masterbobs Posted April 18, 2006 (edited) Stie cineva cum draq leg un router FC3 de un SpeedTouch 516? Ca nu ii mai dau de cap! Tampenia asta vine de la Romtelecom...si nu am mai lucrat cu asa ceva.. Pe scurt toata problema suna cam asa: A venit omu' de la romtelecom la un client si i-a instalat dracia asta : SpeedTouch 516 Bun...pe windows treaba cu el sta cam asa...se face o conexiune in gen dial up cu user si password...apoi clik si click gata omu are internet... Cum draq ii fac eu treaba asta pe linux?Ca acum omul meu vrea sa ii fac un VPN intre 2 locatii...dar nu am de unde sa incep... CEVA IDEII? PS: daca nu am fost clar astept intrebari ca raspund imediat...ca arde rau... PS Descriere sumara: este o cutie neagra in care imi intra un un cablu de 2 fire de la romtelecom alimentarea si imi iese lan printr-un RJ45...mi-au lasat un cablu str8 si atat...o trebui inversor? o trebui un dial up dar pe LAN? habar nu am Edited April 18, 2006 by masterbobs Share this post Link to post
JMu Posted April 18, 2006 (edited) Pune-i pe aia de la Romtelecom sa treaca modemul in routing, nu in bridge! (poti sa faci si tu asta daca stii user si parola, e foarte simplu - suni la relatii cu clientii si iti spun aia toti pasii) Apoi modemul pe interfata interna are 10.0.0.138, adresa pe care o folosesti ca gateway. In routing modemul ridica el automat conexiunea, nu trebuie sa o ridici tu. Apoi daca ai nevoie de acces direct din afara la serverul tau linux, faci DMZ (DeMilitarized Zone) si gata. Oricum, intreaba-i si ce ip extern ai pe modem (e asignat cu DHCP, dar e fix). P.S. Ia incearca (chiar si pe Windows) sa conectezi PC direct in modem, pe interfata cu care le conectezi pune pe calculator adresa 10.0.0.1 (sau oricare numai .138 sa nu pui), gateway 10.0.0.138 si vezi daca-ti ies ping-urile in afara. Later edit: daca el vrea si VPN, asta o rezolvi intre servere dup-aia intre Linuxuri, cu OpenVPN de exemplu. Edited April 18, 2006 by JMu Share this post Link to post
masterbobs Posted April 18, 2006 (edited) Saru'mana nu am cum sa fac asta acum...dar diseara o sa incerc... Culmea e, ca cei de la romtelecom mi-au dat chiar ip cu 10.0.0.138 pentru a accesa modemul...si nu mergea... Am inteles ca pot ei sa faca trecerea spre routing ca nu am nici o parola... Ar trebui sa mentionez ca mi-au dat IP-ul extern, gateway-ul si dns-urile...si le-am pus pe eth0... si nimic... PS IP -ul este al placii sau al modemului? mai am totusi o intebare...nu cumva cablul ce iese din modem(cutie ca nu stiu sigur daca e modem) trebuie sa fie cros? PS2 VPN iptables Edited April 18, 2006 by masterbobs Share this post Link to post
JMu Posted April 18, 2006 (edited) 10.0.0.138 este interfata interna a modemului. Tu pe PC pui in aceeasi clasa cu el, iar GW ai .138. Da' suna-i si intreaba-i pe ametiti in ce configuratie e modemul. De mers oricum merge si in bridging sa ridici conexiunea de pe Linux, dar e mai multa bataie de cap si nici nu prea stiu cu ce utilitar poti face asta pe FC (nu prea folosesc FC). Eu zic ca e mult mai simplu cu modemul in routing. Ce gateway ti-au dat? 10.0.0.138? (DNS-urile nu are rost sa discutam de ele, mai intai sa iasa pachetele cum trebuie si apoi ajungi la nume) Tu pe eth0 (asta e interfata conectata la modem?) pune 10.0.0.1 si gateway 10.0.0.138 si incearca un traceroute catre 194.176.168.14 (daewooclub.ro). Nu stiu daca conteaza tipul patchcord-ului pana la modem, presupun ca modemul are autosensing (adica merge si cu cablu de switch si cu cross, se prinde singur). Vpn cu iptables? adica un target de DNAT amarat? E ok, am crezut ca omul vrea si securitate (SSL) si eventual compresie. Edit: typo, scrisesem target de SNAT in loc de DNAT! Ma mir ca nu m-a luat nimeni de urechi inca! Edited April 18, 2006 by JMu Share this post Link to post
