ADSL modem & OpenBSD 3.4 stable - Linux en overige clients

donderdag 4 december 2003 18:18

Acties:

Google is your friend

Topicstarter

Ik heb een leuk ADSL modem

Het is een Alcatel SpeedTouch 510i.

Mijn situatie is als volgt:
192.168.0.0/24 -> OpenBSD 3.4-stable -> 10.0.0.0/8 -> ADSL modem -> extern

Dat is een dubbele NAT waar ik vanaf wil. Dit in verband met Kerberos en IPSEC. De authenticatie is lang zo strong niet met NAT. Mijn OpenBSD is de router en daar draait naar volle tevredenheid 3.4 Stable

Goed hier ben ik dus al weken mee aan het stoeien maar ik krijg het niet voor elkaar.
Eerste optie is PPTP -> wil niet lukken op een of andere manier wijst mijn kant de PAP authenticatie af.

Tweede optie is SIPspoof. Met deze manier ben ik het meest aan het prutsen omdat deze een stuk stabieler is dan pptp.

Goed dat gaat op de volgende manier: (tenminste wat ik geprobeerd heb)

code:

1
2
3

ifconfig rl0 inet <extern ip adres> netmask 255.255.255.255 broadcast 255.255.255.255 up
route add -host 10.0.0.138 -interface <extern ip adres>
route add default 10.0.0.138

Tenminste de manier hierboven besproken is de enige mogelijkheid die zonder fouten er doorheen komt.

En om aan te tonen dat het werkt: Ik heb mijn laptop waar debian op staat aan dit ADSL modem gehangen met de sipspoof instellingen en dat werkte na de volgende commando's:

code:

1
2
3

ifconfig eth0 <extern ip adres> netmask 255.255.255.255 broadcast 255.255.255.255 up
route add 10.0.0.138 dev eth0
route add default gw 10.0.0.138

Feit is dat OpenBSD het route commando wel kent maar niet de optie om op die manier een device op te geven dus: route add 10.0.0.138 dev eth0

Ik ben hier al weken mee aan het prutsen maar ik heb het nog steeds niet voor elkaar. Ik snap er niks van. Google levert op dit soort vragen ook geen antwoorden.

* active2 is very confused.

Google, Het mirakel van de 21e eeuw!!!!

donderdag 4 december 2003 18:48

Acties:

Verwijderd

Heb je dit al is bekeken?
Hier gebruikt possamai

code:

1 2	route add -net 10.0.0.138/32 -interface [EXTERN_IP] -cloning route change default 10.0.0.138

[ Voor 14% gewijzigd door Verwijderd op 04-12-2003 18:53 ]

donderdag 4 december 2003 18:56

Acties:

scorpie

Supra Addict

jou kant wijst hoogstwaarschijnlijk PAP authenticatie af, omdat je nog GRE support in je kernel hebt zitten.

verder maak ik met openbsd op deze manier verbinding:

/etc/ppp/options.adsl

code:

Noauth
User <user>@xs4all-basic-adsl
Defaultroute
Debug

/etc/ppp/pap-secrets:

code:

1	<user>@xs4all-basic-adsl * password *

en dit om de openbsd bak als router te laten fungeren:

code:

1	Route add 10.0.0.0 10.0.0.151

(die laatste regel kun je aan /etc/rc.local toevoegen)

Dan is het instellen klaar en maak ik verbinding met:

code:

1	Pptp 10.0.0.138 file /etc/ppp/options.adsl

Voor de rest heb ik geen last meer van NAT, ik kan met msn, icq gewoon files versturen / ontvangen etc.

Ik hoop dat je hier wat aan hebt

wil een Toyota Supra mkIV!!!!! | wil een Yamaha YZF-R{1,6} | wil stiekem ook een Ducati
"Security is just a state of mind"
PSN: scorpie | Diablo 3: scorpie#2470

donderdag 4 december 2003 19:56

Acties:

Verwijderd

Dit is wat ik heb gedaan op OpenBSD 3.3 nadat ik de SIP spoof heb toegepast:

in /etc/hostname.ne0

inet extern_ip1 0xffffffff NONE
!route add 10.0.0.138/24 extern_ip1 -interface
!route add default 10.0.0.138
(vervolgens een alias voor een ander extern IP)

Dan werkt het meteen, ook na een reboot.

Geen /etc/mygate
Want daar had ik problemen mee.
Ik weet (nog) niet of dit werkt met IPsec.

