[linux] Re: XS4All ADSL configureren voor bridged mode?

D.J. van Enckevort david op vanenckevort.net
Zo Feb 12 15:15:15 CET 2006


Roeland Th. Jansen wrote:
> nee. KPN support op jouw verbinding geen bridged mode.

Jammer. Het enige wat ik hieraan niet snap is het volgende:

KPN biedt een ADSL verbinding aan met bepaalde eigenschappen. Ze
gebruiken als encapsulation PPPoA, in de Zyxel heb ik bij de bridge mode
de mogelijkheid om encapsulation PPPoA te kiezen. Wat mist de Zyxel dan
nog om bridge mode mogelijk te maken? Ik neem aan dat bij de PPPoA
encapsulation van de Zyxel de PPPoA verbinding door de Zyxel wordt
afgehandeld, en de TCP/IP connectie die daaroverheen gaat wordt gebridged.


> wel is er de mogelijkheid om een alcatel router op te snoren en die in
> een undocumented DHCP-SPOOF mode te zetten. Dan heb je direct je public
> IP address op je ethernet interface staan. Je evt switch op je lcatel is
> dan defunct. 

Juist van een SpeedTouch naar een Zyxel gegaan omdat deze tenminste wel
fatsoenlijke diagnostiek heeft (wel handig bij de intermittent problemen
die we hier hebben gehad, ADSL link die ineens weg was zonder dat er
volgens KPN of XS4All een storing was)

> Ik ztel altijd de vraag waarom je het zou willen. De meeste mensen
> hebben het niet echt nodig.

De reden om het te willen is tweeledig:
1) Ik ben lui :-), als bridged mode mogelijk is dan kan ik met relatief
weinig wijzigingen in de firewall overschakelen.
2) Het liefst heb ik een centrale plek om alles te configureren, ivm met
het gebruik van portforwarding etc.

Als bridged mode niet mogelijk is, dan denk ik overigens dat het meest
praktische is om welliswaar de linux firewall te handhaven, maar deze
niet te laten NATten, alleen te laten forwarden door de volgende
configuratie te gebruiken:

[Zyxel] <-Net A-> [Firewall] <-Net B-> [LAN]

Net A & B zijn dan een class C netwerk. In de Zyxel wordt een extra
route gedefinieerd naar Net B met de firewall als gateway. Op deze
manier kan ik in ieder geval de configuratie transparant houden, voor de
port forwarding wordt het daadwerkelijke adres van de machine gebruikt,
en geen dubbele port forwarding door de linux firewall & de zyxel.



Ciao,
  David



More information about the Linux mailing list