Názory k článku Lokální síť a ADSL

trochu off-topic, ale kdyby to nekoho zajimalo - pres IPCop take chodi bez problemu i pripojeni na EuroTel gprs. Bohuzel v nasi lokalite adsl neni, ale gprs DATA NONSTOP je ted vsude. Zmena nastaveni z modemu na mobil, pripojeny seriovym kabelem trvala asi 3 minuty a zatim funguje to perfektne.

Technologie ADSL jsem byl naštěstí ušetřen.

Ale do něčeho si rýpnout musím, když už jsem čekal do půlnoci: kam chodíte na ty slova? ,Obé` se nepoužívá jen několik desítek let, zato ,anobrž` už pár století... :-) Co znamená ,pokoukávat` a proč zkoušíte ,se` dopingnout na nějakou IP adresu, to raději ani nebudu hádat... (Zdravím jazykovou korekturu ;-)

...a kdyby mi někdo chtěl vmést do tváře, že mám ve svém příspěvku taky chybu (a v tomto už teď také), klidně může. Aspoň tu bude flamewar o něčem jiném, než o Telecomu ;-)

chlape ty zjevne nevis do ceho pichnout ;) Co treba path tool v GIMPu?

Moooc chesky je to napsany.

Take zdravim.
Obe' a anobrz s oblibou pouzivam i ja, proto me uvedlo v silne vytrzeni, ze i nekdo jiny, a samozrejme jsem to tam nechala :) Prece nebudu omezovat autora v jeho projevu :)
OK, pokoukavat asi neni uplne ono ;), co se tyce "dopignout se", na to asi zadne RFC neni, jestli dopingnout, nebo dopingnout se, v takovem pripade nechavam cokoli; jinak ja taky pouzivam dopingnout se...

Dik Johanko. Uz jsem se bal, ze obe slova (tedy obe' a anobrz) jiz nepatri do aktivni slovni zasoby ctenaru root.cz :) Co se tyce pokoukavat, to by mne fakt zajimalo co je na tom tak zvlastniho?
Na to se fakt ne a ne dothinknout...

mylí Jungmanne!

jsou TA slova a ne TY slova ;-)

BTW: pokud máte jako připojení možnost IOL Broadband Profi (typicky firma), dostanete jméno a heslo dostanete přímo od IOLu a toto jméno a heslo se zadává PŘÍMO do pptp. Nepoužívá se tedy žádný dashboard.

Kdyby to tak bylo dokumentované, to by bylo hezké :-)

Poté je nutné v 'Networking'->'Address settings'->'RED' nastavit IP parametry RED rozhraní. Nejprve nastavíme typ rozhraní na PPTP (viz obr.) a poté IP adresu na např. 10.0.0.1/255.255.255.0. Tato adresa je odvozena z faktu, že defaultní nastavení IP adresy na straně dodaného Alcatelu Speedtouch je 10.0.0.138.
.
.
.
Tyto hodnoty je třeba měnit jen v případě, že jsme si Alcatel Speedtouch překonfigurovali na hodnoty odlišné od defaultních, tedy když IP adresa modemu není 192.168.1.138 a neužíváme položku RELAY_PPP1 jeho phonebooku.

Ano mate pravdu, nejak to pri zaverecnych nocnich ctenich uniklo. Pozadal jsem redakci o opravu. Dekuji.

Opraveno

Umoznuje Telecom pripojeni k internetu pres adsl pocitacovou sit ve svych podminkach ? Slysel jsem cosi o tom, ze ne ??? Myslim si, ze je to dulezity vedet, kdyz byste chteli pripojit vice pocitacu.

CTc je ukryty za ISP a ten nam to umoznuje.

A smim mit pri browseni webu nohy na stole? ... nic jim do toho neni.

Obvyklé je, že zakazují připojení třetích osob. LAN není problém

A co souseda, za penize. Neoficialne samozrejme

Udelal jsem si malej skriptik, ale chtel bych vedet elegantnejsi cestu, jak to dat do crontabu ? :)

Panove preci IPTABLES funguji krasne a pri trose premysleni mate stejne dobre nastaveny firewall i bez takovyhle obezlicek...