Succes!

donderdag 4 december 2003 20:28

Acties:

active2

Google is your friend

Topicstarter

Goed bij de eerste kom ik een stukje verder:

Heb je dit al is bekeken?
Hier gebruikt possamai
code:
1
2
route add -net 10.0.0.138/32 -interface [EXTERN_IP] -cloning
route change default 10.0.0.138

met -cloning kom ik al een stukje verder maar zodra ik:

code:

1	ifconfig rl0 inet <externe ip adres> netmask 255.255.255.255

Dan kan ik mijn externe ip niet pingen:

# ping 80.126.240.96
PING 80.126.240.96 (80.126.240.96): 56 data bytes
ping: sendto: No route to host
ping: wrote 80.126.240.96 64 chars, ret=-1
--- 80.126.240.96 ping statistics ---
1 packets transmitted, 0 packets received, 100.0% packet loss

Als ik daarna de routes toepas

code:

1 2	route add -net 10.0.0.138 -interface <externe ip adres> -cloning route add default 10.0.0.138

Dan kan ik wel 10.0.0.138 pingen maar verder dan dat kom ik niet ik kan dus niet ping www.tweakers.net uitvoeren dan is de host down. Als ik dan bij mijn modem ga kijken dan kan ik zie ik ook daadwerkelijk het modem ledje actief knipperen als ik mijn modem aan het pingen ben (10.0.0.138) dan ben ik tenminste zeker dat die die kan bereiken

Goed de tweede:

jou kant wijst hoogstwaarschijnlijk PAP authenticatie af, omdat je nog GRE support in je kernel hebt zitten.

Ik heb speciaal voor dit geval mijn kernel opnieuw gecompiled (en ik heb meteen mijn kernel maar is effe getuned alle overbodige rotzooi eruit)

Nu heb ik precies hetzeflde gedaan als wat jij zegt (ik heb ook een xs4all basic ADSL abbo) maar ik krijg totaal verder geen log te zien:

Dec 4 20:10:24 Router pptp[11450]: log[pptp_dispatch_ctrl_packet:pptp_ctrl.c:580]: Client connection established.
Dec 4 20:10:25 Router pptp[11450]: log[pptp_dispatch_ctrl_packet:pptp_ctrl.c:708]: Outgoing call established (call ID 0, peer's call ID 0).
Dec 4 20:10:25 Router pppd[13081]: pppd 2.3.5 started by admin, uid 0
Dec 4 20:10:25 Router pppd[13081]: Connect: ppp0 <--> /dev/ttyp2
Dec 4 20:10:27 Router pptp[11450]: log[callmgr_main:pptp_callmgr.c:245]: Closing connection
Dec 4 20:10:27 Router pptp[11450]: log[pptp_conn_close:pptp_ctrl.c:307]: Closing PPTP connection
Dec 4 20:10:29 Router pptp[11450]: log[call_callback:pptp_callmgr.c:88]: Closing connection
Dec 4 20:10:29 Router pppd[13081]: Modem hangup
Dec 4 20:10:29 Router pppd[13081]: Connection terminated.
Dec 4 20:10:30 Router pppd: Exit.

Terwijl weldegelijk mijn modem up is. Ik heb trouwens de pptp.ini van de KPN gepakt omdat een modem met de fabrieksinstellingen niet wilde.

Ik heb een nieuwer model van dat Alcatel modem.

Google, Het mirakel van de 21e eeuw!!!!

donderdag 4 december 2003 20:31

Acties:

active2

Google is your friend

Topicstarter

Verwijderd schreef op 04 december 2003 @ 19:56:
Dit is wat ik heb gedaan op OpenBSD 3.3 nadat ik de SIP spoof heb toegepast:

in /etc/hostname.ne0

inet extern_ip1 0xffffffff NONE
!route add 10.0.0.138/24 extern_ip1 -interface
!route add default 10.0.0.138
(vervolgens een alias voor een ander extern IP)

Dan werkt het meteen, ook na een reboot.

Geen /etc/mygate
Want daar had ik problemen mee.
Ik weet (nog) niet of dit werkt met IPsec.

Succes!

Ik snap niet helemaal wat je nu bedoeld:

Dus eerst:

code:

1
2
3

ifconfig rl0 inet <extern ip adres> netmask 255.255.255.255
route add 10.0.0.138/24 <extern ip adres> -interface
route add default 10.0.0.138

- En vervolgens alias ?? explain ? is dat relevant ?

Google, Het mirakel van de 21e eeuw!!!!

donderdag 4 december 2003 20:51

Acties:

Verwijderd

(Alias is irrelevant.)

