/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Linux-maskine / Cybercity ADSL
Fra : Rasmus Bøg Hansen


Dato : 01-11-02 14:04

Hej

Vi har på mit arbejde en Cybercity ADSL med en cisco 677.

Vi er temmelig trætte af cisco-dimsen; den laver sære timeouts på
forbindelser udefra (jeg *har* prøvet at sætte timeouts op på den, men det
hjælper ikke) ol., så vi ville gerne slippe helt af med den.

Vi har alligevel har en Linux-maskine med iptables stående - kan denne på
nogen som helst måde erstatte cisco'en? Har jeg fortsået tingene ret,
bruger CC PPP (over ATM vistnok), hvor der øjensynligt findes en
Linux-klient.

Pft.
/Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
When is it time to reinstall an operation system?
- When booted, the computer prints "Starting Windows..."
----------------------------------[ moffe at amagerkollegiet dot dk ] --

 
 
Jacob Bunk Nielsen (01-11-2002)
Kommentar
Fra : Jacob Bunk Nielsen


Dato : 01-11-02 14:57

Rasmus Bøg Hansen <moffe47@hotmail.com> writes:

> Vi er temmelig trætte af cisco-dimsen; den laver sære timeouts på
> forbindelser udefra (jeg *har* prøvet at sætte timeouts op på den, men det
> hjælper ikke) ol., så vi ville gerne slippe helt af med den.

Den letteste måde at omgå problemet er at bestille det Cybercity
kalder for Global IP. Det er et routet /30 net, så din Linux-boks får
en "rigtig" IP-adresse direkte på netkortet.

Jeg kører med sådan et setup på en Cisco 678 (har tidligere også gjort
det på en 677) uden problemer af nogen art.

--
Jacob - www.bunk.cc
Life is difficult because it is non-linear.

Rasmus Bøg Hansen (04-11-2002)
Kommentar
Fra : Rasmus Bøg Hansen


Dato : 04-11-02 19:49

Jacob Bunk Nielsen wrote:

> Rasmus Bøg Hansen <moffe47@hotmail.com> writes:
>
>> Vi er temmelig trætte af cisco-dimsen; den laver sære timeouts på
>> forbindelser udefra (jeg *har* prøvet at sætte timeouts op på den, men
det
>> hjælper ikke) ol., så vi ville gerne slippe helt af med den.
>
> Den letteste måde at omgå problemet er at bestille det Cybercity
> kalder for Global IP. Det er et routet /30 net, så din Linux-boks får
> en "rigtig" IP-adresse direkte på netkortet.
>

Tja, vi har jo reelt bare ikke brug for mere end en IP, så det ville være
rarere med en løsning, hvor man kunne kaste routeren over skulderen eller
reducere den til 'dumt' modem - Global IP koster jo også ekstra penge...

Men tak for svaret alligevel (og undskyld min sene reaktion, jeg blev
pludselig lidt ophængt weekenden over).

/Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
Only wimps use tape backup: real men just upload their important stuff
on ftp, and let the rest of the world mirror it ;)
-- Linus Torvalds
----------------------------------[ moffe at amagerkollegiet dot dk ] --

Kent Friis (04-11-2002)
Kommentar
Fra : Kent Friis


Dato : 04-11-02 20:06

Den Mon, 04 Nov 2002 19:49:28 +0100 skrev Rasmus Bøg Hansen:
>Jacob Bunk Nielsen wrote:
>
>> Rasmus Bøg Hansen <moffe47@hotmail.com> writes:
>>
>>> Vi er temmelig trætte af cisco-dimsen; den laver sære timeouts på
>>> forbindelser udefra (jeg *har* prøvet at sætte timeouts op på den, men
>det
>>> hjælper ikke) ol., så vi ville gerne slippe helt af med den.
>>
>> Den letteste måde at omgå problemet er at bestille det Cybercity
>> kalder for Global IP. Det er et routet /30 net, så din Linux-boks får
>> en "rigtig" IP-adresse direkte på netkortet.
>>
>
>Tja, vi har jo reelt bare ikke brug for mere end en IP, så det ville være
>rarere med en løsning, hvor man kunne kaste routeren over skulderen eller
>reducere den til 'dumt' modem - Global IP koster jo også ekstra penge...

