Hallo liebe Community,
ich habe folgendes Problem:
Ich musste mein Pirelli Modem auf Single User umkonfiguieren da ich NAT Probleme mit Asterisk am DD-WR Router hatte.
Anbei findet ihr den Ăśbersichtsplan.
Ich musste eine Bridge WAN ins LAN setzen (dies ist in diesem Fall mein Switch), damit ich auch mit dem PC 5 auf das LAN zugreifen kann. Nun die Frage: wie kann ich mir den Switch ersparen? Gibt es da eine Konfiguration?
Einwahl macht der Asus Router mit DD-WRT drauf (via Pirelli).
Wenn ich den Switch entferne komm ich natĂĽrlich nicht mehr von PC5 auf das interne Netzwerk.
Hätte mein Router 5 LAN Ports wäre das ja kein Problem, jedoch möchte ich mir diesen Switch ersparen......
Die Konstellation (Router neben das Modem zu stellen) ist leider von den Gegebenheiten nicht möglich.
Habt ihr eine Idee wie ich routen mĂĽsste?
Vielen Dank
Glg Markus
Routing WAN LAN
8 Beiträge
• Seite 1 von 1
Routing WAN LAN
von iceget » Fr 09 Nov, 2012 12:03
- Dateianhänge
-
- uebersicht.gif (27.76 KiB) 13494-mal betrachtet
- iceget
- Neu im Board
- Beiträge: 20
- Registriert: Mo 19 Mär, 2007 11:38
Re: Routing WAN LAN
von zid » Fr 09 Nov, 2012 15:18
hallo markus,
ganz einfach- grundsätzlich ist das einwählende spielzeug das gate, also:
1.
pc5 kriegt eine ip aus 10.0.0.0/24 mit gate 10.0.0.138
2.
am asus ggf. die firewall auf vlan1, i.e. "wan", (selektiv) inbound öffnen.
3.
fertig
lg
zid
//edit:
wie ĂĽblich mist gebaut, grml.
gate ist *nicht* 10.0.0.138, sondern die ip von vlan1. falls du nicht mit pptp (=adsl) einwählst, sondern mit pppoe (=vdsl), dann mußt du diese ip auf vlan1 setzen, rc_startup oder rc_firewall sind deine freunde.
ganz einfach- grundsätzlich ist das einwählende spielzeug das gate, also:
1.
pc5 kriegt eine ip aus 10.0.0.0/24 mit gate 10.0.0.138
2.
am asus ggf. die firewall auf vlan1, i.e. "wan", (selektiv) inbound öffnen.
3.
fertig
lg
zid
//edit:
wie ĂĽblich mist gebaut, grml.
gate ist *nicht* 10.0.0.138, sondern die ip von vlan1. falls du nicht mit pptp (=adsl) einwählst, sondern mit pppoe (=vdsl), dann mußt du diese ip auf vlan1 setzen, rc_startup oder rc_firewall sind deine freunde.
- zid
- Board-User Level 3
- Beiträge: 1080
- Registriert: Fr 23 Jun, 2006 09:08
- Wohnort: wien
Re: Routing WAN LAN
von iceget » Mo 12 Nov, 2012 15:08
hi zid,
danke fĂĽr deine rĂĽckmeldung.
jedoch habe ich das versucht, aber ich habs einfach nicht hinbekommen.
Hab diverse DD-WRT setups vom Internet raus gesucht und getestet (auch wie iptables -FORWARD ...)
Hast du vielleicht noch einen Tipp fĂĽr mich?
Also ich setze am User PC 5 als Gateway die VLAN1 IP, oder? Und die eigene IP kann ich eine vom 192.168.0.er Subnetz nehmen?
Also ifconfig eth0 am User-PC 5:
192.168.0.5/24
GW: 192.168.0.254 bzw. das VLAN1 (das hat dann eine eigene IP-Adresse, oder)?
Ich hab leider noch nicht mit vLANS gearbeitet (ausser direkt mit Switches)
Danke
glg Markus
danke fĂĽr deine rĂĽckmeldung.
jedoch habe ich das versucht, aber ich habs einfach nicht hinbekommen.
Hab diverse DD-WRT setups vom Internet raus gesucht und getestet (auch wie iptables -FORWARD ...)
Hast du vielleicht noch einen Tipp fĂĽr mich?
Also ich setze am User PC 5 als Gateway die VLAN1 IP, oder? Und die eigene IP kann ich eine vom 192.168.0.er Subnetz nehmen?
Also ifconfig eth0 am User-PC 5:
192.168.0.5/24
GW: 192.168.0.254 bzw. das VLAN1 (das hat dann eine eigene IP-Adresse, oder)?
Ich hab leider noch nicht mit vLANS gearbeitet (ausser direkt mit Switches)
Danke
glg Markus
- iceget
- Neu im Board
- Beiträge: 20
- Registriert: Mo 19 Mär, 2007 11:38
Re: Routing WAN LAN
von zid » Mo 12 Nov, 2012 16:57
hallo markus,
>"...192.168.0.5/24..."
naja, das ist halt angepaĂźt an deinen ansatz mit dem switch, den du ja nicht haben willst.
laĂź uns mal die eckpunkte fixieren:
- in deinem diagramm steht am pire die ip 10.0.0.138, was eine einwahl mit pptp suggeriert. auf der andren seite steht am asus "DD-WRT PPPoE -> Pirelli". was also jetzt?