masterbobs Posted April 18, 2006 (edited) Gateway: 86.35.128.1 Vpn cu iptables? adica un target de SNAT amarat? pai cu ce l-ar incurca? ca dinte toti cunoscutii mei doar unul singur stie ce si cum...pentru ca sa... S"> Edited April 18, 2006 by masterbobs Share this post Link to post
JMu Posted April 18, 2006 Nu incurca cu nimic.. e foarte bine si asa (vrea vreun fel de Remote Administration, nu?). Mai ales daca e un singur port de redirectionat. Doar ca atunci cand ai zis VPN m-am gandit... well... la VPN! Share this post Link to post
VAXXi Posted April 18, 2006 @Masterbobs: this might be a stupid question, dar ai configurat interfata WAN a routerului pentru PPPoE ? pentru ca mie asta mi se pare ca este. Share this post Link to post
pavcostel Posted April 18, 2006 Vezi ca ai nevoie si de adresa fizica. Parca se facea conexiunea si IP si pe MAC- code. Zic si eu, la mine Linux nu a mers in retea pana nu am pus codul MAC precedent. Pe eth0 trimetea pachete bine mersi, dar nu se lega nicaieri. Cu stima, Costel Share this post Link to post
masterbobs Posted April 18, 2006 (edited) @VAXXi Nu. dar e o idee...chiar daca nu am mai umblat cu asa ceva...promit ca o sa citesc.. pe scurt am facut cam asa... Linux instalat si configurat ca server de www, ftp, mail si squid. eth0:cu ip-urile de la romtelecom eth1: cu ip-urile de clasa C...nu conteaza dar sunt de genul 192.168.x.0/24 un firewall+cateva porturi inchise...+procmail(pe asta l-am mai actualizat) un masq niste snat la niste porturi pentru remote si cam atat...serverul e ok L-am probat adineauri (pe alte ip in alta locatie) si merge struna...Trebuie sa vorbesc cu cei de la suport tehnic romtelecom ori sa imi dea user si parola la modem ori sa faca ei...trecerea la router a device-ului @Cu stima, a bagat si romtelecomu' chestia asta?... Edited April 18, 2006 by masterbobs Share this post Link to post
pavcostel Posted April 18, 2006 (edited) Yes, Master, . Your humble servant found sometimes this sh...t. Depinde de cum pun un switch (/) sau bifeaza operatorul conexiunea... Tot cu stima, Costel P.S. - NFS mi-a promis un autocolant. Acum nu-i bai, ca masina oricum e la service pentru face-lifting. Dar data viitoare, macar... Edited April 18, 2006 by pavcostel Share this post Link to post
masterbobs Posted April 21, 2006 (edited) @Masterbobs: this might be a stupid question, dar ai configurat interfata WAN a routerului pentru PPPoE ? pentru ca mie asta mi se pare ca este. PPPoPe! Asta e problema! Am fost aseara in locatia cu pricina...si am instalat RH8... am facut urmatoarele: Tinand cont de faptul ca modemul SpeedTouch este in mod bridge (am nevoie de asta in vederea stabilirii unui VPN-sau mai bine zis asa: Server1: modprobe ip_gre ip tunnel add tun1 mode gre remote xxx.xxx.xxx.xxx local yyy.yyy.yyy.yyy key 1945 ttl 255 ip link set tun1 up ip addr add 192.168.1.254 dev tun1 ip route add 192.168.0.0/24 dev tun1 ip route add 192.168.0.0/24 via 192.168.1.1 Server2 modprobe ip_gre ip tunnel add tun1 mode gre remote yyy.yyy.yyy.yyy local xxx.xxx.xxx.xxx key 1945 ttl 255 ip link set tun1 up ip addr add 192.168.0.254 dev tun1 ip route add 192.168.1.0/24 dev tun1 ) DNS: NS1: 193.231.100.2 NS2: 193.231.100.3 