Cisco adsl modem/router spoof/bridge config - Netwerken

woensdag 3 november 2004 11:41

Acties:

Topicstarter

Ik ben al een tijdje op zoek naar een spoof configuratie voor m'n Cisco 827 Adsl modem/router. Ik wil het externe ipadres wat ik van m'n provider krijg (xs4all) doorzetten naar het device daarachter (cisco pix). Het mooiste zou zijn wanneer ik een rfc1483 verbinding zou hebben, maar helaas. Ik heb adsl van kpn en die willen dat je de verbinding via ppp opzet.

Ik heb bij Cisco op de website een link gevonden met vele configuratie voorbeelden, maar kan er niet uit opmaken of de juiste erbij zit.

http://www.cisco.com/en/U...tem09186a00800949ec.shtml

Waar het kortweg op neer komt... ikwil een sip_spoof config voor de Cisco 827.

Iemand een idee of het mogelijk is? Wat voor opties moet ik naar kijken? Dhcp relay? Een voorbeeld config van xs4all is op hun site te vinden, maar deze nat in het modem, en dat wil ik juist niet. Ik wil bridgen.

woensdag 3 november 2004 12:05

Acties:

Verwijderd

Als je toch gaat spoofen kan je onderhand net zo goed de speedtouch ertussen zetten, die laten spoofen en dan die gewoon achter je PIX hangen. Als je tenminste nog die speedtouch hebt

Dat ding als een spoofing config configureren is echt 2 minuten werk nl.

[ Voor 17% gewijzigd door Verwijderd op 03-11-2004 12:05 ]

woensdag 3 november 2004 12:53

Acties:

PisPix

Topicstarter

Verwijderd schreef op 03 november 2004 @ 12:05:
Als je toch gaat spoofen kan je onderhand net zo goed de speedtouch ertussen zetten, die laten spoofen en dan die gewoon achter je PIX hangen. Als je tenminste nog die speedtouch hebt Dat ding als een spoofing config configureren is echt 2 minuten werk nl.

Zo draait het op dit moment ook! Het probleem is alleen dat regelmatig m'n modem (speedtouch 510) de geest geeft. Ik draai MLDonkey, en vermoed dat hierdoor het aantal connecties te groot wordt voor 't alcatel modem. Heb al eerder geprobeerd het aantal connecties terug te draaien, maar dit mocht niet baten. Dat is de reden dat ik het cisco modem wil proberen aangezien deze een rom heeft van 16Mb. Verder zit er een voordeel dat aan het cisco modem dat ik hem serieel kan benaderen mocht er iets mis zijn. (via inbel modem)

woensdag 3 november 2004 13:39

Acties:

Verwijderd

PNS > NT

woensdag 3 november 2004 13:43

Acties:

DDX

is dat spoof niet een trucje wat alleen werkt op de speedtouch ?

is het geen optie om met dhcp mode te gaan werken (weet even niet of de pix een dhcp client heeft?)

https://www.strava.com/athletes/2323035

woensdag 3 november 2004 13:45

Acties:

PisPix

Topicstarter

DDX schreef op 03 november 2004 @ 13:43:
is dat spoof niet een trucje wat alleen werkt op de speedtouch ?

is het geen optie om met dhcp mode te gaan werken (weet even niet of de pix een dhcp client heeft?)

De pix werkt ook met DHCP. Op de outside interface luistert de dhcp client. Dat gaat allemaal goed met 't alcatel modem. Maar ik wil 't op een Cisco 827 modem, dus op 't modem dhcp server draaien met 1 adres, m'n internet adres.

De pix is het probleem niet in deze.

[ Voor 7% gewijzigd door PisPix op 03-11-2004 13:49 ]

woensdag 3 november 2004 14:39

Acties:

DDX

kan je de cisco niet in bridge modem zetten voor dhcp ?
de speedtouch heeft 3 opties nml via kpn adsl netwerk :

-pptp client
-dhcp client
-spoof mode

https://www.strava.com/athletes/2323035

woensdag 3 november 2004 21:42

Acties:

PisPix

Topicstarter

DDX schreef op 03 november 2004 @ 14:39:
kan je de cisco niet in bridge modem zetten voor dhcp ?
de speedtouch heeft 3 opties nml via kpn adsl netwerk :