- beide ansätze funken- ich verwend sie schon seit ca. 10 jahren, die ganze chose hat mim st510 begonnen-, alledings unterscheiden sich die diesbezüglichen konfigs für pptp und pppoe... bei pppoe wirst du auf alle fälle eine ip am vlan1 setzen müssen.
lg
zid
>"...192.168.0.5/24..."
naja, das ist halt angepaĂźt an deinen ansatz mit dem switch, den du ja nicht haben willst.
laĂź uns mal die eckpunkte fixieren:
- in deinem diagramm steht am pire die ip 10.0.0.138, was eine einwahl mit pptp suggeriert. auf der andren seite steht am asus "DD-WRT PPPoE -> Pirelli". was also jetzt?
- beide ansätze funken- ich verwend sie schon seit ca. 10 jahren, die ganze chose hat mim st510 begonnen-, alledings unterscheiden sich die diesbezüglichen konfigs für pptp und pppoe... bei pppoe wirst du auf alle fälle eine ip am vlan1 setzen müssen.
lg
zid
- zid
- Board-User Level 3
- Beiträge: 1080
- Registriert: Fr 23 Jun, 2006 09:08
- Wohnort: wien
Re: Routing WAN LAN
von wicked_one » Mo 12 Nov, 2012 20:11
also näher, und doppelt betrachtet, brauchst da ja gar nichts Routen...
im Prinzip sind alle Komponenten ĂĽber switches verbunden... wobei mir noch nicht klar ist, wie der Rifu gleichzeitig mit WAN und den Switch verbunden sein kann....
/edit: 4get what i said.... mir war das Ziel der Aktion nicht klar, hab ich ĂĽberlesen... mea culpa
im Prinzip sind alle Komponenten ĂĽber switches verbunden... wobei mir noch nicht klar ist, wie der Rifu gleichzeitig mit WAN und den Switch verbunden sein kann....
/edit: 4get what i said.... mir war das Ziel der Aktion nicht klar, hab ich ĂĽberlesen... mea culpa
Never a mind was changed on an internet board, no matter how good your arguments are...
- I Am Not A Credible Source
- I Am Not A Credible Source
- wicked_one
- Board-Guru
- Beiträge: 12244
- Registriert: Mo 18 Apr, 2005 20:14
Re: Routing WAN LAN
von Herculess » Mo 12 Nov, 2012 20:29
sollte folgendermaĂźen funktionieren:
-) IP PC5 aus dem 10.0.0.x vergeben, LAN Gateway = Asus WAN IP (10.0.0.?)
-) Asus Firewall konfigurieren (Forward-Table Regeln + Postrouting Masquerading)
greets
-) IP PC5 aus dem 10.0.0.x vergeben, LAN Gateway = Asus WAN IP (10.0.0.?)
-) Asus Firewall konfigurieren (Forward-Table Regeln + Postrouting Masquerading)
greets
- Herculess
- Board-User Level 3
- Beiträge: 1474
- Registriert: Sa 31 Jan, 2004 18:59
Re: Routing WAN LAN
von zid » Di 13 Nov, 2012 05:35
hallo herculess,
du bist wie üblich kurz, prägnant und liegst völlig richtig.
das problem is halt, daĂź deine "Asus WAN IP (10.0.0.?)" bei pppoe nicht existiert. der markus wird sie also explizit setzen mĂĽssen, in dem stil etwa:
http://www.dieschmids.at/4-fragen-zur-k ... t=36#19045
unterm strich fällt dieser ansatz in die kategorie router-on-a-stick. nur wird in dem fall nicht zwischen 2 vlans geroutet, sondern zwischen einem vlan und eben ppp0. der wanport des asus ist so gesehen ein "trunk"-
vlan1 + ppp0.
das masquerading ist hier eher harmlos, weil idr. diese liberale regel vorliegt:
# iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
falls eine acl gesetzt ist, muĂź er die regel halt umformulieren -> rc_firewall.
lg
zid
du bist wie üblich kurz, prägnant und liegst völlig richtig.
das problem is halt, daĂź deine "Asus WAN IP (10.0.0.?)" bei pppoe nicht existiert. der markus wird sie also explizit setzen mĂĽssen, in dem stil etwa:
http://www.dieschmids.at/4-fragen-zur-k ... t=36#19045
unterm strich fällt dieser ansatz in die kategorie router-on-a-stick. nur wird in dem fall nicht zwischen 2 vlans geroutet, sondern zwischen einem vlan und eben ppp0. der wanport des asus ist so gesehen ein "trunk"-
vlan1 + ppp0.
das masquerading ist hier eher harmlos, weil idr. diese liberale regel vorliegt:
# iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
falls eine acl gesetzt ist, muĂź er die regel halt umformulieren -> rc_firewall.
lg
zid
- zid
- Board-User Level 3
- Beiträge: 1080
- Registriert: Fr 23 Jun, 2006 09:08
- Wohnort: wien
Re: Routing WAN LAN
von Herculess » Di 13 Nov, 2012 06:58
man will ja nicht unnötig ausschweifen
aber du hast recht, wenn er pppoe nutzt wird er dort keine ip haben.
das thema masquerading hab ich nur der vollständigkeithalber angegeben, soll ja leute geben, die ihre firewall so einschränken, dass nur das nötigste über die filter drübergeht.
greets
aber du hast recht, wenn er pppoe nutzt wird er dort keine ip haben.
das thema masquerading hab ich nur der vollständigkeithalber angegeben, soll ja leute geben, die ihre firewall so einschränken, dass nur das nötigste über die filter drübergeht.
greets
- Herculess
- Board-User Level 3
- Beiträge: 1474
- Registriert: Sa 31 Jan, 2004 18:59
8 Beiträge
• Seite 1 von 1
ZurĂĽck zu TECHNIK, NETZWERK & HARDWARE
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 91 Gäste