---

Hej.
Er der nogen her der bruger/kender IPCop?
Det er en Linux-distro der udelukkende fungerer som hw-firewall. Den har
mulighed for grøn-blå-orange og rødt netværk, hvoraf det røde er
internetforbindelse.
Jeg har TDC-bredbånd, hvor en router deler internettet. Denne router har
en mac-adresse, som TDC verificerer på. Nu vil jeg, i stedet for
routeren, gerne have min IPCop til at fordele internet forbindelser. Jeg
har givet det netkort som forbinder til bredbåndsmodemet, den mac-adresse
som routeren har, men kan ikke få forbindelse, så der kræves åbenbart
mere, men hvad?
Kan nogen hjælpe?
UPS - sidder lige og kommer i tanke om, at der måske skal bruges et
krydset net-kabel mellem ADSL-modem og IPCop netkortet - det må prøves

--
Med venlig hilsen
Karl Erik Christensen

---

Den Tue, 15 Jan 2008 16:52:56 +0000 skrev Karl Erik Christensen:

> UPS - sidder lige og kommer i tanke om, at der måske skal bruges et
> krydset net-kabel mellem ADSL-modem og IPCop netkortet - det må prøves
>

Øv, det var ikke derfor.
Kan sagtens få IPCop til at dele internetforbindelser ud, men kun via
routeren.

Scenario: Lokalnetværk med et antal trådede og wi-fi computere, blanding
af Windows og Linux. Web- og mailserver, samt Samba-server.
De trådede kan altså køre gennem IPCop, med de trådløse skal direkte via
routeren, hvilket også gælder IPCop maskinen.

Har haft "ubudne" gæster på Samba-serveren - havde "glemt" at sætte
"hosts allow". Har dog logget alle ip-adresser

Test siger port 80 og 110 accepterer forbindelser udefra - det burde være
ok. Alle andre porte er usynlige.

Andre tiltag modtages med kyshånd.

--
Med venlig hilsen
Karl Erik Christensen

---

Karl Erik Christensen wrote:

> Jeg
> har givet det netkort som forbinder til bredbåndsmodemet, den mac-adresse
> som routeren har
...
> Andre tiltag modtages med kyshånd.

'Før i tiden' var det kun nogle IBM kort man kunne ændre MAC på.
Ordentlige leverandører brændte MAC'en i ROM.
Prøv at starte noget Ethereal/Wireshark for at se om MAC'en rent faktisk
_er_ ændret på dit netkort.

--
Med venlig hilsen
Stig Johansen

---

Stig Johansen <stig_johansen_it_at_=(@)hotmail.com> writes:

>'Før i tiden' var det kun nogle IBM kort man kunne ændre MAC på.

Sun har længe (15+ år) netop anvendt "dynamiske" MAC-adresser
som en feature.

>Ordentlige leverandører brændte MAC'en i ROM.

Det er f.eks. temmelig smart at kunne lade et netkort overtage
et andet netkorts "plads" i netværket, hvis det første netkort
går i stykker, eller maskinen crasher. Når man overtager både
IP- og MAC-adresse er der ikke nogen forsinkelse i recovery af
den tjeneste, der reelt kører på den givne MAC-adresse. Især i
load-balanced miljøer, hvor detektion af en tjenestes funktion
er svær, er det en rigtig god ide.

Så "ordentlige leverandører" skal vel forstås som "leverandører
til det danske folk uden pc-kørekort"?

Mvh.
   Klaus.

---

Klaus Ellegaard wrote:

> Stig Johansen <stig_johansen_it_at_=(@)hotmail.com> writes:
>
>>'Før i tiden' var det kun nogle IBM kort man kunne ændre MAC på.
>
> Sun har længe (15+ år) netop anvendt "dynamiske" MAC-adresser
> som en feature.

'Før i tiden' kan være en udefinérbar størrelse.

>>Ordentlige leverandører brændte MAC'en i ROM.
>
> Det er f.eks. temmelig smart at kunne lade et netkort overtage
> et andet netkorts "plads" i netværket, hvis det første netkort
> går i stykker, eller maskinen crasher.

Yeps, everything is a trade-off.

> Så "ordentlige leverandører"

'Før i tiden' - var 'ordentlige' leverandører eks. Hewlett Packard og 3Com

> skal vel forstås som "leverandører
> til det danske folk uden pc-kørekort"?

Spå skulle de edderhakkemig have en _ordentlig_ prangerpung.

--
Med venlig hilsen
Stig Johansen

---

Stig Johansen wrote:

> Spå skulle de edderhakkemig have en _ordentlig_ prangerpung.

