Moesli
goes Linux
|
Wir sollten von der Post in den nächsten Tagen eine Standleitung bekommen. Direkt an der Leitung hängt ein Modem
namens: Siemens STU. es verfügt über folgende Anschlüsse:
-LCT - RJ 45 Buchse
-G.703-T 120 Ohm - RJ45 Buchse
-X21 DCE - 15 Pol weibl.
Jetzt möchte die einspeisung nicht via teueren Cisco Router sondern über einen Linuxrouter der über 2 Nic´s verfügt,.. doch how do ???
Mit einen Cisco Router wärs ja kein Problem der würde über den X21 angeschlossen werden,..
Bearbeitet von Moesli am 21.04.2004, 14:05
|
De@thbringer
Addicted
|
sieh dir am besten das script an das im linux sektor hier im forum drinnen ist, mußt zwar ein bischen ab ändern, dar ich es für adls geschrieben habe, aba die grundlegenden dinge sind drinnen, das skript sollte auch so rennen mußt nur das ext interface auf eth0 stellen.
mfg
EDIT: hier das script so wie es laufen sollte. wie gesagt ist ein adsl skript aba ansich sollte es mit der kleinen änderung passen, habs mal so umgeändert das es auch bei dir funzen sollte
#!/bin/sh
# GRUNDKONFIGURATION
# Schnittstelle zum lokalen Netzwerk
IFACE_INT=eth1
# Internetschnittstelle
IFACE_EXT=eth0 # hier hängt das siemens kastl drauf
# Loopback device
IFACE_LO=lo
# SERVERKONFIGURATION
# Ports auf dem Router aus dem Internet zugänglich machen
SERVER_PORTS_TCP="" # Falls dies nicht gewünscht ist, leer Klammer angeben
SERVER_PORTS_UDP="" # Falls dies nicht gewünscht ist, leer Klammer angeben
# Ports an einen Rechner im lokalen Netz weiterleiten
DEST_HOST="10.1.1.2" # Durch die IP-Adresse des Rechner ersetzen
PORTS_TCP="" # Falls dies nicht gewünscht ist, leer Klammer angeben
PORTS_UDP="" # Falls dies nicht gewünscht ist, leer Klammer angeben
# Ab hier nichts mehr editieren!
case "$1" in
start)
echo -n "Starting firewall: iptables"
# Alte Regeln löschen
iptables -F
iptables -F -t mangle
iptables -F -t nat
iptables -X
iptables -X -t mangle
iptables -X -t nat
# ************
# * POLICIES *
# ************
# Default-Policies setzen - alles fliegt raus
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
# Einschalten von ip-Forwarding
echo "1" > /proc/sys/net/ipv4/ip_forward
# ***********************
# * EINGEHENDER VERKEHR *
# ***********************
# Soll nicht sein
iptables -A INPUT -p TCP ! --syn -m state --state NEW -j DROP
# Aus dem internen Netz: alles erlauben
iptables -A INPUT -i $IFACE_INT -j ACCEPT
# Über das Loopback: Alles erlauben
iptables -A INPUT -i $IFACE_LO -j ACCEPT
# Vom Internet: Darf nicht sein
iptables -A INPUT -i $IFACE_EXT -s 10.0.0.0/8 -j DROP
iptables -A INPUT -i $IFACE_EXT -s 172.16.0.0/12 -j DROP
iptables -A INPUT -i $IFACE_EXT -s 192.168.0.0/24 -j DROP
# Verkehr aus dem Internet auf bereits initialisierten Verbindungen erlauben
iptables -A INPUT -i $IFACE_EXT -m state \
--state ESTABLISHED,RELATED -j ACCEPT
# Falls Serverdienste vom Internet zugänglich sein sollen, diese erlauben
if [ "$SERVER_PORTS_TCP" != "" ]; then
iptables -A INPUT -i $IFACE_EXT -m multiport \
--dport $SERVER_PORTS_TCP -j ACCEPT
fi
if [ "$SERVER_PORTS_UDP" != "" ]; then
iptables -A INPUT -i $IFACE_EXT -m multiport \
--dport $SERVER_PORTS_UDP -j ACCEPT
fi
# ****************************
# * WEITERGELEITETER VERKEHR *
# ****************************
# Lokal -> Internet: Alles erlauben
iptables -A FORWARD -i $IFACE_INT -o $IFACE_EXT -j ACCEPT
# Internet -> Lokales: Nur Verkehr über bereits bestehende Verbindungen erlauben
iptables -A FORWARD -i $IFACE_EXT -o $IFACE_INT -m state \
