[linux] Re: XS4All ADSL configureren voor bridged mode?

Roeland Th. Jansen bengel op grobbebol.xs4all.nl
Za Feb 11 23:24:43 CET 2006


On Sat, Feb 11, 2006 at 10:04:00PM +0100, Huub Reuver wrote:
> Er zijn toepassingen te bedenken waarbij je meer controle over je
> firewall wilt hebben. Als je dan NAT-router achter NAT-router zet
> is de minste NAT-implementatie de beperkende factor.
> 
> Denk aan zaken als ftp (passive/active), msn, etc. achter een 
> NAT-router.

voor FTP: niet nodig.
voor MSN: niet nodig

en nu de etc nog even.

> Speciaal bij een Thompson verwacht ik weinig van de NAT-implementatie.


correct, dat is een groot zooitje, niet toepasbaar voor enig volwassen
internet.

> Impliciet stel je dus dat een Zyxel dit allemaal goed verwerkt.

Die zijn een heel stuk verder dan dat alcatelspul in mijn optiek ja. Ik
heb er een stel gehad (alcatels) en onder de indruk ben ik nooit
geweest.

> Eigenlijk zou je dus eerst de situatie met 2x NAT moeten testen om te
> kijken wat niet werkt, het probleem localiseren en als het het modem
> is kun je denken aan DHCP-spoofing.

dubbel NAT werkt vaak wel goed maar je moet wel een beetje weten wat je
doet en idd, sommige protocollen vinden het niet leuk. Je kunt ook het
NATten niet aan je linux machie overlaten. Scheelt weer een extra
machine.


> Er was overigens een 2e reden om DHCP-spoofing te gebruiken bij de 
> Thompson: de standaard instelling was PPTP vanaf een pc, dit werd al
> snel NAT via een hack en omdat het vertrouwen laag was had men liever
> een 1:1 doorgeefluik (DHCP-spoof). 
> Dit was een router van 3 jaar geleden!

zoals je al aangeeft -- die dingen zijn niet van beste kwaliteit.


-- 
http://www.linux-it.nl



More information about the Linux mailing list