Hvis routeren kan sættes op til bridging, så virker den mere eller
mindre som et 'dumt modem'. Routeren behøver så ikke have et ip-nummer,
og hvis endelig den skal have det (fx. for at kunne konfigurere den),
behøver det ikke være et officielt ip-nummer. Det officielle ip-nummer
flytter du så til linux'en, der så skal stå for al firewall'ing og NAT.

Mvh
Kent
--
Gilthoniel, A Elbereth
Aiya elenion ancalima!
- Tolkien, "The Lord of the Rings"

Rasmus Bøg Hansen (04-11-2002)
Kommentar
Fra : Rasmus Bøg Hansen


Dato : 04-11-02 21:23

Kent Friis wrote:

>>Tja, vi har jo reelt bare ikke brug for mere end en IP, så det ville være
>>rarere med en løsning, hvor man kunne kaste routeren over skulderen eller
>>reducere den til 'dumt' modem - Global IP koster jo også ekstra penge...
>
> Hvis routeren kan sættes op til bridging, så virker den mere eller
> mindre som et 'dumt modem'. Routeren behøver så ikke have et ip-nummer,
> og hvis endelig den skal have det (fx. for at kunne konfigurere den),
> behøver det ikke være et officielt ip-nummer. Det officielle ip-nummer
> flytter du så til linux'en, der så skal stå for al firewall'ing og NAT.

Den kan lave RFC1438-bridging, men det siges, at centralen skal understøtte
bridging og at Cybercitys ikke gør det. Den kan også noget skummelt
'PPP-bridging', som jeg ikke kan finde ud af hvad er (det er imho ret
dårligt beskrevet i ciscos dokumentation).

Vil ovenstående virke, selvom Cybercity bruger PPP (vistnok over ATM)?

/Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
When you have multiple CPUs with one interrupt controller, you don't
have much choice. You either use spin-locks or you Blue-Screen.
Since Linux doesn't have a "Blue-screen of death", it needs spin-
locks.
-- Richard B. Johnson
----------------------------------[ moffe at amagerkollegiet dot dk ] --

Kent Friis (05-11-2002)
Kommentar
Fra : Kent Friis


Dato : 05-11-02 17:07

Den Mon, 04 Nov 2002 21:23:16 +0100 skrev Rasmus Bøg Hansen:
>Kent Friis wrote:
>
>>>Tja, vi har jo reelt bare ikke brug for mere end en IP, så det ville være
>>>rarere med en løsning, hvor man kunne kaste routeren over skulderen eller
>>>reducere den til 'dumt' modem - Global IP koster jo også ekstra penge...
>>
>> Hvis routeren kan sættes op til bridging, så virker den mere eller
>> mindre som et 'dumt modem'. Routeren behøver så ikke have et ip-nummer,
>> og hvis endelig den skal have det (fx. for at kunne konfigurere den),
>> behøver det ikke være et officielt ip-nummer. Det officielle ip-nummer
>> flytter du så til linux'en, der så skal stå for al firewall'ing og NAT.
>
>Den kan lave RFC1438-bridging, men det siges, at centralen skal understøtte
>bridging og at Cybercitys ikke gør det. Den kan også noget skummelt
>'PPP-bridging', som jeg ikke kan finde ud af hvad er (det er imho ret
>dårligt beskrevet i ciscos dokumentation).

"RFC1438: Statements of Boredom (SOBs)" - er du sikker på at du fil
skrevet det tal korrekt af?

Bridging er blot at videresende al trafik, og fordelen ved bridging
er at ingen andre maskiner behøver vide at der bliver bridget. Så
hvis din router kan finde ud af det, så burde der ikke være noget
problem. Den skal blot tage PPPoATM pakkerne og lave om til ethernet
pakker, og omvendt.

Mvh
Kent
--
Motion: andet ord for "ondt i fødderne".