--state ESTABLISHED,RELATED -j ACCEPT
# Internet -> Lokales Netz: Ports die weitergeleitet werden sollen
if [ "$PORTS_TCP" != "" ]; then
iptables -A FORWARD -i $IFACE_EXT -o $IFACE_INT -p tcp -m multiport \
--dport $PORTS_TCP -j DNAT --to $DST_HOST
fi
if [ "$PORTS_UDP" != "" ]; then
iptables -A FORWARD -i $IFACE_EXT -o $IFACE_INT -p udp -m multiport \
--dport $PORTS_UDP -j DNAT --to $DST_HOST
fi
# **********
# * OUTPUT *
# **********
# Ins lokale Netzwerk: Alles erlauben
iptables -A OUTPUT -o $IFACE_INT -j ACCEPT
# Ans Loopback: Alles erlauben
iptables -A OUTPUT -o $IFACE_LO -j ACCEPT
# Ins Internet : Alles erlauben
iptables -A OUTPUT -o $IFACE_EXT -j ACCEPT
# ***********
# * ROUTING *
# ***********
# Umleiten der Ports
if [ "$PORTS_TCP" != "" ]; then
iptables -A PREROUTING -i $IFACE_EXT -p tcp -m multiport \
--dport $PORTS_TCP -j DNAT --to $DST_HOST
fi
if [ "$PORTS_UDP" != "" ]; then
iptables -A PREROUTING -i $IFACE_EXT -p udp -m multiport \
--dport $PORTS_UDP -j DNAT --to $DST_HOST
fi
# Masquerading
iptables -A POSTROUTING -o $IFACE_EXT -t nat -j MASQUERADE
# ***********
# * LOGGING *
# ***********
# Alles was bis hier kommt, mitprotokollieren
iptables -A OUTPUT -j LOG --log-prefix "Nicht raus: "
iptables -A FORWARD -j LOG --log-prefix "Nicht durch: "
iptables -A INPUT -j LOG --log-prefix "Nicht rein: "
echo "."
;;
stop)
echo -n "Stopping firewall: iptables"
# Alte Regeln löschen
iptables -F
iptables -F -t mangle
iptables -F -t nat
iptables -X
iptables -X -t mangle
iptables -X -t nat
# ************
# * POLICIES *
# ************
# Default-Policies setzen - alles bis auf Weiterleitung erlaubt
iptables -P INPUT ACCEPT
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
# Deaktivierung des ip-Forwarding
echo "0" > /proc/sys/net/ipv4/ip_forward
echo "."
;;
restart)
$0 start
;;
status)
iptables -L
;;
*)
echo "Usage: /etc/init.d/firewall start|stop|restart|status"
exit 1
;;
esac
Bearbeitet von De@thbringer am 05.04.2004, 11:41
|
Moesli
goes Linux
|
THX die Software config wäre ja kein Prob. doch wo schließ ich die Nic an ???
|
De@thbringer
Addicted
|
THX die Software config wäre ja kein Prob. doch wo schließ ich die Nic an ??? ich würde mal gefühlsmäßig sagen auf LTC falls es die nicht sein sollte, kannst du das modem pingen wenn du es auf der linux kiste angeschlossen hast.
|
Moesli
goes Linux
|
Für was sind die verschiedenen Anschlüsse genau,..?
|
De@thbringer
Addicted
|
Für was sind die verschiedenen Anschlüsse genau,..? für was sie genau sind weiß ich leider auch ned, aba ich würd mal sagen im google suchen wenn es dich interessiert, mal schauen was der dazu ausspuckt
|
Robanzwetschke
Big d00d
|
Tja, da wirst wenig Glück haben ohne Router
X.21 => Schnittstelle Richtung Kunde, Daten
G.703 => Schnittstelle Richtung Kunde, Daten&Voice je nach Verwendung
LCT => folglich die Line Richtung Provider, in dem Fall Telekom
Je nach Wunsch bekommt ihr also die Leitung entweder auf X.21 oder auf G.703 übergeben.
X.21 ist die billigere Schnittstelle für Routerinterface
Bekommt ihr die Leitung für die Firma oder privat ?
Hätte daheim einen Cisco1603 mit X.21 Interface billig abzugeben, jedoch nur Privat
|
Robanzwetschke
Big d00d
|
Frag mal nach, ob Ethernet Bridge möglich ist, dann sparst dir den Router - das hier dürfte das angesprochene Siemens Modem sein
SHDSL Termination Units - STU and STU2
The STU and STU2 are available as desktop and plug-in units. They can be equipped with various interface modules for 2 Mbps and nx64 kbps.
