/ Forside / Teknologi / Telekommunikation / ADSL / Nyhedsindlæg
Login
Glemt dit kodeord? 		Brugernavn

Kodeord


Reklame
Top 10 brugere
ADSL
#NavnPoint
BjarneD 1827
severino 1802
pallebhan.. 1510
srhansen 1200
Per.Frede.. 1168
e.c 970
Nordsted1 720
strarup 690
ostemanden 657
10  CLAN 640
DNS-server på Fullrate-forbindelse
Fra : Jesper Dybdal

Dato : 27-08-07 22:39
En af mine venner forsøger at køre en DNS-server på en
Fullrate-forbindelse med standardrouter i router-mode.

Det virker ikke godt.

Der sker én af følgende tre ting når man sender en UDP-DNS-request
udefra:
(a) Det virker. I så fald bliver det normalt ved med at virke fra samme
afsender-ip-adresse, i hvert fald i temmelig lang tid.
(b) Pakken kommer ind til hans server; serveren producerer et svar som
så forsvinder på vej ud igen, så afsenderen slår op i en anden server i
stedet. Måske et problem med routerens NAT-tabel.
(c) Routeren fanger opslaget og sender det videre til en af Fullrates
DNS-servere, som i bedste fald giver et (ikke-autoritativt, men ellers
korrekt) svar.

Det ser endda ud til at den på et tidspunkt skiftede mellem (b) og (c)
uden at han har omkonfigureret noget som helst.

Vi gætter på at problemet er lavkvalitetsrouteren, og at løsningen er at
køre i bridge-mode. Men det kunne da være interessant at høre om andre
har prøvet at køre DNS-server (eller en anden UDP-baseret server) på en
Fullrate-forbindelse, og hvordan det gik.

(Tcp-baserede opslag virker fint, men de bruges jo næsten aldrig i
praksis.)
--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

 
 
Asbjorn Hojmark (28-08-2007)
Kommentar
Fra : Asbjorn Hojmark

Dato : 28-08-07 07:59
On Mon, 27 Aug 2007 23:39:28 +0200, Jesper Dybdal
<jdunetnospam@u10.dybdal.dk> wrote:

> Men det kunne da være interessant at høre om andre har prøvet at
> køre DNS-server (eller en anden UDP-baseret server) på en Fullrate-
> forbindelse, og hvordan det gik.

Jeg har oplevet præcis det samme med DNS. Den router *stinker*.

-A
--
Hvis du bruger et anti-spam program, der spammer os andre i hvert
eneste indlæg, ser jeg ikke dine indlæg. Jeg filtrerer dem bort.

Kim Nielsen - 8230 (28-08-2007)
Kommentar
Fra : Kim Nielsen - 8230

Dato : 28-08-07 20:12
Har kørt dns i bridge mode på fullrate i en periode i forbindelse at nogle
tdc linier blev opgraderet.

Virkede fint som sådan - ikke noget problem med at trafikken ikke kom
igennem.

Pga af måden som fulrate tildeler IP adresser på (binder den til mac'en via
dhcp) må fulrate dog anses for uegnet til seriøs server brug. I hvertfald
skal man kunne finde ud af at fake den gamle mac adresse hvis man bliver
nødt til at skifte udstyr ellers vil man få en ny Ip når det nye udstyr
sættes på.

Som sagt vil trafikken dog passere igennem i bridge mode uden problemer. Har
ikke prøvet i NAT mode.

Mvh

Kim Nielsen



Niels Kristian Jense~ (28-08-2007)
Kommentar
Fra : Niels Kristian Jense~

Dato : 28-08-07 21:10
"Kim Nielsen - 8230" <kn@plana.dk> wrote in
news:46d47398$0$98084$edfadb0f@dread14.news.tele.dk:

> Har kørt dns i bridge mode på fullrate i en periode i forbindelse at
> nogle tdc linier blev opgraderet.


Kan du lokkes til at sige lidt om hvordan?

Måske kan jeg få min ZyXEL 660 router til at lave samme trick og så lade en
mere begavet router stå for NAT mm. hos mig - som bruger CC Solo 2M/1M.

Mvh. NKJensen

Kim Nielsen (31-08-2007)
Kommentar
Fra : Kim Nielsen

Dato : 31-08-07 10:38
For at få routeren til at køre i bridge mode går du simpelthen ind i web
interfacet på routeren og slår routing fra og bridge til.

Routeren vil så ikke længere have en forskellig wan og lan adresse men bare
passere traffikken igennem.
Man kan dstadig tildele den en IP (som så er adressen på selve bridgen).

Bridgen skal bedst have en fast adresse (feks 192.168.1.1) - sætter du den
til at køre dhcp vil den nok snuppe din eksterne ip.