-pptp client
-dhcp client
-spoof mode

Ik ben wat aan 't proberen geweest aan de hand van twee configs (1 = rfc1483 bridged; 1 = pppoa) hieronder 't resultaat, helaas werkt dit echter nog niet:

code:

no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Router
!
enable secret test
enable password testtest
!
ip subnet-zero
no ip routing
no ip domain-lookup
!
!
!
!
interface Ethernet0 
 no ip address 
 no ip directed-broadcast 
 bridge-group 1  
 no shutdown
!
interface ATM0 
 no ip address 
 no ip directed-broadcast 
 no atm ilmi-keepalive 
 no shutdown
pvc 8/48
encapsulation aal5mux ppp dialer
dialer pool-member 1
bridge-group 1
!
dsl operating-mode auto
!
interface Dialer0
no ip address
no ip nat outside
encapsulation ppp
dialer pool 1
dialer-group 1
ppp authentication pap callin
ppp pap sent-username *******@xs4all.nl password ********
! 
bridge 1 protocol ieee 
! 
!
!
no snmp-server engineID local 000000090200000427FCDCCE
no snmp-server community public RO
!
line con 0
stopbits 1
line vty 0 4
password test
login
!
scheduler max-task-time 5000
end

Ik krijg dan alleen de volgende melding:

code:

1	%TBRIDGE-4-NOVCFLOOD: No VC's configured for bridging on ATM0

Iemand die bovenstaande error kan plaatsen?

[ Voor 6% gewijzigd door PisPix op 03-11-2004 21:44 ]

donderdag 4 november 2004 16:39

Acties:

PisPix

Topicstarter

Is het geen optie de cisco router te laten bridgen en vervolgens de pix het inlog werk te laten doen?

internet
|
| PPPoA
|
Cisco 827 modem/router
|
| PPPoE
|
Cisco Pix Firewall

Dus dat in dit geval het modem puur het signaal van pppoa naar pppoe vertaalt?

Iemand die hier iets zinnigs over kan zeggen?

vrijdag 5 november 2004 16:23

Acties:

PisPix

Topicstarter

Verwijderd schreef op 03 november 2004 @ 13:39:
PNS > NT

Thnx! Sindsdien geen zinnig antwoord meer... Cisco pixen en routers komen gelukkig in ieders thuisnetwerk voor!

zaterdag 6 november 2004 00:01

Acties:

Verwijderd

PisPix schreef op 05 november 2004 @ 16:23:
[...]

Thnx! Sindsdien geen zinnig antwoord meer... Cisco pixen en routers komen gelukkig in ieders thuisnetwerk voor!

Waarom zou NT alleen voor thuisnetwerken zijn? Er zitten ook hier meer dan genoeg mensen met verstand van Cisco spullen. Je kan het trouwens altijd nog met hem overleggen ipv hier zo'n bericht te plaatsen aan zijn adres....

Maar wat gebeurt er nu dan? Crasht nog steeds de speedtouch?

Ik rammel hier héél wat bittorrent connections door me speedtouch heen, die ook nog eens staat te NAT'ten, en die gaat nooit plat tot nu toe. In de spoofing config hoeft hij nog niet eens NAT-tables bij te houden, dat is gewoon 1:1 data doorknallen. Waarom hij dan vast zou lopen is mij een raadsel

[ Voor 8% gewijzigd door Verwijderd op 06-11-2004 00:07 ]

vrijdag 12 november 2004 10:23

Acties:

PisPix

Topicstarter

Verwijderd schreef op 06 november 2004 @ 00:01:
[...]

Waarom zou NT alleen voor thuisnetwerken zijn? Er zitten ook hier meer dan genoeg mensen met verstand van Cisco spullen. Je kan het trouwens altijd nog met hem overleggen ipv hier zo'n bericht te plaatsen aan zijn adres....

Maar wat gebeurt er nu dan? Crasht nog steeds de speedtouch?

Ik rammel hier héél wat bittorrent connections door me speedtouch heen, die ook nog eens staat te NAT'ten, en die gaat nooit plat tot nu toe. In de spoofing config hoeft hij nog niet eens NAT-tables bij te houden, dat is gewoon 1:1 data doorknallen. Waarom hij dan vast zou lopen is mij een raadsel

Om deze reden wil ik het hier niet hebben. De discussie gaat dan namelijk over de speedtouch ipv de cisco apparatuur. Ik wil het Cisco modem gaan gebruiken ivm wat problemen met de speedtouch EN de seriele interface.

vrijdag 12 november 2004 10:32

Acties:

Verwijderd

Dan niet. Graag of niet hoor.