Features:
SHDSL transmission according ETS 101 524 / ITU-T G.991.2 over 1 ore 2 copper wire pairs
Variable bitrate to extend reach
NTU and LTU function
Structured and unstructured 2 Mbps
ISDN PRA according ETS 300 233 / ITU-T I.431
nx64 kbps data
10BaseT Ethernet bridging
To extend the transmission range also a regenerator for the STU and STU2 is available
|
valentin
Here to stay
|
|
Robanzwetschke
Big d00d
|
Das Problem is mittlerweile nicht mehr die Software, sondern die physikalische Schnittstelle mit entsprechenden Protokoll etc. Also Hardware 
|
Moesli
goes Linux
|
Frag mal nach, ob Ethernet Bridge möglich ist, dann sparst dir den Router - das hier dürfte das angesprochene Siemens Modem sein
SHDSL Termination Units - STU and STU2
The STU and STU2 are available as desktop and plug-in units. They can be equipped with various interface modules for 2 Mbps and nx64 kbps.
Features:
SHDSL transmission according ETS 101 524 / ITU-T G.991.2 over 1 ore 2 copper wire pairs
Variable bitrate to extend reach
NTU and LTU function
Structured and unstructured 2 Mbps
ISDN PRA according ETS 300 233 / ITU-T I.431
nx64 kbps data
10BaseT Ethernet bridging
To extend the transmission range also a regenerator for the STU and STU2 is available Es wär für die Firma,.. Jop das ist das Modem,.. Hmm wie funzt das mit der Ethernetbridge?? Kann ich mir nicht vorstellen,..
|
prronto
Garage
|
Wir verwenden dieses Modem auch. Die STU ist ein HDSL Modem, die LCT Schnittstelle ist das sogenannte Local Craft Terminal Port, dass ist die Konfigurationsschnittstelle. die g.703 wird in Deinem Fall nicht vorhanden sein, weil das STU eben ein HDSL Modem ist, dass die Line Richtung Provider über eine sogenannte U-Schnittstelle (2-Draht) herstellt. STU2 wäre 4-Draht über 2B1Q Protokoll. Die X.21 ist wie schon gesagt das Kundeninterface. Wir verbauen aber auch 10BT Ethernet Interfaces in diese STU´s. Vielleicht fragst Du mal bei der TA nach, ob sie Dir sowas nicht auch zur Verfügung stellen können. Ansonsten....anderen Provider suchen 
|
prronto
Garage
|
Hmm wie funzt das mit der Ethernetbridge?? Kann ich mir nicht vorstellen,.. Das ist einfach nur eben dieses von mir angesprochene 10BT Ethernet-Port. Das Port ist sogar AutoMDIX 
|
Robanzwetschke
Big d00d
|
Ethernet Bridge
funktioniert einfach ausgedrückt wie eine Verlängerung eines LAN Portes von A nach B über mehrere km. Nachdem das mit den Treiber der Ethernet Schnittstelle nicht funktioniert, muß man das mit anderen Übertragungstechnologien realisieren.
Kurzfassung
Auf beiden Seiten Ethernet, wird in 99% der Fälle nicht möglich sein ....
|
prronto
Garage
|
Ethernet Bridge
funktioniert einfach ausgedrückt wie eine Verlängerung eines LAN Portes von A nach B über mehrere km. Nachdem das mit den Treiber der Ethernet Schnittstelle nicht funktioniert, muß man das mit anderen Übertragungstechnologien realisieren.
Kurzfassung
Auf beiden Seiten Ethernet, wird in 99% der Fälle nicht möglich sein .... Warum nicht, ich hab selbst schon mehrere Leitungen auf diese Art hergestellt. Das STU ist in diesem Fall nichts anderes als ein Schnittstellenkonverter. Und auf der U-Schnittstelle mußt Du nur bis zum Wählamt kommen, dort wird dann über ien ULAF Subrack ins SDH eingedropt und weltweit dorthin geführt wo do willst und auf der anderen Seite einfsach wieder retour ausgedropt. Das ist ein ganz normaler Fall und wird egal für welche Bandbreite (64k-2048K) so durchgeführt. Ausser Du hast nur geringe Distanzen zu überwinden, dann kannst Du eines der STU´s als LT definieren und die geräte Rücken an Rücken zusammenschalten. das hat auch nix mit den treibern zu tun, sondern mit dem Übertragungsprotokoll. 
Bearbeitet von prronto am 05.04.2004, 14:45
|
Anmeldung