Gateway: de la romtelecom eth0: IP: 10.0.0.1 Netmask:255.255.255.0 Broadcast:10.0.0.255 eth1: IP: 192.168.0.1 Netmask:255.255.255.0 Broadcast:192.168.0.255 am instalat apoi rp-pppope...rpm cu -Uvh am rulat apoi /sbin/adsl-setup am pus toate cele de trebuinta pe acolo fara alte probleme apoi /sbin/adsl-stop /sbin/adsl-start /sbin/adsl-connect Nu a mers asa ca am dat /etc/init.d/network restart A facut restartul si mi-a aratat ca ar fi ok totul...dar NU MERGE! Nu imi raspund nici macar DNS-urile la ping... PS Am sunat la romtelecom si suportul tehnic de acolo mi-a confirmat faptul ca ma autentific si ca din partea lor nu exista nici o problema... Ce e de facut? Ma poate lumina cineva? Edited April 21, 2006 by masterbobs Share this post Link to post
JMu Posted April 21, 2006 Trece-l mastere in routing, si nu mai ai batai de cap cu rp-pppoe... iti ridica modemul conexiunea. E simplu de facut. Te conectezi cu browserul pe 10.0.0.138 si ai acolo in meniu, la advanced parca, Easy Setup sau ceva asemanator (frumoasa alegere de meniuri, nu?). Acolo il pui pe PPPoE, VPI.VCI = 0.35, apoi user si parola si gata. Share this post Link to post
masterbobs Posted April 21, 2006 Sefu' dar daca fac asta nu mai pot ridica tunelu'...ca IP o sa il tina modemul... Share this post Link to post
MethodRO Posted April 21, 2006 NU stiu ce va apuca pe toti cu Linuxul. In plus de asta mai face si pe nebunul. Singura versiune de linux care mi-a placut este Mandrake. Eu unul folosec UNIX (Solaris sau BSD) si nu am avut niciodata probleme cu nimik. In plus de asta documentatia este foarte bine pusa la punct. Share this post Link to post
JMu Posted April 21, 2006 Poate gresesc, dar nici in configuratia actuala nu prea cred ca ai cum sa ridici tunelul... ai doar adrese interne pe server... (chiar, ia pune ca gateway pe server 10.0.0.138 dupa ce ridici conexiunea DSL, vezi daca iti iese.) @Method: da-mi macar un exemplu care sa confirme afirmatia "face pe nebunul". Iar daca tu crezi ca documentatia e mai buna la Solaris... mai ia in calcul si forumuri/mailing-list-uri. Share this post Link to post
MethodRO Posted April 21, 2006 @JMU : Daca vrei iti pot da o copie de documentatie cu care vine Solarisul sa vezi cat de completa este. In plus de asta daca nu vrei sa te cari cu CD-ul dupa tne poti sa instalezi S.O. pe server si sa lasi si helpul instalat. In momentul in care dai cu capul de ceva, poti consulta documentatia ca sa rezolvi problema. Share this post Link to post
JMu Posted April 21, 2006 Multumesc pentru oferta, daca ai cumva Solaris 10 1/06 chiar il vreau, ca nu am gasit mirror pe .ro si externu' merge prost (stiu cam ce vine la Solaris). In plus de asta, am impresia ca tu crezi ca o distributie de Linux vine fara pic de documentatie. Nu este asa. Iti pot da la schimb cu Solaris un SuSE 10 (5 discuri)... cine stie, poate ne schimbam amandoi opiniile! . Dar mai bine ne oprim, ca suntem offtopic, si oricum noi ne putem contrazice mai simplu la o bere! P.S. Astept sa vina cineva sa ne spuna la amandoi ca nu stim nimic, si ca cel mai bine punem un *BSD. VAXXi? Share this post Link to post
VAXXi Posted April 21, 2006 Ce-i ? Solaris fara Sun sucks, BSD n-am mai incercat de mult (decat in varianta in care Mac OS X este BSD ), cu Linux (mai exact, Debian/Ubuntu in ultima vreme) mi-am facut linistit treburile. Share this post Link to post
