OT - FreeBSD a Alcatel SpeedTouch 510

Lubomir Majersky lumax at in.acompp.sk
Fri Dec 2 13:02:24 CET 2005

Previous message: OT - FreeBSD a Alcatel SpeedTouch 510
Next message: podivne packety
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Peter Rosa napsal(a):
> 
> Pozadovany stav:
> 1. rad by som mal na vonkajsom rozhrani FreeBSD firewall-u pridelenu
>     IP adresu od DHCP serveru providera. Predpokladam, ze to dosiahnem
>     iba nejakym bridge-rezimom Alcatel-u.
> ------------------------------------------------------------
> |                                     DHCP          192.168.A.B/24      |
> | i-net------- Alcatel ----------- FreeBSD ----------LAN  |
> ------------------------------------------------------------
> 
> Otazky:
> A. pouzivate niekto router [Subj] v rezime bridge? Ak ano:
>      a) ako ste nastavili router [Subj]?
>      b) co treba urobit na strane FreeBSD (zrejme nakonfigurovat pppd)?
>          V tom pripade nepoznate dobre how-to?
> 
> Este raz sa ospravedlnujem za OT a dakujem pekne za (pripadne) postrcenie
> spravnym smerom.
> 

Zdar,
uz viac ako rok pouzivam nasledovne riesenie a bez najmensich problemov:

                                   (firewall,NAT...)
        (router-firewall)   |----- (publicIP)FreeBSD 1----intranet
i-net ----Alcatel 510i-----|----- (publicIP)FreeBSD 2
                            |----- (publicIP)FreeBSD 3


	WAN Alcatel pevna IP adresa a na nu mam na LAN rozhrani Alcatelu
narutovanu subsiet so 8-mi verejnymi IP-kami. Vsetky BSDcka su pichnute 
do switcha toho Alcatelu. Jedno z BSD-ciek mi sluzi ako firewall a 
gateway pre intranet a ostatne BSD-cka mam ako testovacie a podobne.
	Upustil som od rezimu bridge z viacerych dovodov a jednym z nich bol 
ten, ze sa mi nechcelo bavit s ppp na strane freebsd. Zacal som teda s 
rezimom "Routed PPPoE-DHCP-NAPT" s tym, ze som vsetko odstavil co sa 
odstavit dalo (vsetky funkcionality su robene na strane BSD)a ponechal 
som to, co bolo vhodne resp. nutne ponechat (najdolezitejsie je odstavit 
NAT). Nakonfiguroval som si to ako router s niektorymi firewallovymi 
funkciami samozrejme v rezime CLI, pretoze cez webrozhranie to NIE je mozne.

Jeden tip ako zacat:
	Vyexportovat si povedzme konfiguraciu PPPoE-DHCP-NAPT do suboru a zacat 
sa hrajkat s tym suborom (samozrejme je potrebne prenurat dokumentaciu k 
CLI). CLI je na zaciatok dost obtiazny. Ja som mal s tym neraz problem, 
clovek sa rychlo zamota, a po dlhsej pauze sa mi este aj teraz stane, ze 
neviem kde som. Finalny konfigurak mam samozrejme vyexportovany a ked sa 
mi nechce robit v CLI, tak ho editujem priamo, zda sa mi to takto 
prehladnejsie.

	Tak isto som mal na zaciatku problemy, prenural som vsekty mozne aj 
nemozne konfery a najviac s verdiktom ze, Alcatel je na hovno, ale nedam 
na neho dopustit. Fungujem takto 16 mesiacov bez sebemensich problemov. 
Pre istotu som si kupil este jeden ako zalozny. Mam ho pripraveny pre 
pripad, ze ten prvy "skape". Metoda "CVAK-CVAK". Jeden z velmi slusnych 
link-ov http://speedtouch.net.nz/ST510v4.htm , ktory som nasiel len 
prednedavnom...

(Na okraj)
	Nie je problem ani so znackou D-com ADSL Router v3, tam uz nemam take 
skusenosti, ale v CLI-cku sa da urobit vsetko. Skusal som to raz, ked 
som testoval a fungovalo to. U Microcomu AD2656 je konfiguracne 
prostredie totozne s D-COM-om, ale je to hnus. Mal som dva kusky, ale s 
oboma bol problem - vytuhaval, ziadna chyba, len pakety nesli. Vzdy bol 
nutny restart a po nom to dva az pat dni slo a tak stale dokola...

	*Ospravedlnujem sa za dlhy prispevok, ale povazujte to za jeden z 
navodov ako na to, dufajuc, ze sa na tuto OT temu uz nebude pisat, aj 
vzhladom na nie tak davny prispevok od Dana.*

-- 
LuMaX

Previous message: OT - FreeBSD a Alcatel SpeedTouch 510
Next message: podivne packety
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list