Ocilka (4.10.2005 23:54:14)
Mam nasledujici zapojeni: ISP->Speedtouch510i->Cisco PIX501. Jaky je idealni typ propojeni na modemu 510i pro bezchybny provoz VPN z venku - bridge/routovani ? Pres routovani to neni problem, mam to nastaveno, ale nekdy to usekne VPN tunel a nekdy se to nepripoji napoprve (i kdyz INET je 100% OK na obou stranach), proto zkoumam, zda by to slo nastavit i jinak. Ma nekdo podobnou konfiguraci nebo znalosti jak to mit idealne nastaveno?
Nargon (5.10.2005 10:32:09)
No nejdriv si poloz otazku jestli to mas zrizeny na PPPoA nebo uz na PPPoE, protoze prepnutim modemu do bridge modu, to pripojeni musi vytocit ta druha krabicka. Pokud mas jeste PPPoA tak to ta druha krabicka nemusi umet, PPPoE by uz mela. Ale asi nejlepsi reseni je ponechat router mod a na tom ST510i nastavit jako Default server ip toho Cisca. Pokud pak nekdy vypadne spojeni tak to nebude zavineno ST510i.
Anonym (5.10.2005 11:31:19)
Nebo si kup něco lepšího než speedtouche (tvé cisco stojí cca 14 000) tudíž investice do něčeho pořádnýho tě asi nezabije
Ocilka (6.10.2005 18:54:53)
Diky za odpovedi, linka je zrizena na PPPoE, coz PIX umi "osefovat" ve vlastni rezii. Ted to mam zatim v router modu s nastavenym Default serverem. Bohuzel 510i je uz koupena a pochybuju, ze bych vydyndal ze zamestnavatele dalsi penize na jeste drazsi router. Prave procitam informace o 510i na www.speedtouch.net.nz a pro pripojeni k VPNkovych krabicim tam doporucuji DHCP Spoofing, o cemz vim zatim uplnou nulu - vi nekdo jak to s timhle nastavenim pak bude fungovat? Resp. ma to uz tady nekdo takto nastavene?
Anonym (6.10.2005 21:38:17)
mášli linku na PPPoE potom nastav modem do bridge modu a spojeni sestav na PIXu, dostane verejnou IP
Ocilka (7.10.2005 00:12:50)
Diky za tip, chystam se to vyzkouset 2ma zpusoby: 1) DHCP Spoofing, kdy PIX od Alcatelu 510i dostane pridelenou rovnou verejnou IPadresu + DNSka 2) Bridge PPPoE + PIX s nastavenym PPPoE klientem Uvidim pres co VPN pojede lip/stabilneji. btw zkousel zde uz nekdo tu novou generaci firmwaru pro 510i 4.3.6.2 ? Dle obrazku uz ma jit interni firewall z 510i nastavovat "pohodlne" pres WWW rozhrani + dalsi vylepseni.
Martin (10.10.2005 21:53:32)
Po přečtení přízpěvků na http://speedtouch.net.nz/forum/forum.asp?FORUM_ID=3 jsem zatím nový firmaware nedával. Pokud nevyužijete některou z nových vlastností zůstaňte u 4.2.7.16. Pokud chcete experimentovat není naštěstí problém provést downgrade.
Ocilka (13.10.2005 20:54:33)
Mno precetl jsem si o tom novem FW par veci a zatim ho tam davat nehodlam. 4.2.X.X zatim splnuje vse co potrebuji. Modem jsem zatim zkousel v DHCP Spoof modu na PPPoA lince (k PPPoE se dostanu az pristi tyden) a fungovalo to pri zatezovych testech a pokusu o DDoS vyborne, Cisco PIX to ustal. Jak je to s tim BRIDGE modem jsem zatim nezkousel, protoze s PPPoA v BRIDGE modu si Cisco uz neporadi. Chystam se to zkusit az na PPPoE lince. @ JOE: a jak jste vyresil DNS servery, u routovaneho DSLka staci jako DNS server IP adresa pouziteho xDSL modemu, ale kdyz jsem tam daval Cisco PIX, tak to neslo. Z konfigurace me doslo, ze tohle Cisco nepodporuje DNS Relay/Proxy a ze asi budu muset na vsech PC davat primo DNSka naseho ISP, coz se mi 2x nelibi.
