Train, eat, sleep. Repeat.

Er zijn juist voor IPCop speciale modules uitgekomen die daar wel voor zouden zorgen.

Zie:
http://ipcop.hopto.org/
http://ipcop.no-ip.com/ip...+X+working%3F&parent_id=0

Het zou dus in theorie moeten werken...

Godfather Bodybuilding topic reeks


Anoniem: 40851

Ik gebruik het al enige tijd met win2000 en ISA en kan nu ook vanaf het interne lan mijn externe ip adres gebruiken (handig voor het testen) Daar ging het mij eigenlijk om.

  • Anoniem: 60859
  • Registratie: Juli 2002
  • Niet online
Duncan schreef op 09 maart 2002 @ 17:35:
Je kan dus _NIET_ een hub gebruiken
Hoe kan ik dan met verschillende computers tegelijk op internet zonder NAT?

  • Jelmer
  • Registratie: Maart 2000
  • Laatst online: 05-06 22:02
Niet, tenzij je meerdere IP's wil aanvragen of IPv6 gaat gebruiken..

  • Ivion
  • Registratie: Juni 2002
  • Laatst online: 29-05 16:59

Ivion

Mame Chishiki

Sorry om dit hele topic naar boven te trekken, maar dit leek mij de beste plek om mijn vraag te posten.
Ik heb namelijk 2 vragen, hier komt de eerste en de belangrijkste:

In de guide staat alleen maar beschreven hoe je in het register de Subnetmask in W2K/WinXP moet veranderen. Weet iemand waar en hoe je dat in het register van W9x/WinME moet doen? Want het register van W9x/WinME is toch anders dan W2K/WinXP? Iig de plaatsen die in de handleiding worden gegeven bestaan niet in mijn register, dus ik neem aan dat het register van W9x/WinME verschilt van W2K/WinXP. :D

En hier is de tweede:
Is het mogelijk om als je de modem naar Pro heb gepatched om daarna hem nog steeds te blijven gebruiken volgens de normale manier die bv. in MXstream handleiding beschreven staat? Of, zo niet, is hij dan terug te patchen?

Bij voorbaat dank. :)

This post was created by millions of tiny cows jumping around on my keyboard.


  • Jelmer
  • Registratie: Maart 2000
  • Laatst online: 05-06 22:02
Ik ben momenteel bezig om beetje bij beetje een compleet vernieuwde howto te maken, waar ik ook win9x/winME aanpak. Ik heb hier alleen 98se ter beschikking en heb daar dus ook alleen mee getest. Het is daar zo dat je gewoon het netmask van 255.255.255.255 in kunt vullen en ok kan geven. Er komt dan een waarschuwing dat het niet klopt, maar tot mijn verbazing werd het wel gewoon ingesteld :D


In feite kun je als je je modem gepatched hebt ook nog gewoon gebruik blijven maken van pptp en dus eigenlijk op de ouderwetse manier connecten.

  • Ivion
  • Registratie: Juni 2002
  • Laatst online: 29-05 16:59

Ivion

Mame Chishiki

Jelmer Barhorst schreef op 05 september 2002 @ 00:08:
Ik ben momenteel bezig om beetje bij beetje een compleet vernieuwde howto te maken, waar ik ook win9x/winME aanpak. Ik heb hier alleen 98se ter beschikking en heb daar dus ook alleen mee getest. Het is daar zo dat je gewoon het netmask van 255.255.255.255 in kunt vullen en ok kan geven. Er komt dan een waarschuwing dat het niet klopt, maar tot mijn verbazing werd het wel gewoon ingesteld :D


In feite kun je als je je modem gepatched hebt ook nog gewoon gebruik blijven maken van pptp en dus eigenlijk op de ouderwetse manier connecten.
Heel erg bedankt, nu kan ik er tenminste met een gerust hart aan beginnen. :D
Ennuh, je weet het zeker dat het dan wordt ingesteld? Waar kan je dan zien dat het ook echt zo is ingesteld?