Hmm.. Spå = Så, damn keyboard.

--
Med venlig hilsen
Stig Johansen

---

Stig Johansen wrote:

> Klaus Ellegaard wrote:
>
>> Stig Johansen <stig_johansen_it_at_=(@)hotmail.com> writes:
>>
>>>'Før i tiden' var det kun nogle IBM kort man kunne ændre MAC på.
>>
>> Sun har længe (15+ år) netop anvendt "dynamiske" MAC-adresser
>> som en feature.

Jeg kom til at skælde mig selv ud for at svare på den måde, sorry.
Her er min 'historie' fra det virkelige liv.
Jeg er ikke så god til at huske årstal, men vi skal tilbage til dengang hvor
'krigen' stod mellem IBM's Token Ring og Ethernet.
Jeg skulle hjælpe en dansk afdeling af et større amerikansk firma met at
etablere et 'sidesystem'. I sagens natur kørte de med IBM PC'ere (som
arbejdsstationer) og Token Ring (Company rule).
Vi skulle bruge Ethernet 'af andre årsager'.
Fokus på Ethernet var _meget_ lille, og kortene kunne _kun_ købes hos/af
IBM(MCA).
De medfølgende drivere, og tilhørende opsætning(DOS) var nærmest latterlige.
IBM havde 'brændt' en default MAC på kortene, men what happened:
Idioterne havde lavet deres driver installation med en default MAC, som
automatisk overskrev den indbyggede.
Hvis du er maschocist, eller trænger til _virkelig_ morskab, så prøv at give
alle PC'ere på dit LAN *samme* MAC adresse.
Enden på den historie blev at vi måtte _planlægge_ 'MAC' nettet, og
_dokumentere_ lortet i ringbind.

> 'Før i tiden' kan være en udefinérbar størrelse.

Aka 'formentlig engang i '90 erne'

> Yeps, everything is a trade-off.

Trade-off as in:
Det kan være en fordel, som du selv beskriver.
Det kan være en ulempe, som jeg beskriver + at man ikke mere kan 'stole' på
MAC adresser (hov, blev vi pludselig on topic?)

--
Med venlig hilsen
Stig Johansen

---

Stig Johansen <stig_johansen_it_at_=(@)hotmail.com> writes:

>IBM havde 'brændt' en default MAC på kortene, men what happened:
>Idioterne havde lavet deres driver installation med en default MAC, som
>automatisk overskrev den indbyggede.

Flot

Det kan unægteligt give en herligt masse bøvl.

>Trade-off as in:
>Det kan være en fordel, som du selv beskriver.
>Det kan være en ulempe, som jeg beskriver + at man ikke mere kan 'stole' på
>MAC adresser (hov, blev vi pludselig on topic?)

Aldrig stole på noget enhver kan komme ind ude fra gaden og snuse
sig frem til - for derefter at erstatte.

Mvh.
   Klaus.

---

Klaus Ellegaard wrote:

> Stig Johansen <stig_johansen_it_at_=(@)hotmail.com> writes:
>
>>IBM havde 'brændt' en default MAC på kortene, men what happened:
>>Idioterne havde lavet deres driver installation med en default MAC, som
>>automatisk overskrev den indbyggede.
>
> Flot
>
> Det kan unægteligt give en herligt masse bøvl.

Ja, og det gav en masse bøvl, vi blev nødt til at installere en PC af
gangen, og dokumentere hver enkelt PC med MAC osv.
Man kunne ikke finde den 'forbrændte' MAC i softwaren. Jeg tror jeg opdagede
det under noget fejlsøgning, hvor 'man' havde glemt at installere driveren.

--
Med venlig hilsen
Stig Johansen

---

On Wed, 16 Jan 2008 15:15:58 +0100, Stig Johansen
<stig_johansen_it_at_=(@)hotmail.com> wrote:

> 'Før i tiden' - var 'ordentlige' leverandører eks. Hewlett
> Packard og 3Com

Man kunne godt selv sætte MAC-adressen på 3Com NICs. Det var kun et
spørgsmål om begrænsninger i driveren, ikke netkortet. Sådan er det
faktisk stadig.

-A
--
Hvis du bruger et anti-spam program, der spammer os andre i hvert
eneste indlæg, ser jeg ikke dine indlæg. Jeg filtrerer dem bort.

---

Asbjorn Hojmark wrote:

> On Wed, 16 Jan 2008 15:15:58 +0100, Stig Johansen
> <stig_johansen_it_at_=(@)hotmail.com> wrote:
>
>> 'Før i tiden' - var 'ordentlige' leverandører eks. Hewlett
>> Packard og 3Com
>
> Man kunne godt selv sætte MAC-adressen på 3Com NICs. Det var kun et
> spørgsmål om begrænsninger i driveren, ikke netkortet. Sådan er det
> faktisk stadig.

