[linux] Re: ADSL en default route (Aanvulling)

Marc Fellman marc.fellman op gmail.com
Wo Aug 2 10:17:37 CEST 2006 

Op 2-8-06 heeft Hugo van der Kooij<hvdkooij op vanderkooij.org> het
volgende geschreven:
> On Tue, 1 Aug 2006, Marc Fellman wrote:
>
> > OK, IPcop werkt zonder problemen. Als ik dezelfde route informatie
> > handmatig inklop bij Endian Firewall (En ook Mandrake 10.1 neem ik
> > aan) dan werkt de routering wel. Ik kan niet eens statisch een gateway
> > ingeven dat buiten het netwerk ligt van de interface.
>
> Misschien moet je eens nagaan waarom er een default gateway gebruikt wordt
> die geen onderdeel uit maakt van je direct aangesloten netwerk? Hoe kom je
> dan op die gateway terecht?
>
> Deze opzet is onlogisch in IP termen gezien.

Ik ben het helemaal met je eens. Voor iedereen die gebruik maakt van
ADSL (en ik denk niet alleen bij XS4ALL) is er een redelijk grote kans
dat ze hiermee te maken hebben. Je merkt er alleen niets van als je op
het standaard pad blijft want dan doet de speedtouch de routing en zit
je op een private segment (10.0.0.X). Ik heb dus begrepen dat deze
truuk (gateway op een afwijkend netwerk dan de interface) vooral wordt
gebruikt vanwege het tekort aan IP nummers. Ik heb het vermoeden dat
er ook een ander reden is maar ik weet niet welke ;-).

>
> Misschien moeten we ons meer verbazen over het fenomeen dat het ooit
> gewerkt heeft.

En ja onder Windhoos werkt het ook gewoon..... Dat zou toch prikkel
genoeg moeten zijn dat het onder Linux ook nog gewon zou moeten
blijven werken? Overigens lijkt het ook geen probleem dat de netmask
van het aangeboden IP-adres 255.255.255.0 is. Ik bedenk me net dat dat
zowiezo geen probleem zou mogen zijn hoewel ik wel discussies voorbij
heb zien komen die vonden dat het dan 255.255.255.255 zou moeten zijn.

Wat zou overigens het risico zijn als ik de host add en de route add
standaard uitvoer met een scriptje (bijvoorbeeld elke zoveel tijd
controleren of een interface UP is en controleren of ze niet reeds
bestaan)? Hoe dynamisch zou zo'n gateway zijn die XS4ALL aanbied.
Bellen met hun helpdesk heeft geen zin omdat ik toch niet supported
acties wil doen met het ding.

Met dat scriptje denk ik wel dat het een haalbare kaart wordt om toch
de nieuwe kernel (lees Endian firewall distributie) te gebruiken. De
reden overigens dat ik van Firewall wil wisselen is tweeledig. Ik heb
nu een grote kast Dell met dual processor en RAID en de zolder wordt
toch wel erg warm met dat ding dus vandaar dat ik nu een deskpro wil
gebruiken. Zal de vriendind ook blij mee zijn i.v.m. de stroom
rekening ;-) Het tweede doel is dat ik met OpenVPN aan de slag wil en
ik dat niet zomaar aan de praat kon krijgen met MNF (en ook niet door
poort forwarding naar een alternatieve OpenVPN server).


>
> Je default gateway moet gekoppeld zijn aan een lokaal aangesloten netwerk
> of een lokaal device.

Ja en om daar nu business DSL voor aan te schaffen met 8 IP-adressen :-/

>
> Hugo.
>
> --
>        I hate duplicates. Just reply to the relevant mailinglist.
>        hvdkooij op vanderkooij.org                http://hvdkooij.xs4all.nl/
>                Don't meddle in the affairs of magicians,
>                for they are subtle and quick to anger.
>
>


-- 
Met Vriendelijke Groet / With Kind Regards

Marc Fellman

More information about the Linux mailing list