Toon posts:

Speedtouch 510 r4.2 ipsec probleem

Pagina: 1
Acties:

zaterdag 24 april 2004 14:47

Acties:

Verwijderd

Topicstarter
Beste "Tweakers"!

Ik heb het volgende probleem:

Voor een applicatie moet er een ipsec tunnel opgebouwd worden met een server in amerika, op de modem moeten daarom de volgende poorten/protocollen open gezet worden:

TCP 10.0.0.150:50 -> 0.0.0.0:50
TCP 10.0.0.150:51 -> 0.0.0.0:51
TCP 10.0.0.150:94 -> 0.0.0.0:94
UDP 10.0.0.150:259 -> 0.0.0.0:259
UDP 10.0.0.150:500 -> 0.0.0.0:500

waarin 10.0.0.150 natuurlijk de eigen pc is, waarop de applicatie moet draaien.

Deze instellingen werken goed op de speedtouch 510 r4.0, maar niet op de r4.2.
dit moet iets te maken hebben met de ingebouwde firewall, die niet via de GUI te benaderen is, maar via de CLI (zie: http://www.sdharris.com/speedtouch510/)
alles geprobeerd, wat op die site voorgesteld wordt, maar geen resultaat.

Op het laatst heb ik de modem gedowngrade naar r4.0 en daarna werkt alles perfect!

Maar in de toekomst krijg ik zeker meer speedtouch modems met het zelfde probleem en om deze nu allemaal te downgraden, lijkt me niet echt de bedoeling!

Weet iemand wat hier mis is en hoe ik dit op kan lossen?

Alvast bedankt voor de moeite!
Groet, Jacques.

zaterdag 24 april 2004 21:45

Acties:
  • lSltAlKeR
  • Registratie: Februari 2002
  • Laatst online: 19-05 02:16

lSltAlKeR

Time destroys everything!

De ini file / template die je ernaar upload aan passen ergens onder
code:
1

 [ ip.ini ]

Van waarschijnlijk "firewalling=on" naar firewalling=off veranderen.
Of gewoon de ini die je gebruikte op de 4.0 uploaden en beetje vergelijken met de template uploader voor de 4.2 Hier te downloaden http://www.speedtouch.nl/downloads/510R42_config_03.exe
edit:
En dan uitpakken met een zip extractor

Of gewoon toevoegen via je webinterface

Ik weet het ook niet precies eigenlijk.
Maar ik heb zelf heel wat sync's losgelaten op van die ini en template files
en zag in sommige wel is staan firewalling=on en firewalling=off + nog wel meer dingen eigenlijk.

Bovendien heb ik nergens problemen mee.
Ik heb een nieuwe versie van de Speedtouch. Ik heb totaal niet template APART upgeload nar de speedtouch. Is de zogenaamde Speedtouch 510 4 porter ISDN
werkt @ 15 volt in plaats van 9 en is verbeterd gewoon. bij kpn de zogenaamde modelen geleverd na 1-12-2003
Ik gebruik gewoon de voorgebakken 4.2.3.0.0 template file PPPoA zet hem op VPI/VCI 8.48 voor KPN netwerk en gaan met die banaan. (Ik weet niet maar het grootste gedeelte van nederland zit met die modems op KPN netwerk dus grote kans dat het ook voor jouw geld. )

Om te kijken welke voorgebakken
edit:
huidige
template jij hebt. FTP naar 10.0.0.138
en dan naar directory DL surven. Die is overgens hidden. Dus zal je NIET zien staan met een FTP client software gedoe.

[ Voor 4% gewijzigd door lSltAlKeR op 24-04-2004 21:49 . Reden: Ter verduidelijking want volgens mij snap ik het alleen :9 ]

Speedtouch freak

zaterdag 24 april 2004 22:46

Acties:

Verwijderd

Topicstarter
<>Van waarschijnlijk "firewalling=on" naar firewalling=off veranderen.
Of gewoon de ini die je gebruikte op de 4.0 uploaden en beetje vergelijken met de template uploader voor de 4.2 Hier te downloaden <>


ip.ini r4.2:
[ ip.ini ]
config forwarding=on firewalling=on redirects=on sourcerouting=off netbroadcasts=off ttl=64 fraglimit=64 defragmode=always addrcheck=dynamic mssclamping=on
apadd addr=10.0.0.138/24 intf=eth0 addroute=no type=1
ifconfig intf=loop mtu=1500 group=local linksensing=off
ifconfig intf=eth0 mtu=1500 group=lan linksensing=off
ifconfig intf=PPPoA_1 mtu=1500 group=wan linksensing=off
rtadd dst=255.255.255.255/32 gateway=10.0.0.138
rtadd dst=10.0.0.0/24 gateway=10.0.0.138 type=1
rtadd dst=224.0.0.0/4 intf=eth0

ip.ini r4.0:
[ ip.ini ]
config forwarding=on firewalling=on redirects=on sourcerouting=off netbroadcasts=off ttl=64 fraglimit=64 defragmode=nat addrcheck=static mssclamping=on
apadd addr=10.0.0.138/8 intf=eth0 addroute=no
ifconfig intf=loop mtu=1500 group=local
ifconfig intf=eth0 mtu=1500 group=lan
ifconfig intf=pppoa mtu=1500 group=wan
rtadd dst=0.0.0.0/0 intf=eth0 metric=70
rtadd dst=224.0.0.0/4 intf=eth0
rtadd dst=10.0.0.0/8 gateway=10.0.0.138
rtadd dst=169.254.0.0/16 gateway=169.254.90.14
rtadd dst=255.255.255.255/32 gateway=10.0.0.138
rtadd dst=10.0.0.0/8 src=10.0.0.0/8 gateway=10.0.0.138
rtadd dst=169.254.0.0/16 src=169.254.0.0/16 gateway=169.254.90.14

bij beide staan firewalling=on, dus...

ik denk ook dat het hier ergens in zit, of inde rest van de file, maar waar?
Reageer