IPCop je prave o tom, tedy IPtables a dobre nastavenem firewallu ;) Pripojuji-li _LAN_ s wokennimi workstationami. Jak byste to resil pohodoveji, tedy bez obezlicek? :).

U me pouzivam maskaradu. Konekse ven jsou povoleny, konekse dovnitr filtruju pres SYN pakety, abych povolil sluzby jdouci do vnitr site po pozadavku z vnitrni site a pritom nemohly byt pouzite konekse z venku. Pakety se state new a bez SYN pro jistotu dropuju.

To je cele a na 15 radek

IPCop to ma mozna napsane na vice radcich, ale uzivatel (spravce) o moc vice nez 15 napsat behem instalace a konfigurace rozhodne napsat nemusi :)
Je to otazka vkusu, v mem pripade slo o to, ze jsem nemel cas neco psat a dal udrovat vsechny updaty a tak jsem sahnul po hotovem reseni, ktere mi rozhodne nezavrelo dvere k vlastni invenci :)

Souhlas, jenze IPCop je o necem jinem.
Kompletni instalace FW na cisty HDD treba 340 MB, s proxy, s DMZ, ntpd, aj. Bude zase i traffic shapping jako ve v.1.2 .

Kdyz je tahle obezlicka nainstalovana a nakonfigurovana za 10 minut z ciste vody, s backup disketou za 5 minut ... Mam uptime uz 15 dni na ADSL Basic a zalogovane vsechny vypadky CTc :-}

Ten uptime 15 dni zrejme neni 15 dni _nonstop_, ze? Toho se tusim da dosahnout pouze v jine zemi, nez je ta nase maticka telekomunisticka... :-(

Uptime je doba od startu serveru.

O Ipcop vim uz delsi dobu, presto jsem dal prednost vyborne distribuci clarkconnect (www.clarkconnect.org) dopurucuji se podivat ;). Rozchodil jsem adsl prave na teto distribuci a jsem max. spokojen.

Kolem IPCopu neni tolik komerce. Jeho komercnejsi bratricek (SmoothWall) postrada v GPL verzi prave
takove pekne featury jako pptp clienta...

Trochu OT dotaz. Nevite, jestli IPCop spolupracuje s wifi kartami? Konkretne XI-626.

ako napr. obmedzit nejaku ip adresu aby z nej sa dalo stahovat len nejakou rychlostou (bez pouzitia zloziteho qos)

Tak treba http://freshmeat.net/projects/cbq.init

T.

Je v tom IPCopu cbq,nebo jemu neco podobneho?Existuje nejaka mini distribuce zamerena prave na CBQ?

Tak jsem si vsechno sehnal, zacal instalovat a najednou reboot, protoze nemam IDE??? Co s tim? IDE radic na desce vubec nemam! Pomozte prosim...

Standardne IPCop (pozustatek po GPL SmoothWallu) SCSI nepodporuje :( To neznamena, ze jej nelze na SCSI provozovat, ale musite si stahnout zdroje, kompilovat jadro, upravit instalacni script(y) etc.etc....

existuji unofficial verze zkompilovaneho jadra, posledni pro v.1.2.pre4, pro scsi vcetne QoS :
http://www.up4secure.com/linux/ipcop/

jo ale je to jaksi mrtvy :((

zdrojaky jejich jadra jsou GPL, tak kde je problem? Jadro jsi jiz jiste nekdy kompilil, nicmene IPCop lze provozovat i s WOLK kernelem.