JOE (13.10.2005 21:51:54)
Při nastavení Alcatelu jako Bridge, přebírá routování Cisco, a tudíž jsem DNS odkazoval na IP Cisco routeru (přes DHCP server v Ciscu). Pokud to Tvoje Cisco nepodporuje, tak to máš asi smůlu a jinak než nastavením DNS přímo na síťovkách PC to nepůjde. Nicméně pokud používáš pro adresaci nějakej DHCP server, tak tam do konfigurace můžeš napsat přímo IP DNS ISP a PC to dostanou přiděleno skrze DHCP protokol. Pokud DHCP nepoužíváš, tak stejně musíš vše nastavit na PC ručně.
Ocilka (15.10.2005 22:49:26)
Mno uvidim, zatim jsem to zkousel jen nedbale a DNSka mi to proste nezvlada resolvnout na IP adresy. S DHCP jsem to nezkousel vubec, protoze to tu mam nastaveno staticky. @JOE: nevis jak nastavit ten Alcatel 510i, aby mel povolenou spravu i zvenci? musim pres pravidla NATu nebo nekde jinde povolit presmerovani na jeho interni porty? Na nekterych jinych xDSL routerech, se da primo zmenit PORT pro management, ale u toho Alcatelu jsem tuto moznost nikde nenasel :-/ - a diky za pomoc
Anonym (16.10.2005 08:52:10)
Když deaktivuješ firewall,tak potom při zadání veřejné ip na jiném stroji v internetu se ti rovnou zobrazí web modemu.
Ocilka (17.10.2005 08:50:07)
Diky. Mno dobra, takze to neni zadna veda, jen jak to webove rozhrani dostat na jiny port, napr 61111, aby to nelezelo tak na ocich (na klasicke 80ce) - tedy jestli je to vubec u 510i uskutecnitelne.
Ocilka (17.10.2005 09:25:12)
A jeste k predchozimu dotazu - 510i bude v BRIDGE nebo DHCP Spoof modu, takze mam dojem, ze i kdyz vypnu firewall, tak se do WWW rozhrani toho modemu stejne nepripojim, protoze zadost o data dostane az router/firewall za timto modemem (Cisco PIX501), a ten umi smerovat jen skrz 2 interface (1 OUT -> 1 INT) a neumi vzit data na venkovnim rozhrani a poslat je tim stejnym rozhranim zpet.
JOE (22.10.2005 21:29:14)
Myslím že vyřešit by se to dalo VPN přístupem do LAN za Ciscem a odtamtud normálně na vnitřní IP modemu pro konfiguraci. Jestli umí 510ka jinej port na administraci než 80ku, to nevim,asi ne.
Ocilka (24.10.2005 17:09:39)
Mno na jiny port nez 80 to lze smerovat pres pravidla NATu (interne pojede web rozhrani na modemu porad jen na 80). A pres VPN Cisco to takhle ciste bohuzel nelze (neumi smerovat pakety dovnitr site a zpet pres stejne rozhrani), ale lze to udelat tak, ze se pripojim pres Terminal Services na nejakou masinu a z te uz jsem schopen vnitrni IPcko modemu pouzit a pripadne modem prekonfigurovat. Nakonec jsem pouzil zapojeni PPPoE Routovane, protoze pres DHCP Spoof ani Bridge mod mi to nechtelo stabilne fungovat :-/ Jednou nesel Internet, podruhe zas nesla VPNka zvenci.
Dzerza (24.10.2005 23:19:38)
Cisca jsou krapy. Doporucuju Linux + USB modem a je po starostech.
Anonym (25.10.2005 15:15:33)
USB ? to si delas kozy ne ?
JOE (11.10.2005 22:06:53)
Nastavoval jsem podobnou konfiguraci, a jednoznačně jsem zvolil Alcatel do Bridge modu a na Cisco PPPoE klienta. Běhaj na tom šifrované tunely a zatím se žádný problém nevyskytl. Myslím že je to čistší řešení než DHCP Spoofing.
Telefon: +420277270707
☎ O2: +420277270772
☎ T-Mobile: +420277270773
☎ Vodafone: +420277270777
Dostupnost: Po–Pá: 8:00–18:00
E-mail: info@dsl.cz