MethodRO Posted April 21, 2006 (edited) Ok JMU se rezolva. Numai sa-mi spui care varianta de Solaris 10 vrei cea pe CD sau cea pe DVD. Oricum le am pe amandoua. Sunt deschis sa facem schimb si sa vad ce poate Susele. Cand am zis ce am zis de documentatia Linuxului nu am zis ca pachetele vin vara documentatie dar nu e asa de completa ca cea cu care vine Solarisul, in sensul ca nu trebuie sa mai cauti in alte parti (forumuri etc.) VAXXI daca vrei sa incerci solarisul si nu ai Sun iti reconad un server cu Xeon sau Itanium! Merita! Edited April 21, 2006 by MethodRO Share this post Link to post
masterbobs Posted April 21, 2006 (edited) Poate gresesc, dar nici in configuratia actuala nu prea cred ca ai cum sa ridici tunelul... ai doar adrese interne pe server... Sefu' dupa ppp0pe se "infiinteaza" interfata ppp0 care are ip public achizitionat prin dhcp de la romtelecom... practic tunelul il voi ridica intre cele doua interfete ppp0 din cele 2 locatii. PS problema mea cred ca vine de la modul in care se seteaza aceasta interfata...ppp0 fata de ip ce ar trebui sa le primeasca prin dhcp acum am observat ca nu isi pune NetMask corect si ip nu corespunde cu cel indicat de romtelecom...tantanaaa cred ca de aici e buba... Stie undeva pe unde as putea gasi fisierul unde isi salveaza IP -ul broadcast-ul si netmask-ul ppp0? PS am incercat cu ifconfig insa la network restart le pierde pana acum am gasit /etc/ppp chap-secrets si pap-secrets Exista vreo smecherie ce trebuie facuta in plus fata de ce am facut eu? Ca din ce am citit pe net multa lume spune ca cel mai bine ar fi sa fac astfel: se instaleaza linuxul cu o singura placa de retea se configureaza pppope se instaleaza fizic a 2 a placa de retea, se configureaza...masquerade etc... Ceva opinii? Edited April 21, 2006 by masterbobs Share this post Link to post
bogdan_o Posted April 23, 2006 Arunca-ti un ochi si aici. http://pptpclient.sourceforge.net/howto-fedora-core-3.phtml Share this post Link to post
masterbobs Posted April 26, 2006 Gata am rezolvat. Multumesc tuturor de idei si de ajutor. Cum am facut: Banuind ca speedtouch 516 are ceva nabadai l-am reconfigurat personal in mod bridge. Am observat ca nu avea setat ce trebuie la (avea VPI/VCI =0.36...apoi l-am corectat la VPI = 0 si VCI = 35) Apoi: pasul 1: Instalat Fedora core 3 cu update-uri; dar trebuie sa precizez ca am instalat doar cu o singura placa de retea in aparat... eth0 si am lasat-o cu DHCP pasul 2: /sbin/adsl-setup...aici am respectat daemon-ul...cu mentiunea ca am ales sa nu imi puna cine stie ce prostii prin firewall...deci 0 am verificat sa am MTU 1492...pentru PPPoE Am testat-o si a mers. Am instalat si placa a doua si dupa un masq a routat corect... pasul 3 webmin...il recomand la toti cei care au ceva idee dar nu sunt sefi' ...este foarte util... PS1 "VPN" dupa modelul de mai sus merge perfect... atata timp cat este folosita ca interfata ppp0. Am obtinut intre doua device-uri speedtouch - aproximativ 2000kbs. PS2 Ca tot m-am apucat de nebunii cu speedtouch 516 am ajuns la rezolvarea cu succes a problemelor ce tin de accesul cu programe de tip VNC over NAT Daca vrea cineva am facut cate ceva de sarbatori pe platforma UltraVNC... Share this post Link to post
masterbobs Posted April 27, 2006 (edited) Daca tot am zis... Poate are cineva nevoie si nu vrea sa isi mai bata capu' Aici e un VNC distributer over NAT VNCdistributer_by_masterbobs.rar Si aici BogArtIT.rar este un fel de "call for help desk" ... el poate fi configurat pentru nevoile fiecaruia dintre noi... Pentru detalii...intrebati Edited April 27, 2006 by masterbobs Share this post Link to post