At delam co delam, pptp resp. pppd se mi nepripoji :( uz jsem se pustil i do upravy /etc/rc.d/rc.red scriptu, ale ani to nepomaha, netusite v cem muze byt problem? pppd vzdycky po nejake dobe spadne ...
dopingnu se maximalne na modem (10.0.0.138) zkousel jsem to i rucne (uprava souboru v /etc/ppp podle fungujiciho configu na desktopu gentoo a pptp 10.0.0.138) a stejne se mi nepripoji. Verzi ipcopu mam 1.3

Co je v logu, obsah ifconfig a route ?
Pri 8 instalacich byla nejcastejsi chyba preklepy pri vyplnovani uctu, nebo netmask a v uctech :-)

uvodni konfigurace pptp pri instalaci:
10.0.0.120 s 255.0.0.0 proti ADSL modemu nebo ADSL routeru, ktere mely default 10.0.0.138 s 255.0.0.0, nezadavat default GW, prideli pozdeji ppp. Po rebootu pres web rozhrani v dialup pojmenovat profil, vybrat interface pptp, zadat v Username a Password telef. cislo, zatrhnout Persistent connection, Connect on IPCop restart, pomoci Save ulozit. Po reloadu stranky se navic objevi polozka Additional PPTP settings, zadat do Phonebook Entry udaj RELAY_PPP1, ktery se musi shodovat s obsahem Phonebooku v modemu nebo routeru a IP adresu modemu, ci routeru - viz vyse. Znovu Save, nekolikanasobna opticka kontrola udaju a sup na Main Page/Home a Connect. Po nekolika pokusech by se mel ppp "chytit", zkusit ping na IP Dashboardu (v ssh session jako root), v ifconfig by se mel objevit interface ppp0 s pridelenou adresou z rozsahu 172.x.x.x, kontrola logu a rucne spustit script dashlogin se spravne zadanymi hodnotami, nebo z PC lokalni site prihlaseni browserem.

tak jsem to rozchodil, ale mirne hackovanim scriptu. originalni nastaveni presne jak pisete. Ethernet Modem Alcatel ve standartni konfiguraci, ale ipcop se mi stale chtel pripojovat synchrone (coz logicky neslo).
nakonec jsem zmenil v souboru /etc/rc.d/rc.red v casti "sub dopptpdial" puvodni radek:

my @pptpcommand = ('/usr/sbin/pptp',$routerip,'--nolaunchpppd','--phone',$pppsettings{'PHONEBOOK'},'--sync');

na:

my @pptpcommand = ('/usr/sbin/pptp',$routerip,'--nolaunchpppd','--phone',$pppsettings{'PHONEBOOK'},'--sync');

a puvodni radek:

push(@pppcommand,('noipdefault', 'default-asyncmap', 'defaultroute', 'hide-password', 'local', 'noaccomp', 'noccp', 'nobsdcomp', 'nodeflate', 'nopcomp', 'novj', 'novjccomp','user', $pppsettings{'USERNAME'}, 'lcp-echo-interval', '20', 'lcp-echo-failure', '3', 'lcp-max-configure', '50', 'maxfail', $pppsettings{'MAXRETRIES'}, 'sync'));

na:

push(@pppcommand,('noipdefault', 'default-asyncmap', 'defaultroute', 'local', 'noaccomp', 'noccp', 'nobsdcomp', 'nodeflate', 'nopcomp', 'novj', 'novjccomp','user', $pppsettings{'USERNAME'}, 'maxfail', $pppsettings{'MAXRETRIES'}));

Pardon prvni zmena byla na:
my @pptpcommand = ('/usr/sbin/pptp',$routerip,'--nolaunchpppd','--phone',$pppsettings{'PHONEBOOK'});

.. a jeste dekuji za radu :)

Neni zac. Zvlastni je, ze jsem podobne upravy scriptu nemusel delat ...

