[linux] Re: XS4All ADSL configureren voor bridged mode?

[Huub Reuver]

On Sat, Feb 11, 2006 at 12:33:18PM +0100, Roeland Th. Jansen wrote:
> On Fri, Feb 10, 2006 at 11:19:58PM +0100, D.J. van Enckevort wrote:
> > Is het mogelijk om de XS4All (KPN) verbinding in bridged mode te 
> > configureren met een Zyxel Prestige 660 modem/router? Zo ja, wat moet ik 
> 
> nee. KPN support op jouw verbinding geen bridged mode.
> 
> wel is er de mogelijkheid om een alcatel router op te snoren en die in
> een undocumented DHCP-SPOOF mode te zetten. Dan heb je direct je public
> IP address op je ethernet interface staan. Je evt switch op je lcatel is
> dan defunct. 
> 
> Ik ztel altijd de vraag waarom je het zou willen. De meeste mensen
> hebben het niet echt nodig.

Je zegt het zelf al: "de _meeste_ mensen hebben het niet nodig".

Er zijn toepassingen te bedenken waarbij je meer controle over je
firewall wilt hebben. Als je dan NAT-router achter NAT-router zet
is de minste NAT-implementatie de beperkende factor.

Denk aan zaken als ftp (passive/active), msn, etc. achter een 
NAT-router.

Speciaal bij een Thompson verwacht ik weinig van de NAT-implementatie.
De router erachter moet in dat geval alle NAT verwerken zodat geen 
verbindingen fout gaan.

Impliciet stel je dus dat een Zyxel dit allemaal goed verwerkt.
Eigenlijk zou je dus eerst de situatie met 2x NAT moeten testen om te
kijken wat niet werkt, het probleem localiseren en als het het modem
is kun je denken aan DHCP-spoofing.

Er was overigens een 2e reden om DHCP-spoofing te gebruiken bij de 
Thompson: de standaard instelling was PPTP vanaf een pc, dit werd al
snel NAT via een hack en omdat het vertrouwen laag was had men liever
een 1:1 doorgeefluik (DHCP-spoof). 
Dit was een router van 3 jaar geleden!

Met vriendelijke groet,
Huub Reuver