[Speedtouch] ipsec

In mijn eerdere topic van mij over zoiets was ik niet specifiek genoeg. Dus daarom een nieuwe poging . Tiel is mss niet duidelijk genoeg - het betreft ipsec problemen

Ik wil graag op mijn linux bakkie ipsec en ipv6 beschikbaar hebben. Nu heb ik uitgevogeld dat je je modem in bridge mode moet zetten zodat je vaste ineternet ip op je netwerkaart in linux komt. Dit is me alleen gelukt dmv SIP spoofing. Alles werkt daarmee zo wat, apache bots, enz.

Er is mij bekend dat ipsec de poort 500 gebruikt voor zn verbindingen over UDP. Dus in princiepe kan je dat goed forwaren met NAT. Dit pakt hij helaas niet. Ook routes aanmaken die ipsec ondersteunen hielpen niet.

DHCP spoofing heb ik geprobeerd door de jusite config te uplaoden en me netwerkakart op dhcp intestellen maar hij krijgt geen ip van het modem dus die methode werkte voor mij niet. Waarschijnlijk moet je dhcpd gepatched zijn dat zou mogelijk kunnen zijn.

Heeft iemand ervaring met de speedtouch en ipsec en bridgen van de verbinding? Kheb via via wel een config file voor me speedtouch gekregen om het modem in zn geheel te bridgen, die cofnig kan je ook goed uploaden alleen ' waar ' moet je dan je user + passwd invullen omdat dat niet mogelijk is in het modem (er zijn geen verbindingen in het phonebook gedefineerd).

Iemand suggesties?

EDIT:

Titel is mss niet duidelijk genoeg - het betreft ipsec problemen inc met speedtouch

[ Voor 7% gewijzigd door Verwijderd op 02-12-2003 13:50 ]

Het is helaas geen ST hoeme maar een 510 - eingelijk dus ook home - maar inde 510 kan je geen phonebook connecties maken alleen via een ini file.

De spoofing werkt idd, en ik heb geprobeerd mijn ipsec te laten draaien via 10.0.0.138 de default gw bij mij. maar dan krijg ik nog steeds errors.

Normaal is het zo dat je de eerst hop als gw moet gebruiken in ispec maar dit werkte niet. Eerst hop was volgens traceroute 1.2.3.4 maar dat moet standaard de eerst hop van planet inernet zijn. 195.x.x.x is dat. Hij wil namelijk nog steeds via het modem maar dit moet alleen dienen als verbindingsapparaat en niet als gateway denk ik.

Dus als ik het geod begrijp moetik dan de pptp_ini in me modem laden en dan de isntructies volgen op die pagina?

kan het niet makkelijker mss? Dus dat ik iets aan me speedtouch moet tweaken of hacken zodat mijn internet ip vast wordt doorgestuurd naar mijn linux server maar dat ik ' toch' ipsec en ipv6 erop beschikbaar heb?

ik bedoel dus ik heb 2 netwerkaarten eth0 en 1

eth0: mijn internet ip
eth1: intern ip

En dat ik dan ipsec en ipv6 beschikbaar heb.

[ Voor 70% gewijzigd door Verwijderd op 02-12-2003 15:20 ]

ik heb iets geprobeerd met pptp volgens een bepaalde guide maar het is gewoon neit mogelijk. Ik had de pptp geinstalleerd en de configuraties goed gezet. maar dat werkte niet.

Nu ben ik er wel achter als je inde speedtouc hde route 1.2.3.4/32 weghaalt je eerste hop * * * en dan de hop 'gateway.adsl' word die moetik als 1e hop krijgen ipv 2e. Is dat in te stellen op de speedtouch ik kreeg het niet voor elkaar.