Iig heel erg bedankt. O+ _/-\o_

This post was created by millions of tiny cows jumping around on my keyboard.


  • Jelmer
  • Registratie: Maart 2000
  • Laatst online: 05-06 22:02
Ivion schreef op 05 september 2002 @ 16:31:
[...]


Heel erg bedankt, nu kan ik er tenminste met een gerust hart aan beginnen. :D
Ennuh, je weet het zeker dat het dan wordt ingesteld? Waar kan je dan zien dat het ook echt zo is ingesteld?
In windows 9x heb je daar winipcfg voor (gui), in nt4(?)/2k/XP ipconfig (cli)
Iig heel erg bedankt. O+ _/-\o_
You're welcome! :)

  • Ivion
  • Registratie: Juni 2002
  • Laatst online: 29-05 16:59

Ivion

Mame Chishiki

Ok, weer een vraag :D

Ik heb nu 'drv_read 2 1 b' ingetypt in het telnet schermpje die een verbinging heeft met mijn Alcatel. Maar, inplaats van wat op die site staat, is mijn hex string: 8704 (ipv. 8604).
Moet ik nu de hex string veranderen in 8606, of, zo redeneer ik, naar 8706?

This post was created by millions of tiny cows jumping around on my keyboard.


  • MrJ
  • Registratie: Mei 2001
  • Laatst online: 08:20

MrJ

Train, eat, sleep. Repeat.

Godfather Bodybuilding topic reeks


Anoniem: 51493

Met 4 IP's inclusief individuele routing per IP. Hier staat manual, voor de geinteresseerde:
meuktracker: Alcatel SpeedTouch Home 2.8.1

  • dbzdragon
  • Registratie: Juli 2001
  • Niet online
Is het mogelijk deze om sip-spoofing te gebruiken met de volgende combinatie?
  • DrayTek Vigor 2200 E router ( breedband internet naar 2 pc's)
  • Alcatel Speed Touch Home (getweakt)
  • Cistron als ISP?
Ik kwam alleen mensen tegen die MxStream hebben. Werkt dit ook bij Cistron?

Stand with Edward Snowden. Teken de petitie!


  • Pluto
  • Registratie: Juli 2001
  • Laatst online: 31-05 13:21

Pluto

MyDigitalPictures.TK

? is het zo dat het hele filesharing en voice conversation probleem is opgelost als je een andere messanger neemt? bv yahoo, icq?

AOpen HQ-45A | MSI K7T 266 Pro | AMD Thunderbird 1400 (FSB 266) | 512MB DDR | Asus V8200 Deluxe | SBlive 5.1 | Maxtor 60GB 7200rpm | 16x40 Pioneer 106S Slot-in | 16x PlexWriter | Iiyama 19" A902MT | FinePix S602z | Archos Jukeboxe Multimedia 20GB


  • igmar
  • Registratie: April 2000
  • Laatst online: 05-06 14:23

igmar

ISO20022

Jelmer Barhorst schreef op 05 maart 2002 @ 13:32:
De nieuwe manier (SIP Spoofing):
+static ip
+verbinding altijd up
+tot nu toe niet kapot gegaan (modem uit/aan, interface down/up en gewoon weer werken)
-wat lastiger configen (mn windows, maar daar ben ik al een oplossing voor aan het zoeken)
Voeg aan nadelen maar toe :

- je gateway en interface IP liggen niet in hetzelfde subnet

Dat geeft vreselijk veel gezeik, vooral met het IPSEC script (eroute vindt dat niet zo erg leuk). Ik heb nog wat meer toepassingen die dat niet zo leuk vinden, maar verder werkt het hier prima : 1 keer in de afgelopen 6 maand handmatig de verbinding down / up moeten brengen.

Anoniem: 69105

teigetjuh schreef op 16 mei 2002 @ 14:15:
Samen met een collega het eea geconfigd en helaas valt er 1 ip-adresje weg.... kon op de cisco geen subnetmask van 255.255.255.255 meegeven, maar wel van 255.255.255.254.

