Do diskuse momentálně není možné vkládat příspěvky. Děkujeme za pochopení.
Úvod > Diskuse > Technické otázky > Zyxel 660R a bridge mode u GTSNovera

Zyxel 660R a bridge mode u GTSNovera

Pavel (29.9.2007 14:50:17)

Zdravím, mám následující problém. Uvedený modem mi v režimu routing, NAT, a směrování všech portů na jedinou adresu vnitřního routeru působí následující problémy: 1) jednou denně začne UDP pakety směrovat do vnitřní sítě na nesmyslných číslech portů, přijde mi jako by mu přetekla nějaká cache a nebo při přidělování portů čísla jen zvyšuje a přeteče. Chodí vše krom služeb závislých na UDP jako IP telefonie, VPN apod. Pomůže restart modemu, ale dělejte to jednou denně, že :-( 2) a o co hůř, při dvojitém NAT (když na vnitřním routeru mám svůj fw a NAT) mi v obsahu UDP paketů začne zasahovat do částí obsahující IP adresu a tu a tam ji přepíše špatně (opět divné číslo portu a navíc poškodí následující byte). Jakmile vnitční NAT (na mém fw) vyřadím, tak se zdá vše ok, nicméně se uplatňuje chyba 1 :-( Volal jsem na Noveru a došli jsme k závěru že nejlepčí by bylo vyřadit NAT na modemu a přepnout ho tedy do režimu bridge, ale že to je možné jen na protokolu PPPoE. Požádal jsem tedy o změnu a nyní bych se rád pokusil rozjet síť s modemem v režimu bridge. Nicméně najednou mi na technické podpoře Novery říkaj, že podporu pro režim bridge neposkytují. Proto mám následující dotazy: 1) když se ve webovém rozhraní modemu pokusím zvolit režim bridge, tak nabízí jen protokoly PPPoA, ... a další nějaký čísla, nicméně PPPoE ne. Nechápu proč mně tedy nutili přejít na PPPoE. 2) Při přepnutí do režimu bridge bude vypadat situace jak ? Modem se postará o autorizaci a bude mi posílat pakety už TCPIP ? Pokud tedy bude v režimu bridge tak vnější přidělenou IP adresu nastavím na routeru natvrdo, nicméně nemám IP gateway, takže kam pakety ven směrovat ? a když se chci dostat následně do konfigurace modemu mám adresu vnitřního rozhraní modemu nastavit jakou ? musí být ze stejné sítě jako veřejná, jelikož jde o tentýž segment, ale jaká abych se netřískal s nějakou další v Noveře? Nebo je ten segment jen mezi modemem a gw a tudíž jakákoli jiná je ok ? Protokolu PPPoE nerozumím, takže je moje představa možná mylná, může mně někdo trochu objasnit jak by v požadovaném režimu bridge měla být zařízení nakonfigurována? 3) Pokud při režimu bridge modem nepřekládá PPP rámce do TCPIP musel bych asi nejspíš na routeru mít taky nastaveno připojení PPPoE, nicméně mám tam ASUS WL 500G a ten sice nějaké nastavení PPPoE umožnuje, ale parametry připojení jsou jiné než u modemu, což je pochopitelné jelikož ASUS adsl modem neobsahuje. Můžete prosím někdo nastínit o co se v případě nastavení PPPoE na ASUSU jedná? (Napadá mně že nastavím modem na bridge a v Asusu PPPoE, a že o parametry VPI ... se postará modem a ASUS už jen prostě bude rozumět PPP rámcům, ale jak nastavit IP adresy rozhraní? ) Díky za jakékoli info a případné nasměrování :-)

Nargon (29.9.2007 17:00:28)

1) na modemu se musi nastavit Bridge RFC (a nejaky to cislo) 2) modem se postara jen o komunikaci mezi sebou a dslamem, takze o VPI/VCI a adsl synchronizaci. 3) na svuj ethernet port bude prenaset cele PPP ramce, takze bude na tom druhem routeru, aby navazal PPPoE komunikaci, takze tady nastavite jmeno, heslo, dns, dhcp... 4) IP adresy, asi bych zacal ve stavu, kdy ten zyxel ma zaple dhcp (sam ma lan ip treba 192.168.0.1) a ten router za nim ma zapnuty prijem z dhcp (takze na wan dostane treba 192.168.0.2). A ten druhy router take na lan zapne dhcp (sam bude mit treba 192.168.1.1) a pocitacum bude prirazovat dalsi adresy. Pak na tom routeru navazat PPPoE spojeni. Obecne neni problem mit na jedne sitovce vice IP adres, takze je jen na routeru jak se zachova. Jestli "zahodi" puvodni ip z dhcp zyxelu tak konfigurace zyxelu bude nemozna. Ovsem pokud si ji ponecha a soucasne zizka z pppoe spojeni tu verejnou IP, tak bude mit na wan ip adresy dve. Pak mozna bude nutne trochu nastavit ten router aby ten zyxel byl pristupny. Ovsem nevidim zadny duvod, proc pristupovat na ten zyxel, kdyz se na nem vubec nic nebude delat.