Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

sip_spoof met speedtouch en xs4all-only (juniper routers)

21 views
Skip to first unread message

kj

unread,
Jan 1, 2008, 4:06:02 PM1/1/08
to
Veel gelezen, zowel hier als elders, over de 'problemen' met geSIP_SPOOFde
modems na de overgang naar xs4all-only door de Juniper routers.

Ik had ditzelfde probleem, en inderdaad (grotendeels) opgelost door de
laatste sip_spoof template van 'JP' te laden (http://jp.dhs.org/~jp/).
Nu kunnen we/ze het internet weer op gelukkig, echter.....ik heb na het
modem een Linux router draaien (IPCop) en deze is niet meer remote te
benaderen........
Ik kan de remote site wel gewoon pingen maar telnetten/putty of http-en naar
de Linux router gaat niet.

Gezien de settings in de Linux bak (en het sipspoofing principe) lijk ik dan
dus de Linux bak te pingen maar ik kom er niet in Ook kan ik de pc's die
achter de linux router staan niet meer benaderen via bijv. VNC.
Hiervoor ging dit wel gewoon allemaal goed......
Ik heb alleen het nieuwe template geladen, settings doorgenomen en getest of
men het net weer op kon. Verder niets veranderd aan de (ip) config.

In de Linux router staat de volgende regel om het externe ip adres vast in
de router te krijgen:
#!/bin/sh
ifconfig eth1 inet 0 down
ifconfig eth1 inet <extern ip> netmask 255.255.255.255 pointopoint
10.0.0.138 up
route add default gw 10.0.0.138(modem is dus: 10.0.0.138)en ifconfig
leest:Link encap:Ethernet HWaddr xx:xx:xx:xx:xx:xx
inet addr:<extern ip> Bcast:82.255.255.255 Mask:255.255.255.255
UP BROADCAST RUNNING MTU:1500 Metric:1Wat kan hier mis (gegaan) zijn?


Wietse Muizelaar

unread,
Jan 1, 2008, 4:25:02 PM1/1/08
to

Je weet dat je met Only een nieuw IP krijgt?

--
Groet,
Wietse

kj

unread,
Jan 1, 2008, 4:29:08 PM1/1/08
to

"Wietse Muizelaar" <wietse.m...@xs4all.nl> schreef in bericht
news:slrnfnlbte.3qp....@localhost.localdomain...

Eh, ja, en dat heb ik (dus ook) vast ingesteld in de Linux router, anders
had je uberhaupt niet het internet op gekund.......(en was de remote lokatie
ook niet op het (nwe. of oude) ip adres te pingen......)


Wietse Muizelaar

unread,
Jan 1, 2008, 4:32:42 PM1/1/08
to
> Eh, ja, en dat heb ik (dus ook) vast ingesteld in de Linux router, anders
> had je uberhaupt niet het internet op gekund.......(en was de remote lokatie
> ook niet op het (nwe. of oude) ip adres te pingen......)

Oh, dat had ik best op kunnen maken uit je 1e bericht. Oeps.

Wat ik me nog wel afvraag: hoe werkte dat dan, dat VNC overnemen
enzovoorts? Deed je dat op een bepaald poortnummer dat geforward was
naar intern? Wellicht dat daar nog wat iptables-regels refereren aan het
oude IP? Ik ken IPcop verder niet, maar wellicht dat er nog op wat meer
plekken verwezen wordt naar dat oude IP.

--
Groet,
Wietse

kj

unread,
Jan 2, 2008, 5:18:20 AM1/2/08
to

"Wietse Muizelaar" <wietse.m...@xs4all.nl> schreef in bericht
news:slrnfnlcbp.3qp....@localhost.localdomain...

Fixed, sorry, rebootje van de Linux router vergeten, alles werkt weer naar
wens!


Wietse Muizelaar

unread,
Jan 2, 2008, 6:32:44 AM1/2/08
to
> Fixed, sorry, rebootje van de Linux router vergeten, alles werkt weer naar
> wens!

Dat is mooi. Al vind ik dan zelf een rebootje wat overdreven... :-)

--
Groet,
Wietse

Jan Pieter

unread,
Jan 2, 2008, 7:55:01 AM1/2/08
to
>> Fixed, sorry, rebootje van de Linux router vergeten, alles werkt weer
>> naar wens!
>
> Dat is mooi. Al vind ik dan zelf een rebootje wat overdreven... :-)

Ja, nu weten we niet waar het aan lag. Iig niet aan de template ;-)

Jan Pieter.

kj

unread,
Jan 2, 2008, 8:15:05 AM1/2/08
to

"Jan Pieter" <pp...@jp.dhs.orig> schreef in bericht
news:flg1j6$k9r$1...@jp.dhs.org...