Mám dotaz jestli je možné provozovat DNS, www, a jiné služby pro internet na vnitřní sítí za ADSL modemem speed touch pro od alcatelu a IOL BROADBAND PROFI s pevnou ip adresou uvitám jakékoliv namě ty na řešení dané situce , díky

Pokud je pevna IP adresa jedna, tak ji bude mit ten router. Takze ty veci musej bezet budto na nem, nebo lze jednotlive porty protunelovat na dalsi masiny na vnitrni siti, takze za jednou domenou se podle portu najde vic masin (jenda na mail, dve na DNS, jedna nebo vic na web a pro zmateni pomuze jedna fiktivni 386 s bordelem a jej odesilajicim fingerem.

ten modem ma v sobe router je k tomupripojena lan a na vneejsi ip je spusten NAPT, zkousel sem dat na modemu etx:80 na int:80 a nic se nedeje neznate nekdo jak se to resi primo v tom modemu, funguje jako branovy modem, potrebuju kdyz dam vnejsi ip aby se to preposlalo na 10.0.0.2, kde bezi vsecko :), dns www, ftp bezi na jednom pc na lan

Ano, mozne to je. Kdybyste tak chtel cinit pomoci IPCopu, tak ten server naistalujete do ORANGE site (tedy do DMZ-DeMilitarizovaneZony). Tedy budete mit
<pre>
INTERNET->ADSL MODEM->Firewall->vnitrni sit (red)
|
server (orange)
</pre>
Nastavite spravne IPforwardingy, otevrete porty do sveta a je to, je-li zajem mohu to popsat do volneho pokracovani tohoto clanecku. S IPCopem je to otazka par minut.

japak je to tady s DMZ? Mam zkusenosti s brodband rutry (1WAN a 4 LAN), no a kdyz je treba WWW server v DMZ (nastavi se via http/WWW management v tom br.routru) a nekdo ho hackne, tak se pres nej z DMZ krasne dostane do LAN...

Z DMZ do LAN neni na IPCopu standardne zadny pristup... daji se nastavit DMZ pinholes...

Mam dotaz k IPCopu jako takovemu, kdo jste a jak nahodil masinu se dvema stejnymi kartami, tak aby videla dve ruzna zarizeni? zkousim verzi 1.3 a nak mi to porad tvrdi ze to ma malo karet a ze 3c509 already loaded. V clanku o IPCopu je napsano ze tato situace je osetrena, ale tam asi uz nikdo nezareaguje...

Mel jsem dve NC RTL8139, ktere byly IPCopem verze 1.2.0 nadetekovany spravne obe. Jinak jsem uzival i nasledujici dva postupy:
1)
V programu 'setup' nejdete do 'Networking'->'Drivers and card assignments' a pak stisknete nikoli 'Probe' ale 'Select' a hned prvni okenko je *Manual*. Tam muzete zadat modul i s prislusnymy parametry, tak jako pri uziti 'insmod'
2) rucne poeditujete /var/ipcop/ethernet/settings a rebootnete

Zel, primo s 3COMy jsem nepracoval.

Nevim zda zrovna Vas problem je popsan ve FAQ k IPCopu:
http://ipcop.no-ip.com/ipcsupport/modules.php?op=modload&name=FAQ&file=index&myfaq=yes&id_cat=5&categories=Hardware+Issues&parent_id=0#39

Presne tento odkaz jsem potreboval, dekuji.

Omlouvam se za hodne lamerskej dotaz, navic spojenej s win. Vcera jsem rozjel ipcopa, vse v pohode ale zajimalo by me:
1.funguje http v GREEN i bez zaple web proxy? (mne ne)
2.ICQ mi po urcite dobe pada a file transfer nejede vubec. V pref.jsou jen moznosti protokolu SOCKS4 nebo 5. Nevim co to presne je, kazdopadne nefungujou.
3.Nedari se mi rozjet ftp, napr.v total commanderu, dam pouzit firewall a nic.
4.Mam v nastaveni site zadat DNS? Dal jsem tam ipcopa.

Ve vsech techto programech jsem nastavil proxy jako ipcop:445.
Diky za kazdou informaci...

ad1) ano
ad2) ICQ (2002a) mi jede normalne. Nic jsem v ICQ nenastavoval. We FAQ IPCopu je odkaz na obecne pojednani o provozovani ICQ za firewallem postavenym na IPChains ci IPTables.
ad3) s ftp nemam zadne problemy, uzivam bezne linuxove klienty ncftp,ftp,mc,wget,links,lynx,mozilla... vse bez problemu bezi
ad4) mate-li namysli DNS ve vnitrni siti tak ano. Ty maji smerovat na IP GREEN rozhrani IPCopa.