Jeg ved det faktisk ikke, og husker det ikke. 3Com brugte vi kun dengang vi
også udviklede småsystemer. Det var typisk en 386'er server og noget '286
som klienter. Jeg kan huske navnet 3Com, for da den kom frem som dedikeret
fil/print-server, var det noget der 'sparkede røv'.

Jeg er ikke engang sikker på om vi brugte ethernet,ethertwist eller hvad.
Men Novell var med i spillet, for jeg måtte selv kode netbios for at få det
skide printsystem til at køre ordentligt.

--
Med venlig hilsen
Stig Johansen

---

Den Wed, 16 Jan 2008 06:45:04 +0000 (UTC) skrev Klaus Ellegaard:
> Stig Johansen <stig_johansen_it_at_=(@)hotmail.com> writes:
>
>>'Før i tiden' var det kun nogle IBM kort man kunne ændre MAC på.
>
> Sun har længe (15+ år) netop anvendt "dynamiske" MAC-adresser
> som en feature.

Jeps, min gamle SparcStation IPC skulle have sin MAC-adresse at
vide ved hver boot (sammen med serienummeret osv).

Når den altså var færdig med at brokke sig over IDPROM checksum
error.

Jeg har faktisk stadig filen med dokumentationen for hvordan man
gjorde: (8:0:20:1:2:3 er MAC-adressen).

n
7b 3 2 1 0 0 0 0 3 2 1 20 0 8 52 1
10 0 do i mkp loop
set-defaults
setenv diag-switch? false
setenv boot-from linux-2.2
reset

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

---

Karl Erik Christensen <karlerik@_NULL_ranunkelvej.com> wrote in
news:478ce4e8$0$15894$edfadb0f@dtext01.news.tele.dk:

> Hej.
> Er der nogen her der bruger/kender IPCop?
> Det er en Linux-distro der udelukkende fungerer som hw-firewall. Den
> har mulighed for grøn-blå-orange og rødt netværk, hvoraf det røde er
> internetforbindelse.
> Jeg har TDC-bredbånd, hvor en router deler internettet. Denne router
> har en mac-adresse, som TDC verificerer på. Nu vil jeg, i stedet for
> routeren, gerne have min IPCop til at fordele internet forbindelser.
> Jeg har givet det netkort som forbinder til bredbåndsmodemet, den
> mac-adresse som routeren har

Routeren har to mac adresser (hhv. LAN og WAN) Kan du have brugt den
forkerte?

>, men kan ikke få forbindelse, så der
> kræves åbenbart mere, men hvad?
> Kan nogen hjælpe?

Sker der slet ikke noget? Hvad siger tcpdump på eth0?

---

Den Wed, 16 Jan 2008 09:15:57 +0000 skrev Niels Kristian Jensen:


> Routeren har to mac adresser (hhv. LAN og WAN) Kan du have brugt den
> forkerte?
>

Nej, jeg er sikker på at jeg bruger WAN mac-adressen.

> Sker der slet ikke noget? Hvad siger tcpdump på eth0?

Jeg har dog hørt, at der kan gå min. 1 time inden netkortet får tildelt
en ip-adresse, så det er nok bare at vente.

--
Med venlig hilsen
Karl Erik Christensen

---

Den Wed, 16 Jan 2008 15:33:25 +0100 skrev Stig Johansen:

> Stig Johansen wrote:
>
>> Spå skulle de edderhakkemig have en _ordentlig_ prangerpung.
>
> Hmm.. Spå = Så, damn keyboard.

Sådan et har jeg også haft - skiftede det ud, det hjalp ikke.
Huggede så højre pegefinger af - se, det hjalp

--
Med venlig hilsen
Karl Erik Christensen

---

Den Wed, 16 Jan 2008 14:08:04 +0000 skrev Karl Erik Christensen:

> Jeg har dog hørt, at der kan gå min. 1 time inden netkortet får tildelt
> en ip-adresse, så det er nok bare at vente.

Ganske rigtigt, efter ca. 1 time fik IPCop en ip-adresse.

Domæneasia.dk
Gateway:83.92.150.17
Primær DNS:193.162.153.164
Sekundær DNS:194.239.134.83
DHCP server:0.0.0.0
Forvalgt leasetid:1 Hour
Forvalgt fornyelsestid:30 Minutes
Maksimal fornyelsestid:50 Minutes

--
Med venlig hilsen
Karl Erik Christensen