Je moet in IPCop (router achter het modem) natuurlijk ook het vaste IP adres
aanpassen. Dat staat 'hard' ingevoerd in de IPCop software. Dit had ik wel
gedaan, normaal gesproken gaat de software dan realtime de boel 'aanpassen'
(pushing network down, pulling network up), maar dit was blijkbaar nog niet
gebeurd of niet goed. Na een reboot vanzelfsprekend wel......:-)

En idd het template is prima! Thx! Wellicht even naampje 'KPN' aanpassen
voor de compleetheid en het zou verwarring kunnen veroorzaken omdat users
juist denken van KPN af te zijn door de overstap naar xs4all-only......


Unknown

unread,
Jan 2, 2008, 2:02:17 PM1/2/08
to


Waarom gebruik je overigens niet gewoon de "Assign the public IP
address of a connection to a device" optie ? Dat gedoe met templates
hoeft al heel lang niet meer....(sorry! JP).

Dan kan je en "dhcp spoof" doen (je server krijgt op basis van het
mac-adres het publieke ip-adres) EN je modem behoudt ook het publieke
ip-adres, zodat je de VoIP poorten gewoon kan gebruiken. (Wel
eventueel firewall/browser_interception/etc van het modem uitzetten.)

Je kan zelfs wireless en de NAT-functionaliteit gewoon ernaast blijven
gebruiken. Je moet uiteraard wel de Linux instructies van JP gebruiken
om de pointtopoint verbinding op te zetten. (Dank ! JP.)

Ik gebruik deze optie i.c.m. m'n Linux doos al 2 jaar zonder enig
probleem, eerst met de 716 en nu met de 780.

Bwuutje.

haw...@gmail.com

unread,
Jan 3, 2008, 7:00:03 AM1/3/08
to

Haoi Bwuutje

Mag ik je nog iets vragen>
Heb je nog iets meer details over deze oplossing...
Ik gebruikte jaren lang al de sipspoof met debian servertje die wat
domeinen en hompages serveert en als firewall fungeerd voor het
interne netwerk, eerst op 510 later op een 546.
En nu heb ik een nieuw modem van xs4all een 780 en adsl only.
Adsl werkt , alleen de server heb ik nog niet aan de praat. ip en
gateway aangepast, server zit nu op een van de poorten samen met het
interne netwerk van de router,
Heb jij dit ook zo ge daan of is de linuxbak de firewall voor het
interne netwerk?
Het interne netwerk hier bestaat uit een deel bedraad en een deel
draadloos. (eigenlijk wilde ik met de 780wl een wrt54g uitsparen)
Alvast bedankt voor je tijd

kj

unread,
Jan 5, 2008, 12:15:06 PM1/5/08
to

<Bwuutje> schreef in bericht
news:sqnnn3le05dgf496m...@4ax.com...

Is idd ook een (aardgie) optie, echter die zit niet op de ST510.......
Daar heb je alleen de default server optie en dat is de oude bekende DMZ
functie en dat is toch wel heel iets anders dan de 'Assign the public IP
address....' of dan SIP_SPOOFing......


Unknown

unread,
Jan 5, 2008, 1:56:20 PM1/5/08
to


Zoals gezegd kan je op deze wijze dus 2 interne LAN's hebben.

Het modem NAT, op zeg maar, poort 1-3.

Je hangt je Debian aan poort 4 en geeft op basis van mac-address die
doos (ook) het publieke ip-adres. Die doos mag uiteraard best weer een
2e nic hebben en NAT-ten...da's bij mij een ander LAN(-reeks). Die
weer 'kortsluiten' naar het LAN van de ST lijkt me niet handig.....

Bwuutje

Hans

unread,
Jan 5, 2008, 2:11:31 PM1/5/08
to
<knip>

> Is idd ook een (aardgie) optie, echter die zit niet op de ST510.......
> Daar heb je alleen de default server optie en dat is de oude bekende DMZ
> functie en dat is toch wel heel iets anders dan de 'Assign the public IP
> address....' of dan SIP_SPOOFing......

De DHCP spoof optie zit wel in de 4.3.2 release voor de 510.
Beter bekend als de Nieuw Zeeland versie :)
http://speedtouch.net.nz/510seriesFirmware.htm


kj

unread,
Jan 6, 2008, 4:03:00 PM1/6/08
to

"Hans" <nobody@localhost.> schreef in bericht
news:477fd648$0$85784$e4fe...@news.xs4all.nl...
Weet ik, maar er zijn wel wat problemen (met oa. leases, tijden etc.) bekend
met het DHCP_spoofing, dat probleem kent SIP_SPOOFing niet.
(Just for the record:
Het verschil tussen DHCP en SIP spoofing is dat bij de eerste op basis van
DHCP het WAN ip wordt opgevraagd (IP van je provider) en doorgespeeld naar
de achter geplaaste router. Bij SIP spoofing stel je e.e.a. hard in,
bijvoorbeeld dmv een .ini-file.)


0 new messages