Maar het werkt dus wel prima :) :)

Voor mensen die het ook willen nabouwen... Gebruik de windows-handleiding, zoals Jelmer deze heeft staan op zijn site.
Ik krijg om te beginnen m'n netmask niet kleiner dan 255.255.255.224 Daarnaast, voordat ik de configuratie verziek;

ip route 10.0.0.138 255.255.255.255 Ethernet 1 (Aan dit interface zit de alcatel)
!
! Kan niet het ip addres van router gebruiken, mag niet van cisco :(
!
ip route 0.0.0.0 0.0.0.0 10.0.0.138

zou toch correct moeten zijn?

Alvast bedankt!

[Voor 7% gewijzigd door Anoniem: 69105 op 22-09-2007 22:41]


  • LastBoyScout
  • Registratie: Augustus 2002
  • Laatst online: 11-05 15:40

LastBoyScout

The Last but not Lost BoyScout

Heeft iemand hier ervaring met Clark-Connect 1.1 en de SIP-Spoof? Als ik alles met het handje inklop dan doet'ie het Ok. Maar na een reboot is het weer kaduuk...

Iemand hier ervaring mee? Ik heb al diverse handleidingen gezien maar nergens hoe je het zo moet instellen dat het na een reboot weer goed staat/(waarschijnlijk omdat de CC-scriptjes de SIP-spoof weer vernaggelt?) Distro is gebaseerd op Rode-Hoed 7.2.

  • teigetjuh
  • Registratie: September 2000
  • Niet online
Anoniem: 69105 schreef op 27 oktober 2002 @ 16:15:
[...]


Zou je mischien een uitreksel van de show run van deze router kunnen geven?
en ff doormailen? Mailen kan naar y2kfixx@hotmail.com

Ik krijg om te beginnen m'n netmask niet kleiner dan 255.255.255.224 Daarnaast, voordat ik de configuratie verziek;

ip route 10.0.0.138 255.255.255.255 Ethernet 1 (Aan dit interface zit de alcatel)
!
! Kan niet het ip addres van router gebruiken, mag niet van cisco :(
!
ip route 0.0.0.0 0.0.0.0 10.0.0.138

zou toch correct moeten zijn?

Alvast bedankt!
We gebruiken een 1751, met 1 FastEthernet, dus we hebben sub-interfaces aangemaakt, maar neem aan dat dat geen invloed heeft. Je moet dat je interface uiteraard aanpassen en de encapsulation-regel moet ook weg.

code:
1
2
3
4
5
6
7
8
9
10
11
12
interface FastEthernet0/0.7
 description MXStream
 encapsulation dot1Q 7
 ip address 10.0.0.150 255.255.255.0 secondary
 ip address &lt;Internet-ip&gt; 255.255.255.254
 ip access-group 101 out
 no ip route-cache
 no ip mroute-cache
 no cdp enable
!
ip classless
ip route 0.0.0.0 0.0.0.0 10.0.0.138


O ja, op de alcatel staat het volgende in de route-tabellen.
code:
1
2
3
4
5
6
7
8
Destination Source  Gateway     Intf
1.2.3.4/32  any 1.2.3.4     SIP_SPOOF
10.0.0.138/32   any 10.0.0.138  eth0
127.0.0.1/32    any 127.0.0.1   loop
&lt;internetip&gt;/32   any 10.0.0.138  eth0
&lt;intern-net&gt;  any 10.0.0.138  eth0
10.0.0.0/8  any 10.0.0.138  eth0
default     &lt;intern-ip/0&gt; 1.2.3.4 SIP_SPOOF


De route-tabellen zien er niet optimaal uit, maar voor ons werkte het wel.

  • ScuL
  • Registratie: Januari 2000
  • Laatst online: 09:29
Ik heb ook een (klein) probleem met SIP spoofing. Ik gebruik het nu sinds geruime tijd en het werkt prima alleen ik heb al die tijd al snelheidsproblemen met mijn FTP als ik op mijn LAN aan het down/uploaden ben.

