[linux] UPC chello modem-bridge HOWTO - ci sa to vobec da

[Jan Kunder]

Lubomir Host wrote:
> On Thu, Nov 10, 2005 at 10:07:17AM +0100, Mike wrote:
> 
>>Cize ak som dobre pochopil, ma doma siet, ktora ide do internetu cez 
>>linuxovy box, ktory robi routing,NAT a FW.
>>
>>Modem na kablovke normalne funguje ako transparentny ethernetovy bridge, 
>>nepotrebujes nic vyrabat. Proste zapichnes kabel z modemu do boxu, 
>>pustis DHCP na ethX a chello ti prideli verejnu IP adresu pre dany ethX 
>>interface, defaultnu branu ako aj DNS servery. Nepotrebujes sa 
>>prihlasovat, nepouziva sa pppoe ani nic podobne. Siet ta pozna podla MAC 
>>adresy a ID-cka modemu.
>>
>>MAC adresu mozes mat naraz registrovanu jednu (tri pri programe plus), 
>>nie je vsak problem zmenit ju. Ak zapichnes kabel do inej sietovky, 
>>lubovolny pokus o pristup na www stranku ta presmeruje na stranku 
>>chella, kde si mozes zmenit registrovanu MAC adresu. Nie je potrebne 
>>vymyslat somariny s klonovanim MAC adresy.
>>
>>IP Adresa je viac menej fixna, zmeni sa len ked urobi UPC nejaku zmenu 
>>na DHCP serveri alebo ked odpojis spojenie na cca 24 hodin. Pozor zmenit 
>>sa mozu vsetky parametre vratane gateway a DNS serverov.
> 
> 
> Ja tiez fungujem cez chello a na firewall + NAT pouzivam vlastny skript
> http://platon.sk/cvs/cvs.php/scripts/shell/firewall/ , kde nemusis pisat
> ziadne IP adresy, lebo si to vie skript vytiahnut sam (z ifconfig
> vypisu). Preto sa nemusis o ziadne nastavenia gateway a DNS starat.

Kuknem :) Kukuk.

Ja pouzivam toto (detekcia IPcky):
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
#DAEMON=/usr/sbin/daemon
#NAME=firewall
NAME=mpfw_prxke.bridge.ppp
DAEMON=/etc/init.d/$NAME
DESC="JK-mpfw verzia 0.6.4"
IPTABLES="/sbin/iptables"
INET_IP=`ifconfig | grep 'P-t-P' | cut -f2 -d: | cut -f1 -d' '`
#INET_IP="213.160.171.79"
INET_IFACE="ppp0"
log_ip_status=/tmp/ip_fw_status
log_ip_history=/tmp/history_IP
touch $log_ip_status
touch $log_ip_history
chmod 644 $log_ip_status
LOGLEVEL="--log-level 4"

Zaklad som ukradol z root.cz + dobastlil dalsie 3 takze zdrojak je vacsi 
ako na NT od M$ a tym padom je to urcite bezpecnejsie! :-D

Vdaka "ppp0" resp. 'P-t-P' som to mal jednoduchsie ;)

Hej, tvoj script tam (az to chello real bude) isto pouzijem.

> 
> Odporucam sa este kuknut do tejto konfery, kde som pisal o probleme
> s narastom latencie spojenia pri uploade.
> 
> http://lists.linux.sk/pipermail/linux/2005-April/035102.html

Super!, prave som docital.

> http://www.google.sk/search?num=100&q=chello+site%3Alinux.sk&btnG=Search
Tak zas az tolko casu nemam :) Ale dik.

> 
> rajo

PISES:
 >K rieseniu tohto problemu ich budem dokopavat aj nadalej. Napr. aj tym,
ze im od faktury odratam moju stratu 600 Sk mesacne za cas straveny
restartovanim modemu. ;-) Este ze mam ten vyssi program, lebo inac by im
z toho pausalu vela neostalo. ;-))

To ozaj USPESNE aplikujes? :)

 >Spojme sa viaceri a mozno z nich vytiahneme navod, ako restartovat modem
softverovo. Idealne by bolo, mat moznost manazovat si nastavenia modemu
sam. ;-)

Ak spravim TEXT - reklamacia sluzby, slubite mi, ze ich ospamujete? 
Povedzme 1mail/1den. Ak bude 50 userov ...

BTW: text spravim, az budem mat celo na starosti a problemy s 
restartovanim - egoista :)


--
Jan Kunder