[linux] Re: Routers, firewalls etc (Was : Re: dns probleempje)

Rob Sterenborg rob op sterenborg.info
Do Jan 19 07:44:25 CET 2006 

>> los van dat je het kunt combineren natuurlijk (ADSL modem/firewall
>> wireless, VoIP, etc etc), nok je een eventuele dedicated linux
>> router er mee weg. Tenzij je die voor andere zaken ook nog gebruikt.
> 
> Hoe heb jij een adsl modem met je router/server/whatever
> gecombineerd? Ik heb wel eens van die insteekkaarten met een connexant

Dat is hier ook een paar keer over de list heen gegaan : de "recensies"
vond ik toen niet echt lovend en de kaarten daarentegen vrij duur. Ik
weet alleen niet of die dingen een Connexant chipset hadden/hebben.

> accesrunner(zit in bijna alle modems) gehoord, maar waar zijn die te
> koop, en is die prijs vergelijkbaar met een stand-alone modempje?

Ach, er zijn van die goedkope (externe) Edimax etc dingen... Die ik ook
niet gebruik. ;^D

> En als daaaar toch dezelfde chipset in zit, hoe ben je dan
> van het probleem van instabiliteit verlost?

Chipsets vernieuwen vrijwel continue en instabiliteits problemen worden
meestal wel opgelost. Als je nu een nieuw modem koopt dan heb je vrijwel
zeker een nieuwere chipset, afhankelijk van hoe oud je modem nu is.

Niet om er een stokpaardje van te maken, maar als je nu een modem hebt
dat goed werkt, dat je zelf kan laten inbellen (en e.v. reconnecten) en
waarvan de routing tabel kan aanpassen, dan denk ik dat je goedkoper en
stabieler uit bent met een extra netwerkkaart en SIP spoofing.
Zelfs met een oude SpeedTouch Home was SIP spoof stabieler dan dat
prehistorische MxStream PPTP verhaal waarmee je moest "inbellen" en
waarmee ik om de haverklap de verbinding kwijt was (wel even modem F/W
updaten en van Home -> Pro hacken).

Als ik het goed heb onthouden (is alweer even geleden) dan werkt het als
volgt :
- Je laat het modem connecten (handleiding modem/ISP).
- Je stelt géén DHCP in voor de WAN interface maar een fictief IP adres,
bijv: 1.2.3.4.
- Je stelt het externe IP adres in op de NIC van je Linux firewall.
- Je maakt een route voor het externe IP adres zodat 'ie via 10.0.0.138
(LAN NIC van modem) gaat.
- Je maakt een route voor 0.0.0.0/0 die naar je externe IP adres op de
Linux firewall loopt.
- Op de Linux firewall stel je je default gateway in op 10.0.0.138.

Je moet alleen wel zeker weten dat je een statisch IP adres hebt (ook al
wordt het via DHCP uitgedeeld).

Voorbeeld route tabel op het modem :
=>ip rtlist
  Destination       Gateway       Intf
10.0.0.138/32    10.0.0.138       eth0
 127.0.0.1/32     127.0.0.1       loop
 <INET_IP>/32    10.0.0.138*      eth0
  10.0.0.0/24    10.0.0.138       eth0
   0.0.0.0/0      <INET_IP>*     pppoa


Gr,
Rob

More information about the Linux mailing list