Rasmus Bøg Hansen (05-11-2002)
Kommentar
Fra : Rasmus Bøg Hansen


Dato : 05-11-02 19:45

Kent Friis wrote:

>>Den kan lave RFC1438-bridging, men det siges, at centralen skal
understøtte
>>bridging og at Cybercitys ikke gør det. Den kan også noget skummelt
>>'PPP-bridging', som jeg ikke kan finde ud af hvad er (det er imho ret
>>dårligt beskrevet i ciscos dokumentation).
>
> "RFC1438: Statements of Boredom (SOBs)" - er du sikker på at du fil
> skrevet det tal korrekt af?

Neej, hvordan kan du da tro det

Det var 1483

> Bridging er blot at videresende al trafik, og fordelen ved bridging
> er at ingen andre maskiner behøver vide at der bliver bridget. Så
> hvis din router kan finde ud af det, så burde der ikke være noget
> problem. Den skal blot tage PPPoATM pakkerne og lave om til ethernet
> pakker, og omvendt.

Hmmm... Jeg vil forsøge at kigge lidt på sagerne selvom det siges andetsteds
i tråden, at chancerne nok er små...

/Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
Mommy, mommy! The garbage man is here!
Well, tell him we don't want any!
-- Groucho Marx
----------------------------------[ moffe at amagerkollegiet dot dk ] --

Kent Friis (05-11-2002)
Kommentar
Fra : Kent Friis


Dato : 05-11-02 20:46

Den Tue, 05 Nov 2002 19:44:36 +0100 skrev Rasmus Bøg Hansen:
>Kent Friis wrote:
>
>>>Den kan lave RFC1438-bridging, men det siges, at centralen skal
>understøtte
>>>bridging og at Cybercitys ikke gør det. Den kan også noget skummelt
>>>'PPP-bridging', som jeg ikke kan finde ud af hvad er (det er imho ret
>>>dårligt beskrevet i ciscos dokumentation).
>>
>> "RFC1438: Statements of Boredom (SOBs)" - er du sikker på at du fil
>> skrevet det tal korrekt af?
>
>Neej, hvordan kan du da tro det
>
>Det var 1483

Ok, RFC 1483 er bare den protokol der kører på ADSL-linien. Ideen er
naturligvis at den skal tage pakkerne ud af RFC 1483-encapsulation,
og sende dem ud på ethernet siden. Ikke overføre pakkerne som ATM
eller PPP-pakker.

Det skal kunne lade sig gøre, men om din router understøtter det, og
hvordan det skal konfigureres vil nok kræve nærlæsning af manualen,
og evt. hjælp fra en Cisco-børge (det var da en Cisco-router?)

Jeg havde iøvrigt selv planer om noget lignende på min ProAccess,
indtil jeg opdagede at routeren bare kunne smides ad h*lvede til (Dens
eneste opgave var NAT + DHCP, ADSL-modem'et kørte allerede bridging).

Mvh
Kent
--
"Handlingen blev afbrudt pga. computerens begrænsede effekt"
- Windows NT på en Pentium III 550 MHz

Rasmus Bøg Hansen (06-11-2002)
Kommentar
Fra : Rasmus Bøg Hansen


Dato : 06-11-02 01:08

Kent Friis wrote:

> Ok, RFC 1483 er bare den protokol der kører på ADSL-linien. Ideen er
> naturligvis at den skal tage pakkerne ud af RFC 1483-encapsulation,
> og sende dem ud på ethernet siden. Ikke overføre pakkerne som ATM
> eller PPP-pakker.
>
> Det skal kunne lade sig gøre, men om din router understøtter det, og
> hvordan det skal konfigureres vil nok kræve nærlæsning af manualen,
> og evt. hjælp fra en Cisco-børge (det var da en Cisco-router?)

Det kan den (en cisco 677).

> Jeg havde iøvrigt selv planer om noget lignende på min ProAccess,
> indtil jeg opdagede at routeren bare kunne smides ad h*lvede til (Dens
> eneste opgave var NAT + DHCP, ADSL-modem'et kørte allerede bridging).

Mjo, men Cisco 677 er både ADSL-modem og router på samme tid, så det kan jeg
ikke. Min bekymring går mest på, om der vil gå ged i
IP-adresseforhandlingen, som foregår vha. IPCP (er det ikke PPP's svar på
DHCP?)

/Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
When is it time to reinstall an operation system?
- When booted, the computer prints "Starting Windows..."
----------------------------------[ moffe at amagerkollegiet dot dk ] --

Kent Friis (06-11-2002)
Kommentar
Fra : Kent Friis


Dato : 06-11-02 17:35

Den Wed, 06 Nov 2002 01:08:04 +0100 skrev Rasmus Bøg Hansen:
>Kent Friis wrote:
>
>> Ok, RFC 1483 er bare den protokol der kører på ADSL-linien. Ideen er
>> naturligvis at den skal tage pakkerne ud af RFC 1483-encapsulation,
>> og sende dem ud på ethernet siden. Ikke overføre pakkerne som ATM
>> eller PPP-pakker.
>>
>> Det skal kunne lade sig gøre, men om din router understøtter det, og
>> hvordan det skal konfigureres vil nok kræve nærlæsning af manualen,
>> og evt. hjælp fra en Cisco-børge (det var da en Cisco-router?)
>
>Det kan den (en cisco 677).
>
>> Jeg havde iøvrigt selv planer om noget lignende på min ProAccess,
>> indtil jeg opdagede at routeren bare kunne smides ad h*lvede til (Dens
>> eneste opgave var NAT + DHCP, ADSL-modem'et kørte allerede bridging).
>
>Mjo, men Cisco 677 er både ADSL-modem og router på samme tid, så det kan jeg
>ikke. Min bekymring går mest på, om der vil gå ged i
>IP-adresseforhandlingen, som foregår vha. IPCP (er det ikke PPP's svar på
>DHCP?)

Damn, det kan du jo have ret i.

Jeg har selv fast IP, så det problem havde jeg ikke.

Mvh
Kent
--
The frozen north will hatch a flightless bird,
who will spread his wings and dominate the earth
And cause an empire by the sea to fall
To the astonishment, and delight of all.

Jacob Bunk Nielsen (05-11-2002)
Kommentar
Fra : Jacob Bunk Nielsen


Dato : 05-11-02 01:09

Rasmus Bøg Hansen <moffe47@hotmail.com> writes:

> Tja, vi har jo reelt bare ikke brug for mere end en IP, så det ville være
> rarere med en løsning, hvor man kunne kaste routeren over skulderen eller
> reducere den til 'dumt' modem - Global IP koster jo også ekstra penge...

Der er desværre ikke andre måder at få en "rigtig" IP-adresse på et
dit netkort end at bruge "Global IP". Så skal du til at slås med deres
USB-løsning, og det har du garanteret ikke lyst til.

Jeg tror ikke du får held til at få routeren til at fungere som
bridge.

--
Jacob - www.bunk.cc
To laugh at men of sense is the privilege of fools.

Rasmus Bøg Hansen (05-11-2002)
Kommentar
Fra : Rasmus Bøg Hansen


Dato : 05-11-02 01:25

Jacob Bunk Nielsen wrote:

> Der er desværre ikke andre måder at få en "rigtig" IP-adresse på et
> dit netkort end at bruge "Global IP". Så skal du til at slås med deres
> USB-løsning, og det har du garanteret ikke lyst til.

Nej, puha - det lyder ikke rart.

> Jeg tror ikke du får held til at få routeren til at fungere som
> bridge.

Ok. Tak.

/Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
People are lonely because they build walls instead of bridges.
----------------------------------[ moffe at amagerkollegiet dot dk ] --

Jacob Bunk Nielsen (07-11-2002)
Kommentar
Fra : Jacob Bunk Nielsen


Dato : 07-11-02 01:16

leeloo@phreaker.net (Kent Friis) writes:

> Jeg har selv fast IP, så det problem havde jeg ikke.

Det har man også hos Cybercity, den forhandles blot i PPP-sessionen.

--
Jacob - www.bunk.cc
Today is the first day of the rest of the mess.

Søg
Reklame
Statistik
Spørgsmål : 177556
Tips : 31968
Nyheder : 719565
Indlæg : 6408862
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste