---

Jeg overvejer at sætte 2 routere i røven af hinanden, yderst en
Cisco 677, inderst en WRT54G, og bagved denne så nogle maskiner.

Jeg formoder jeg ikke kan sætte C677 op i bridging mode, hvordan
forwarder jeg bedst al trafik til min indre router ?

Jeg har det ene problem, at jeg gerne selv vil køre en DNS, og
hvis port 53 forwardes til port 53 på indersiden så f*cker C677
pakkerne op.

Er der noget specielt jeg skal tænke på ? Giver dobbelt-NAT
nogle uheldige effekter ?

--
Povl H. Pedersen - NoSpam@my.terminal.dk (yes - it works)
SIPPhone: 1-747.NOT.BYYI (668.2994) - Free Internet Phone

---

On 2004-08-20 00:03:41 +0200, "Povl H. Pedersen"
<povlhp@povl-h-pedersens-computer.local> said:

> Jeg overvejer at sætte 2 routere i røven af hinanden, yderst en
> Cisco 677, inderst en WRT54G, og bagved denne så nogle maskiner.
>
> Jeg formoder jeg ikke kan sætte C677 op i bridging mode, hvordan
> forwarder jeg bedst al trafik til min indre router ?
>
> Jeg har det ene problem, at jeg gerne selv vil køre en DNS, og
> hvis port 53 forwardes til port 53 på indersiden så f*cker C677
> pakkerne op.
>
> Er der noget specielt jeg skal tænke på ? Giver dobbelt-NAT
> nogle uheldige effekter ?

Uden at betale for global ip hos CC, kan du højest forwarde. Det kan
IKKE lade sig gøre at bridge med 677'eren - eller for den sags skyld
andre routere - uden at ændre abb. Desværre.


Jasper

---

On Thu, 19 Aug 2004 22:03:41 +0000 (UTC), "Povl H. Pedersen"
<povlhp@povl-h-pedersens-computer.local> wrote:

> Jeg overvejer at sætte 2 routere i røven af hinanden, yderst en
> Cisco 677, inderst en WRT54G, og bagved denne så nogle maskiner.

Hvorfor vil du have to routere efter hinanden? Du kunne købe et
rent AP i stedet (som WAP54G).

Alternativt kunne du forbinde WRT'ens LAN-side til LAN-siden på
677'eren (og så selvfølgelig slå DHCP fra på en af dem), og på
den måde kun bruge WRT'en som switch og AP.

> Jeg formoder jeg ikke kan sætte C677 op i bridging mode, hvordan
> forwarder jeg bedst al trafik til min indre router ?

Routeren kan godt, men det kræver, ISP'en legner med, og det gør
de ikke. I stedet kunne du overveje CyberCitys Global IP, hvor
man ikke NAT'er på 677'eren. Se http://tinyurl.com/6sxsq

> Er der noget specielt jeg skal tænke på ? Giver dobbelt-NAT
> nogle uheldige effekter ?

Nja, de problemer, der nu engang (altså altid) er med NAT, dem
kan du forudse at få (mindst) dobbelt så mange af, og du skal med
det setup lede efter dem to steder.

-A

---

In article <4r3bi0pr458sgvjnli307828ssoq14ip12@news.sunsite.dk>, Asbjorn Hojmark wrote:
> On Thu, 19 Aug 2004 22:03:41 +0000 (UTC), "Povl H. Pedersen"
><povlhp@povl-h-pedersens-computer.local> wrote:
>
>> Jeg overvejer at sætte 2 routere i røven af hinanden, yderst en
>> Cisco 677, inderst en WRT54G, og bagved denne så nogle maskiner.
>
> Hvorfor vil du have to routere efter hinanden? Du kunne købe et
> rent AP i stedet (som WAP54G).

Jeg har C677 og WRT54G. Men C677 har ikke fornuftig QoS, og
det kan man få en WRT54G til (samtidig med at jeg bruger den
som AP), men så skal den route.

> Alternativt kunne du forbinde WRT'ens LAN-side til LAN-siden på
> 677'eren (og så selvfølgelig slå DHCP fra på en af dem), og på
> den måde kun bruge WRT'en som switch og AP.

Sådan kører jeg i dag, men har så ikke den funtionalitet jeg ønsker.

Jeg har i dag en masse hardware på mit net: XBox, PocketPC på
WLAN, MacOS X på WLAN, nogle PC'ere + printer på enet...

Jeg vil have QoS mod nettet pga af en (S)IP telefon.

Jeg har en Linux box (VIA Epia) 1 ethernet, kører stort set i
døgndrift, så jeg kunne køre QoS på den, og bruge den som indre router,
men jeg kanlige så godt bruge den Linux æske der stårWRT54G på.

>> Jeg formoder jeg ikke kan sætte C677 op i bridging mode, hvordan
>> forwarder jeg bedst al trafik til min indre router ?
>
> Routeren kan godt, men det kræver, ISP'en legner med, og det gør
> de ikke. I stedet kunne du overveje CyberCitys Global IP, hvor
> man ikke NAT'er på 677'eren. Se http://tinyurl.com/6sxsq

Ja, jeg accepterer alt skal forwardes, og så bare 2 devices på et
lille 192.168 net. Man kan med en enkelt linie forwarde alt, men
der er et problem med at forwarde port 53 til port 53, da C677 så
f*cker op i indholdet i pakkerne. Så port 53 eksternt skal mappes
til en anden internt (eksempelvis 53053).

Skal jeg lave bare lave forward af:
port 1-52 - IP -> inside samme range
port 53 TCP + UDP -> inside port 65535
port 54-65534 - IP -> inside samme range

>> Er der noget specielt jeg skal tænke på ? Giver dobbelt-NAT
>> nogle uheldige effekter ?
>
> Nja, de problemer, der nu engang (altså altid) er med NAT, dem
> kan du forudse at få (mindst) dobbelt så mange af, og du skal med
> det setup lede efter dem to steder.

Umiddelbart vi jeg tro, at 1x NAT eller 5x NAT er ca. det samme problem.
Man har en offentlig adresse et eller andet sted, og lidt længere
inde en RFC-1918 adresse.

Det eneste problem jeg kan se er omkring port forwarding.

--
Povl H. Pedersen - NoSpam@my.terminal.dk (yes - it works)
SIPPhone: 1-747.NOT.BYYI (668.2994) - Free Internet Phone

---

"Povl H. Pedersen" <povlhp@povl-h-pedersens-computer.local> skrev i en
meddelelse news:slrncia8tq.1un.povlhp@povl-h-pedersens-computer.local...
> Jeg overvejer at sætte 2 routere i røven af hinanden, yderst en
> Cisco 677, inderst en WRT54G, og bagved denne så nogle maskiner.

Du vil altså have trådløs og kører noget båndbredde styring på WRT´en?

>
> Jeg formoder jeg ikke kan sætte C677 op i bridging mode, hvordan
> forwarder jeg bedst al trafik til min indre router ?

jeg mener du sagtens kan forwarde alt traffik videre til den anden router..
DMZ heder det vist...
Man burde i hvertfald kunne forwarde alt traffik udenbys til een IP, og det
skal jo så være den anden router.


>
> Jeg har det ene problem, at jeg gerne selv vil køre en DNS, og
> hvis port 53 forwardes til port 53 på indersiden så f*cker C677
> pakkerne op.
>
> Er der noget specielt jeg skal tænke på ? Giver dobbelt-NAT
> nogle uheldige effekter ?


Det burde det ikke.