Nastaveni proxy: proxy nastavte na IP Green rozhrani IPCopa port 800, nikoli 445! Tedy v priklade v clanku to je 192.168.1.250:800

Ad 3.) skus zapnut v nastaveni ftp spojenia polozku passive FTP browsing
ja pouzivam NAT a ked to nedam tak sa spoji so serverom ale potom uz nenacita nic
tak mozno pomoze

Ad 2.) ten file transfer je problem, podla toho kam sa spajas, myslim ze ma problem ak sa spajas z NAT na NAT ale ak z pevnej IP malo by to ist neviete ako to je?

Prosim o radu, IPCop se mi nechce vubec spojit s modemem. Vyjimecne se to podari, vetsinou po restartu, ale to je tak jednou za 20 restartu! Vsechno nastaveni mam presne jako v clanku, vcetne ip adres. Tady je vypis z logu:

Starting RED device eth1.
Dialing Volny.
pppd 2.4.1 started by root, uid0
Using interface ppp0
Connect: ppp0 <--> /dev/ttyp0
Client connection established.
Outgoing call established (call ID0, peer`s call ID0).
PPP mode seems to be Synchronous.

a takhle zustane, zadny timeout, nic.
Pokud dam RELAY_PPP2 az 4, je to to same, ale s timeoutem po nekolika minutach. Na modem se dopingnu. Zkousel jsem i upravy skriptu viz vyse, bez vysledku.
Vazne nevim, co je spatne...:((

Mne se delo to same cerstve po instalaci ADSL. Avsak nahodit linku se nedarilo ani panovi od CTc s jeho notebookem na Win98; telefonoval kam se jen dalo a nic. Po hodine co odesel s tim, ze to bude resit na jejich strane, se spojeni rozebehlo, s nastavenim presne tak, jak je ve clanku. Kdyz jsem pak mluvil s panem technikem, netusil, kde byla chyba. Drobna uprava pripojovaciho scryptu, tak jak je naznaceno v diskusi by take mohla pomoci...

Jenomze u me je to nejspis problem ipcopa. Prime spojeni z windows funguje bez problemu. Jsem z toho celkem zoufalej. Nastesti je pripojeni dost stabilni, takze nepada, ale znate to, jednou za cas spadne a ja pak prozivam "connect/reset orgie". Zridil jsem si server, abych se mimo jine prave o tohle nemusel starat.

Jaky mate typ ADSL sluzby mate? Jakou verzi IPCopa?

Basic 192 od Czech OnLine
IPCop v1.3

Takze uz je to jasne, telekom ma vypadky po praze, neco s prekladanim ip adres (podle infolinky). dusledek -> pripoji se v prumeru po 10.-20.pokusu...
Holt nemame to lehky :/

Omlouvám se za laický dotaz, ale lze přopojit k ADSL HOME 2 počítače? (případně jakým způsobem)

Děkuji za odpověď.

:) jiste, ze. [ADSL modem]-[router]-[HUB]
Cili za modem pripojite nejaky router/firewall (treba popisovany IPCop) a jeho jedno rozhrani pripojite do HUBu vnitrni site. Do toho HUBu pak muzete pripojit vice pocitacu. V pripade, ze vam to takto nestaci, mailnete mi.

Jedna se mi o novejsi verzi (jina grafika a vyznam polozek). Puvodni mam.

Jedna se mi o novejsi verzi (jina grafika a vyznam polozek). Puvodni mam.

podarilo se nekomu rozchodit ipcopa s adsl home 192/64 od iol? vse delano podle navodu, ale nepripojim se. Zajima me jen jestli to nekomu funguje, proto neuvadim podrobnosti.