Problemet er så at din hidtige wan adresse hos fulrate er bundet til
routerens mac adresse (og de bionder den ifølge deres eget udsagn i flere
måneder) - så enten skal du have fulrate til at frigive den elller også skal
du have det stykke udstyr du sætter bagved til til at bruge samme mac
adresse. Er det en router du sætter bagved kan de fleste clone en mac
adresse.

Er det en windows PC - sættes det i egenskaber for netværkskortet med
parametret - locally administered address (her kan man uindtaste en mac)
ikke alle netkort drivere har denne facilitet.
Er det noget linux noget bved jeg ikke lige hvordan det gøres men det kan
gøres med noget ip tables eller ved at binde en bridge til et netkort og
sætte bridgens mac.

Med routeren i bridge mode og noget udstyr bagved der har routerens mac og
kører dhcp vil dette udstyr nu af fulrate blive tildelt den ip din router
før fik.
Har du ikke klonet mac'en vil du blive tildelt en anden ip af fulrates dhcp
server eller ingen (som regel en anden efter hvad jeg har set)

Du kan ikke bare indtaste en fast ip da du risikerer at fulrate giver den
til en anden efter et stykke tid hvis dit udstyr ikke får den af deres dhcp
server.

Dit bagved liggende udstyr kan så lave routing hvis du har brug for det.

Jeg har selv de der 5 ip er man kan få hos fullrate og det virker som sådan
godt nok så længe man kan leve med at ip adressen skal tildeles via dhcp af
fulrate og at den bindes til udstyres mac adresse.

Det er dog noget bøvl med firewalling da de fem adresser ligger spredt med
andre kunders adresser ind imellem (det er ikke sådan at man får et lille
subnet som hos tdc). Man får bare " næste ledige adresse" i det kundesegment
man er på. Det gør det noget bøvlet at sætte dem alle bagved en firewall
(eneste jeg har kunnet få til at fungere er en shorewall firewall i
bridge-mode).

som sådan fungerer det ok men det giver Fullrate --> bridge (zyxel
router) --> bridge/firewall (shorewall) --> servere (som så skal have deres
ip via dhcp af fulrate)
Ikke lige just som man selv ville skrue det sammen hvis man var arkitekt.

Specielt ikke hvis dns serveren er registreret hos dk-hostmaster hvor man jo
ikke lige kan skifte ip på den med et øjebliks varsel.

Heldigvis var det kun en kort periode (medens tdc rodede med mine andre
linier) at jeg havde dette kørende. (Kunne høre ud fra de meldinger jeg fik
på forhånd fra tdc at den planlagte opgradering " nok skulle gå galt" - så
måtte køre noget hosting via fulrate i ens uges tod medens tdc rodede rundt.

Zyxellens firewall i bridge mode duer ikke - jeg kunne i hvertfald ikke få
den at firewalle noget som helst.
Shorewall er til gengæld et fantastisk produkt og så er det open source.
Genial firewall selv om den kræver at man sætter sig ind i det. Man kan lave
de mest sindsyge ting i det og så længe du selv kan holde styr på hvad du
laver så kører det bare. Jeg har haft den til at firewalle fulrate
forbindelsen (bridged) og en tdc forbindelse (routed) og lave noget load
balancing og quality of service på den samme maskine (4 netkort) på een gang
og det kører bare.

Mvh
Kim Nielsen







Niels Kristian Jense~ (31-08-2007)
Kommentar
Fra : Niels Kristian Jense~

Dato : 31-08-07 13:35
"Kim Nielsen" <kn@plana.dk> wrote in
news:46d7e18c$0$5790$edfadb0f@dread14.news.tele.dk:

> For at få routeren til at køre i bridge mode går du simpelthen ind i
> web interfacet på routeren og slår routing fra og bridge til.

OK

> Routeren vil så ikke længere have en forskellig wan og lan adresse men
> bare passere traffikken igennem.
> Man kan dstadig tildele den en IP (som så er adressen på selve
> bridgen).
>
> Bridgen skal bedst have en fast adresse (feks 192.168.1.1)

OK
> - sætter du
> den til at køre dhcp vil den nok snuppe din eksterne ip.

Hmm?

> Problemet er så at din hidtige wan adresse hos fulrate er bundet til
> routerens mac adresse (og de binder den ifølge deres eget udsagn i
> flere måneder) - så enten skal du have fulrate til at frigive den
> elller også skal du have det stykke udstyr du sætter bagved til til at
> bruge samme mac adresse. Er det en router du sætter bagved kan de
> fleste clone en mac adresse.

Det er en router fra Unotel - den kan godt klone mac adresse.

(klip)

> Med routeren i bridge mode og noget udstyr bagved der har routerens
> mac og kører dhcp vil dette udstyr nu af fulrate blive tildelt den ip
> din router før fik.

