[linux] Re: XS4All ADSL configureren voor bridged mode?
Huub Reuver
h_reuver op mantell.xs4all.nl
Za Feb 11 22:04:00 CET 2006
On Sat, Feb 11, 2006 at 12:33:18PM +0100, Roeland Th. Jansen wrote:
> On Fri, Feb 10, 2006 at 11:19:58PM +0100, D.J. van Enckevort wrote:
> > Is het mogelijk om de XS4All (KPN) verbinding in bridged mode te
> > configureren met een Zyxel Prestige 660 modem/router? Zo ja, wat moet ik
>
> nee. KPN support op jouw verbinding geen bridged mode.
>
> wel is er de mogelijkheid om een alcatel router op te snoren en die in
> een undocumented DHCP-SPOOF mode te zetten. Dan heb je direct je public
> IP address op je ethernet interface staan. Je evt switch op je lcatel is
> dan defunct.
>
> Ik ztel altijd de vraag waarom je het zou willen. De meeste mensen
> hebben het niet echt nodig.
Je zegt het zelf al: "de _meeste_ mensen hebben het niet nodig".
Er zijn toepassingen te bedenken waarbij je meer controle over je
firewall wilt hebben. Als je dan NAT-router achter NAT-router zet
is de minste NAT-implementatie de beperkende factor.
Denk aan zaken als ftp (passive/active), msn, etc. achter een
NAT-router.
Speciaal bij een Thompson verwacht ik weinig van de NAT-implementatie.
De router erachter moet in dat geval alle NAT verwerken zodat geen
verbindingen fout gaan.
Impliciet stel je dus dat een Zyxel dit allemaal goed verwerkt.
Eigenlijk zou je dus eerst de situatie met 2x NAT moeten testen om te
kijken wat niet werkt, het probleem localiseren en als het het modem
is kun je denken aan DHCP-spoofing.
Er was overigens een 2e reden om DHCP-spoofing te gebruiken bij de
Thompson: de standaard instelling was PPTP vanaf een pc, dit werd al
snel NAT via een hack en omdat het vertrouwen laag was had men liever
een 1:1 doorgeefluik (DHCP-spoof).
Dit was een router van 3 jaar geleden!
Met vriendelijke groet,
Huub Reuver
More information about the Linux
mailing list