Dnes jsem to rozchodil na IPCopu 1.3 bez jedineho problemu. (IOL Broadband Basic 192/64)

Mam modem SpeedTouch 510, IPCOP 1.3.0. Sit je spravne nakonfigurovana. Modem pingnu. Dialup mam nastaveny podle clanku IPCOP I.,II., a nemuzu se pripojit. Pttp klient nenavaze spojeni s modemem.
Zasadni problem bude v hlasce: "Our outcoming call request has not been eccepted. Reply resault 3.
Error code is 3.". Setkal se s tim nekdo? Nevite co s tim? Dik. Browe.

Predpokladam, ze se jedna o ST510i, CT v soucasne dobe dodava dve varianty - starsi, hranate provedeni s LED vpredu a novejsi zaoblena, mensi s LED nahore, vpredu je vypinac. S jednim ethernet portem, nebo ctyrmi. Dale jde o to, v jakem rezimu pracuje, jestli jako router, nebo modem. Jen pro upresneni - o ktery typ ADSL pripojeni se jedna?

Jedna se o ST 510 (na pristoji neni "i" uvedeno, to je snad varianta pro ISDN). Je to ten pristroj s LED nohore, vypinacem vpredu a jednim ethernet portem. Domnivam se, ze pracuje v rezimu router
pppoa: dest : pppoa,(mode = IP routing). ISP Nextra.

Promin, nestiham. K tvemu dotazu kvuli pristim: formuluj presne (P. Narozny: Ten svetr si nesvlikej). Jestli mas ISDN - vis sam, jinak je ten udaj na spodni strane, nebo v predavaku. Nedomnivej se v odpovedi na rezim, je tam zasadni rozdil. Porovnej si udaje z http://10.0.0.138 s tim, co mas v manualu na dodanem CD, je pekny CZ. Podle toho se urci, kam dale. CTc jej obvykle dodava v modemove konfiguraci. Vydrz, nejak to rozlousknem ...

V konfiguraci stoji toto:
"Service Description Routed PPPoA configuration VPI=8,VCI=48 ".
Ja vydrzim, o tohle rozslousknuti fakt stojim.
---
browe

Chcete-li se připojit s SpeedTouch 510 (jak se zdá, nahrazuje ST home, profi u nových linek) přes PPTP s IPcop 1.3, musíte upravit perl script /etc/rc.d/rc.red, který je spoušten při připojení. V sub dopptpdial musi být řadek 409 jen:

my @pptpcommand = ('/usr/sbin/pptp', $routerip, '--nolaunchpppd', '--sync');

tj. nesmí se použít --phone něco. Pak také nemá význam cokoli v poli Phonebook entry v nastavení dial-up.

Mám ADSL se Speed Touch PRO - zapojenou malou firmu se 4 PC.
1/ Zle jednoduchým způsobem monitorovat provoz na jednotlivých PC ? Nechci zasahovat do dat na jednotlivých HD, jen chci vidět navštěvované stránky z PC
2/ Lze jednoduše zjistit, kdo je právě z těch 4 PC ON-LINE a jednoduchým textovým režimem s ním komunikovat?

Díky

uz jsem uplne blbej. od rana se pokousim rozjet ipcop. zaoufalost me dohnala se tady zeptat.
1)a) jak presne se ma nastavit (jake hodnoty)ethernetové GREEN rozhraní?
1)b) vnitřní IP site?
1)c) GREEN interface ?
2) co znamena napsana adresa 192.168.1.250/24

diky nastokrat tomu kdo poradi - ted jdu konecne spat

Snazim sa rozchodit subj. a neako sa nedari. Skusam to na IPCop 1.3 tvari sa to ze sa pokusa spojit a nic. Skusil som to vo windoze tam sa to rozbehlo takze ucet je ok (Nextra). Mate s tym niekto skusenost pls.

Ako som somenul jedna sa o 1.3(IPCop), nextra je sk, v logu je vsetko ok, konci to po 2:30 min timeoutom-snazi sa nadviaat spojenie. Na okruhu fachci k plnej spokojnocti alcatel ST 510i/IPCop. Nuz a totu zabku sa mi nedari rozchodit:-).Vo windoze fachci i tota zabka ale to nie je cyjel...