Ik vermoed dat het komt door dat 255.255.255.255 subnetmask.

Ik draai op Windows 2000 Pro met vanzelfsprekend de Alcatel via XS4ALL Basic/KPN ADSL. De FTP server is Bulletproof FTP (aka G6?).
Bulletproof ziet het externe IP (213.84.x.x.) wel als interface er lijkt er ook op te draaien, maar de FTP server is van buitenaf onbereikbaar.

Wat ik gedaan heb om dat probleem op te lossen is WinRoute Pro zo in te stellen dat alle binnenkomende pakketten op poort 21 van de server PC worden geforward naar het LAN IP-adres van de server. Gevolg is dus dat de FTP-server wel van internet bereikbaar is via een soort NAT over SIP; maar nadelig gevolg is dat mijn interne LAN verkeer van en naar de FTP ook ge-NAT wordt!! :{

Dit heeft een brute snelheidsdaling tot gevolg. De server bevat een 100mbit kaart maar ik haal nu maar 1000kb/s van en naar de FTP, hoogstwaarschijnlijk omdat de CPU-load van het FTP'en icm het NAT'en hem te veel wordt.

Is SIP spoofing nou de oorzaak van het feit dat Bulletproof FTP het externe IP niet kan vinden? En hoe los ik dat op.....

[Voor 2% gewijzigd door ScuL op 26-11-2002 10:10. Reden: tekstuele verbeteringen]

ProMods ETS2 uitbreiding - Mijn tijdszone is UTC+13


  • Jelmer
  • Registratie: Maart 2000
  • Laatst online: 05-06 22:02
Eerder winroute door de bocht. Zet anders ff een vinkje bij 'exclude this computer from NAT' bij de externe interface in winroute. Verder even bij packet filter een regel toevoegen: incomining on external interface, destination 213.84.x.x:21, source any, allow.

  • ScuL
  • Registratie: Januari 2000
  • Laatst online: 09:29
Ik begrijp je opmerking, maar in 1e instantie plaats ik nog steeds mijn vraagtekens bij de combinatie SIP spoofing + Subnet 255.255.255.255 + Bulletproof.

Als ik namelijk helemaal geen Winroute installeer is mijn FTP nog steeds niet bereikbaar. Het lijkt wel alsof hij de FTP service gewoon niet kan draaien op dat IP. (En dat zou ook best eens de reden zijn waarom Battlecom van een paar reacties terug ook niet werkt; Ik vermoed dat sommige Windows software dat IP niet kan binden door het vreemde subnet).

ProMods ETS2 uitbreiding - Mijn tijdszone is UTC+13


  • Jelmer
  • Registratie: Maart 2000
  • Laatst online: 05-06 22:02
Zou je het dan eens met een subnet wat windows wel goed vind (dus via de gebruikelijke manier instellen)?

  • ScuL
  • Registratie: Januari 2000
  • Laatst online: 09:29
Voor de SIP spoof is 255.255.255.255 toch noodzakelijk? Ik begreep uit alle FAQs dat als ik 255.255.255.0 instel ik bepaalde IP-ranges op internet niet meer kan aanspreken.

ProMods ETS2 uitbreiding - Mijn tijdszone is UTC+13


  • Ivion
  • Registratie: Juni 2002
  • Laatst online: 29-05 16:59

Ivion

Mame Chishiki

-ScuL- schreef op 26 November 2002 @ 20:19:
Voor de SIP spoof is 255.255.255.255 toch noodzakelijk? Ik begreep uit alle FAQs dat als ik 255.255.255.0 instel ik bepaalde IP-ranges op internet niet meer kan aanspreken.
Dan stel je het toch ff als 255.255.255.254 in? Dan mis je maar heel weinig ip's mee, en dan kijk je later wel weer verder... :D

This post was created by millions of tiny cows jumping around on my keyboard.

Pagina: 1 2 3 Laatste


Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee