[eto9]

Dovrei installare in ambiente di produzione un router DSL-300@500T (in sostituzione del modem DSL-300T originale).

ADSL SMART di Telecom - Classical IP over ATM (RFC 1577)

Dopo l'upgrade del modem nella scheda di configurazione della connessione CLIP (Classical IP appunto) è comparsa l'impostazione dell'indirizzo dell'ARP Server che Telecom non fornisce con i parametri di configurazione della SMART e non sono riuscito a reperire sull'Web.

Il campo nella scheda di configurazione è soggetto a validazione e non può essere lasciato vuoto.

Mi è chiara la funzione dell'ARP Server (risolve IP in MAC Address e vice versa) ma non ho mai dovuto indicare il suo indirizzo nella configurazione di un router.
 
Grazie per qualsiasi suggerimento.

[marven]

Il campo nella scheda di configurazione è soggetto a validazione e non può essere lasciato vuoto.

E se ci metti un ip fittizio?

[eto9]

@Marven

Si infatti, ho inserito l'IP pubblico dello stesso router per poter salvare la config ma per ora ho potuto testare il router solo con PPoATM di Alice 4M e con Alice consumo. (tutto OK)

Nell'ambiente in cui lo devo piazzare definitivamente il router (ADSL RFC 1577) non posso permettermi down di rete, se non di pochi minuiti, ed per questo motivo che volevo andarci a colpo sicuro e ben documentato.

Grazie cmq proverò così e farò sapere (anche se SMART e RFC 1577 più in generale, non sono certo diffuse fra i fruitori del forum)

Perdonami una breve divagazione: ho letto centinaia di post sui vari fw utilizzabili su questi dispositivi e alla fine confesso di non aver messo a fuoco il più affidabile/stabile.
Sul 300T ho provato sia Samy 1.1.2 sia quallo del teem MCMCC 241204 03rc3 (senza kernel-fix di cui in molti segnalano problemi sul 300T).
Per garantire una connessione davvero ON  h24 senza troppi problemi cosa utilizzeresti?


Grazie Marven sei sempre molto disponibile.

[marven]

Per garantire una connessione davvero ON  h24 senza troppi problemi cosa utilizzeresti?

Un Cisco 827 e senza nessun problema    
A parte gli scherzi (non tanto pero', @work ho proprio un 827 e ci sono attaccati un' ottantina di PC e 3 server) posso dirti che la release 1.0.1 by Samy che ho sul 302t da mesi ormai non mi ha mai dato alcun problema, neanche durante un mese di p2p 24/7 con emule e zdc++ fissi.

[eto9]

Grazie per la dritta (sul fw non sul cisco)

Cmq nel piccolo ufficio pubblico in cui lavoro, 12 postazioni navigano allegramente in ISDN (zona non coperta da ADSL) attraverso un serverino Linux  che stà in piedi da due anni senza un reboot, e gestisce dial-up ISDN+firewall (solo filtro pacchetti ovviamente) loggando anche la mamma quando lo si chiede.

Ma la cosa straordinaria è che l'hardware (tratto da un cassonetto) è un x486 con 12MB (dodici) di RAM e il system una vecchia minidistribuzione (fli4l) che stà su un floppy formattato 1.44.

Se ci penso mi commuovo da solo.

Cisco? no grazie

[marven]

Se ci penso mi commuovo da solo.

No dai cosi' fai piangere di gioia anche me   
Dopo il Cisco i 3 server girano su linux, uno di essi ininterrotamente dal lontano  99 con tutte le ventole ormai grippate 
Non essendo io un integralista linux il Cisco mi va benissimo, almeno occupa poco spazio e non fa rumore... 

[eto9]

Non essendo io un integralista linux il Cisco mi va benissimo

Sottoscrivo senza mozioni, gli integralismi sono poco razionali ovunque vengano espressi.

[angelo]

scusate se mi intrometto ma visto che il livello della discussione e' abbastanza alto volevo chidervi se avete mai provato una adsl smart10 in configurazione bridge cioe' unico ip statico disponibile completamente esposto su internet quindi da RFC 1577 IPoA a RFC 1483
praticamente dovrei mettere il router in bridge e impostare l'ip statico direttamente sul pc ma cio' non va, non riesco ad uscire,ne ho provate di tutto

Vi spiego cosa ho fatto:

router dlink dsl-504 genII (ma ho provato altri di altre marche) configurato in bridge

ip pubblico su pc con winxp
ip:81.XX.XX.XX
subnet:255.255.255.0
gw:81.XX.XX.254
dns:i soliti 151.99.125.2-212.216.112.112


non e' unproblema di dns in quanto non mi pinga neanche gli ip

che puo' essere ?
grazie
Angelo

[marven]

Hai provato a pingare dal router? Nella configurazione web dovrebbe esserci il ping...

[angelo]

ho provato a pingare anche dal router ma niente da fare.

pero' ho dimenticato di scrivere che ho impostato sul'interfaccia lan del  router un ip privato del tipo 192.XX.XX.XX ma tanto serve solo per l'amministrazione, se non erro, e sull'interfaccia wan non mi da la possibilita' di mettere nessun indirizzo (e fin qui giusto un quanto fa bridge fra wan e lan).

non e' che per caso devo avere un'intera classe di ip , cosa che io non ho ?

dimenticavo che non sono riuscito a trovare l'ip della punto-punto, forse serve anche quello....

[eto9]

Ho un modem DSL-300T configurato con Smart (RFC 1577) e funziona splendidamente.
In questa configurazione però  l'IP statico è ovviamente assegnato al router e non al PC.

Non ho mai provato per ragioni di sicurezza la modalità bridge (e non capisco  sinceramente perchè ti debba servire visto che utilizzi un router e non hai problemi di port-forwarding).

Cmq se devi necessariamente usare il bridge io credo che sul PC tu debba installare un client (software) per la gestione della connessione e non semplicemente configurare la scheda di rete con l'IP statico pubblico  fornito dal provider. Windows XP supporta nativamente connessioni PPPoE con un proprio client (raspppoe.sys) ma non le PPPoA.

Se non ti è indispensabile il bridge ti consiglio di impostare l'IP statico pubblico sulla WAN del router e ip privati sulla LAN del router e sul PC (ovviamente con gateway PC = IP privato del router).

[angelo]

per quanto riguarda l'rfc 1577 ok , anch'io ho un router configurato in tal modo e funziona bene, pero' la rete locale del mio ufficio oltre al router ha anche un windows 2003 server con 2 nic che mi fa da firewall e gestione contabilita' (sql)
il problema nasce dal fatto che vorrei eliminare i 2 routing infatti il primo tramite router mi routa dalla wan alla lan e mi va diretto sul nic del server (da dove controllo un po tutto tramite firewall, gestione utenti connessi,accensione e spegnimento pc,etc)e poi da qui mi routa sul secondo nic e mi va allo switch e quindi tutta la lan.
Pensavo di evitare il route esterno in quanto perdita di tempo tanto mi fa tutto il firewall e impostare l'ip pubblico sul server ma a quanto pare non posso, cosi' dice interbusiness, posso usare solo rfc 1483/1577 routed e non bridge.
pero'  ho trovato una funzione sul router , multiple nat, che a quanto pare mi associa l'ip pivato della lan ed un ip pubblico e se non ho capito male se ad esempio dalla wan faccio un banale ping sul'ip pubblico , la risposta al ping non avviene dal router ma direttamente dal pc su cui e nattato.
appena ho 2 minuti faccio la prova anche perche' nn posso smanettare troppo sul router , mi da anche connettivita' vpn a 3 client e nn posso mandarli in down per +di 5 min  , provero' la sera tardi.

[eto9]

OK la configurazione mi è chiara anche se nutro forti dubbi su un incremento apprezzabile delle prestazioni globali della rete, solo eliminando un hop sul router: (al limite potresti eliminare win 2003  ).

Scherzi a parte se avessi la contabilità dell'ufficio sullo stesso server che gestisce il firewall provvederi al licenziamento immediato dell'amministratore di rete! (sempre che non sia tu).

Dal punto di vista della sicurezza esporre con IP pubblico un server che contiene dati sensibili non credo sia una buona idea.

[angelo]

no scusa mi correggo ho avuto un lapsus clamoroso anche perche' l'imputato sono io !!! i server sono 2 uno mi fa il firewall e uno sql (dimenticavo che ho separato appena ho preso il posto di lavoro)
pero' volevo buttare tutto cio' che e' microsoft...mi scuso ma mi sono stancato di patch enormi e continue ! e mettere 1 pc con ipcop (nn so se lo conosci, e' uno spettacolo) che mi fa da firewall, il server 2003 sulla dmz con il suo NIC( putroppo non posso buttarlo , l'averi fatto da un pezzo ma dovrei fare un porting da sql a mysql,gia mi vengono i brividi), un' altro per la LAN ed infine un NIC per la connetivita' wireless ad un altro ufficio a circa 3 KM

volevo solo per comodita' impostare l'ip wan sulla RED interface di ipcop tanto pernso che su linux se dico che una porta e' chiusa e' chiusa e basta , nn ci sono i forse e ma di microsoft ! e magari recuperare un po di velocita' ma se mi dici che il recupero e' poco e lascio cosi' ( ma il firewall windows lo butto comunque a favore di linux)

[marven]

ipcop (nn so se lo conosci, e' uno spettacolo)

Confermo! L'ho messo in un piccolo ufficio 2 anni fa ed e' perfetto... ricordo di  aver attivato anche il transparent proxy con il content filtering, fantastico, lo consiglio sempre... unica pecca, mi sembra che allora era nella todo list, il supporto a piu' di 2 nic lato lan.