prez adsl mi nejede www.telecom.cz

Stanislav Meduna stano-cznews na meduna.org
Úterý Červen 17 19:20:45 CEST 2003


On Tue, 17 Jun 2003 14:56:29 +0000 (UTC), Borek Lupomesky wrote:

Prosil by som slusne zalamovat riadky, kto to ma pri quotingu
opravovat... :-(

O ADSL budem moct nieco povedat o dva-tri dni, hardware a droty
uz mam, cakam akurat kedy ma aktivuje provider. Na Slovensku
je ale PPPoE.

: a) vnitrni sit za ADSL routerem; defaultne z tovarny je to
: nastaveno na 10.0.0.0/16, kde .138 ma router(modem) a .120
: si ma dat uzivatel (v zasade by nemel byt problem to zmenit.

To naozaj nie je problem zmenit, tu 10.0.0.138 maju z nejakeho
dovodu Alcately ako default. Mam SpeedTouch 510i - zmena
je zalezitostou jedneho prikazu.

: b) IP sit Ceskeho Telecomu - v ni se pouziva nejaka podivna
: vnitrni adresace mozna mirne pomichana s verejnymi adresami.

Tato siet sluzi iba na pretunelovanie k providerovi.

:   Vnitrni sit(a) maji asi vsichni uzivatele nastavenou stejne,
: tzn. pod touhle vnitrni adresou se evidentne neda bez nejakeho
: prekladu prestoupit do site CTc(b). U klientu s modemem tenhle
: problem neexistuje, protoze adresa z domeny (b) se prideli
: dynamicky PPPckem (bezicim nad PPTP/PPPoA).

V pripade PPPoE tuto adresu prideli ISP. Logicky sa to sprava tak,
ako keby k providerovi viedlo celkom obycajne PPP spojenie.
Domnievam sa, ze v pripade PPTP/PPPoA je to rovnake.

Asi sa tu miesaju dve veci, a sice co je na 10.0.0.x. V pripade
modemu je to siet urcena na pretunelovanie PPP spojenia
a teda v podstate na urovni b) - je tu, ale pre vlastny IP tunel
je transparentna a klientsky pocitac zaujima adresa, ktoru cez
ppp dostal od providera (a je z jeho adresneho priestoru).
Z internetu musite pristupovat na tuto pridelenu adresu.

V pripade routeru je to uz maskaradovana adresa platna pre
lokalnu siet. Adresu pre pristup zvonku zistite z jeho stavovych
informacii (na mojom prikaz ip aplist). Dalej musite v jeho
konfiguracii nastavit, kam ma ist prichodzia premavka. Obvykle
sa to da nastavit viacerymi sposobmi - bud pre kazdy prichodzi
port zvlast, alebo default vsetkeho na jeden pocitac. Zaroven
treba nakonfigurovat, ze su vobec prichadzajuce spojenia mozne,
kedze to byva vypnute.

Ta moja 510i ma napr. v sebe pomerne sofistikovany firewall
na sposob ipchains. Povodne som ju chcel pouzit iba na pripojenie
k malemu linuxovemu firewallu, ktory bude robit firewalling,
maskaradu a routing. Po prezreti manualu som nazor zmenil - co
je v 510i mi uplne staci.

Zdravi
-- 
                                      Stano



Další informace o konferenci Linux