Wat ik heb gedaan is /etc/hostname.ne0 aangepast. ne0 dat is een 10mbit kaartje.
Bij jou is het /etc/hostname.rl0 want jij hebt een Realtek dus rl0.
Als je dat in /etc/hostname.interface (bijv /etc/hostname.rl0) aanpast, doet OpenBSD het tijdens het booten aanpassen en heb je dus die commando's niet nodig; da's netter.
Het uitroepteken betekent dat-ie dat commando extern aanspreekt, in plaats van ifconfig.

Dit alles nadat ik de SIP_SPOOF heb gedaan.
Zoals je het in de code tags doet, zou het moeten werken (na SIP_SPOOF tweak)

Overigens kun je het ook in die file zetten, dan /etc/netstart doen en dan testen - in plaats van te rebooten.
Meer info over /etc/hostname.* in de FAQ
http://www.openbsd.org/faq/faq6.html#Setup

..maar ik heb geen 510 ik heb een SpeedTouch Home (tweaked naar Pro) en geen idee hoe 510 anders is. Zou goed kunnen dat het anders moet, sorry.

[ Voor 3% gewijzigd door Verwijderd op 04-12-2003 20:53 ]

zaterdag 6 december 2003 12:29

Acties:

active2

Google is your friend

Topicstarter

Zo topic effe schopje geven...

Ik heb wat vooruitgang geboekt.

Als ik het zo instel:

code:

1
2
3

ifconfig rl0 inet 80.126.240.96 10.0.0.138 netmask 255.255.255.255
route add -net 10.0.0.138 80.126.240.96 -interface -cloning
route add default 10.0.0.138

Dan kan ik mijn modem pingen:
Output van tcpdump:

12:06:04.215615 80.126.240.96 > 10.0.0.138: icmp: echo request
12:06:04.215917 10.0.0.138 > 80.126.240.96: icmp: echo reply
12:06:05.225609 80.126.240.96 > 10.0.0.138: icmp: echo request
12:06:05.225913 10.0.0.138 > 80.126.240.96: icmp: echo reply

Probeer ik dan www.tweakers.net te pingen dan krijg ik host is down terwijl ik wel een default route heb ingesteld.

Als ik mijn tcpdump verder bekijk dan zie ik dat er ook spul van internet op mijn modem binnenkomt.

12:06:18.788103 194.73.73.176.58389 > 80.126.240.96.smtp: S 2591256564:2591256564(0) win 64240 <mss 1460> (DF)
12:06:29.542721 194.73.73.176.36256 > 80.126.240.96.smtp: S 2395900626:2395900626(0) win 64240 <mss 1460> (DF)
12:06:30.827488 194.73.73.176.36256 > 80.126.240.96.smtp: S 2395900626:2395900626(0) win 64240 <mss 1460> (DF)

Allemaal smtp verkeer

De routes in mijn modem zien er als volgt uit:

195.190.243.247/32 1.2.3.4/32 1.2.3.4 pppoa
10.0.0.0/24 10.0.0.0/24 10.0.0.138 eth0
195.190.243.247/32 any 1.2.3.4 pppoa
1.2.3.4/32 any 1.2.3.4 pppoa
10.0.0.138/32 any 10.0.0.138 eth0
127.0.0.1/32 any 127.0.0.1 loop
80.126.240.96/32 any 10.0.0.138* eth0
10.0.0.0/24 any 10.0.0.138 eth0
default any 1.2.3.4* pppoa

En de route table van OpenBSD:

# route -n show
Routing tables

Internet:
Destination Gateway Flags
default 10.0.0.138 UG
10.0.0.138 0:90:d0:7f:f6:17 UH
10.0.0.138 link#2 U
127.0.0.0 127.0.0.1 UG
127.0.0.1 127.0.0.1 UH
192.168.0.0 link#1 U
192.168.0.1 127.0.0.1 UGH
192.168.0.3 0:10:a7:18:a2:c4 UH
192.168.0.5 0:50:fc:2c:a6:19 UH
192.168.0.7 0:a0:24:c0:68:5 UH
192.168.0.9 0:4:76:f0:43:7c UH
192.168.0.12 link#1 UH
224.0.0.0 127.0.0.1 U
#

Hieruit blijkt dus dat ik mijn modem kan pingen maar de rest van de buitenwereld niet. Terwijl er toch een default route ingesteld staat.
Ook kan ik mijn eigen ip niet pingen (ik denk dat daar het laatste probleem nog ligt)

Wie kan mij met dat laatste probleem uit de brand helpen (ik zie het niet) ?

Google, Het mirakel van de 21e eeuw!!!!

Pagina: 1

Reageer