Jeg må lige prøve om det også du'r hos CC

(klip)

> Du kan ikke bare indtaste en fast ip da du risikerer at fulrate giver
> den til en anden efter et stykke tid hvis dit udstyr ikke får den af
> deres dhcp server.

Det ville muligvis virke hos mig, da jeg har fast IP hos CC

> Dit bagved liggende udstyr kan så lave routing hvis du har brug for
> det.

OK

> Jeg har selv de der 5 ip er man kan få hos fullrate og det virker som
> sådan godt nok så længe man kan leve med at ip adressen skal tildeles
> via dhcp af fulrate og at den bindes til udstyres mac adresse.

Jeg kan nemt nøjes med 1 IP adresse.

(klip)

> som sådan fungerer det ok men det giver Fullrate --> bridge (zyxel
> router) --> bridge/firewall (shorewall) --> servere (som så skal have
> deres ip via dhcp af fulrate)
> Ikke lige just som man selv ville skrue det sammen hvis man var
> arkitekt.

Mit setup vil så blive:

CC -> bridge (ZyXEL router) -> Unotel router -> andet udstyr

(klip)

> Zyxellens firewall i bridge mode duer ikke - jeg kunne i hvertfald
> ikke få den at firewalle noget som helst.

OK

> Shorewall er til gengæld et fantastisk produkt og så er det open
> source. Genial firewall selv om den kræver at man sætter sig ind i
> det. Man kan lave de mest sindsyge ting i det og så længe du selv kan
> holde styr på hvad du laver så kører det bare. Jeg har haft den til at
> firewalle fulrate forbindelsen (bridged) og en tdc forbindelse
> (routed) og lave noget load balancing og quality of service på den
> samme maskine (4 netkort) på een gang og det kører bare.

Nemli' - bruger den selv i "Internetgruppen" - som er med 14 IP'er i et
subnet fra TDC (oprindeligt en DKnet forbindelse). Jeg anvender proxy-ARP
og begrænsning af indkommende trafik (en af vore gamle servere kan ikke
lide spam-bursts!)

> Mvh
> Kim Nielsen

Mange tak for tips - nu har jeg har lidt at afprøve en stille aftenstund


Mvh. NKJensen

Kim Nielsen - 8230 (31-08-2007)
Kommentar
Fra : Kim Nielsen - 8230

Dato : 31-08-07 14:52
mig bekendt kører cybercity pppoatm og adresserne tildeles ikke ved dhcp
(man bruger så vidt jeg husker site kundenummer dslxxxxxx + et tildelt
password der kodes ind i routeren) med mindre de har lavet det om det sidste
halve års tid.

jeg mener også at have hørt at cybercitys routere ikke vil køre i bridge
mode (antageligvis fordi ip adressen tildeles ved ppp login)

Som et eksperiment kunne man måske sætte routeren til at lave simpelt ip
bridging uden ppp login og lade udstyret bagved foretage pp login.
Er ikke sikker på at det vil virke og der er nojk ikke meget hjælp at hente
hos deres support.
Tidligere har den officielle holdning ihvertfad været at "man kan ikke bruge
routren i bridge mode" og "skal du bruge en fast ip skal du have global ip".

Deres global ip fungerer da også fint (man får sit eget subnet) men det er
sindsygt prissat (i hvertfald i forhold til tdc hvor du bare skal betale et
engangsbeløb på kr 800 uanset hvor mange ip det drejer sig om - og hvor du
du kan få lavet din reverse dns blot ved en email til deres hostmaster som
du ønsker eller selv få lov at styre reverse dns på egen dns server (sidste
kræver muligvis at du kan få ripe til at give dig et /24 net).

Mvh
Kim



Jesper Dybdal (28-08-2007)
Kommentar
Fra : Jesper Dybdal

Dato : 28-08-07 21:15
Asbjorn Hojmark <Asbjorn@Hojmark.ORG> wrote:

>Jeg har oplevet præcis det samme med DNS. Den router *stinker*.

"Kim Nielsen - 8230" <kn@plana.dk> wrote:

>Som sagt vil trafikken dog passere igennem i bridge mode uden problemer. Har
>ikke prøvet i NAT mode.

Tak til jer begge to. Det lyder som om bridge mode kombineret med en
vis forberedelse på at bevare MAC-adresse og/eller skifte IP-adresse er
sagen.
--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).
Søg
Reklame
Statistik
Spørgsmål : 177739
Tips : 31970
Nyheder : 719565
Indlæg : 6410331
Brugere : 218904
Månedens bedste
Årets bedste
Sidste års bedste
Copyright © 2000-2025 kandu.dk. Alle rettigheder forbeholdes.