History: SIP_SPOOF

3 minute read Published:

Toen ik wat dingen aan het opruimen was, Vond ik een paar stukken papier met daarop informatie hoe je SIP_SPOOF kan gebruiken bij een SpeedTouch modem. Voor historische redenen zet ik de tekst hieronder neer. Een aantal regels missen het eind van de regel omdat dit niet uitgeprint was.

SIP_SPOOF

ADSL van KPN (voorheen MXstream) zonder PPTP, DHCP en NAT, naar een tip van Tijs van Dam. SIP_SPOOF is een methode om SpeedTouch/Thomson ADSL modems te configureren. Het werkt alleen voor providers die PPPoA doen (ADSL van KPN en PowerADSL van XS4ALL). Het voordeel van deze methode is dat je geen PPP, PPTP en/of DHCP nodig hebt op je PC/router, terwijl die PC/router wel het externe ADSL IP krijgt. Het verschil met de gewone configuratie is het volgende: normaal krijgt de PPP interface van de modem het externe ADSL IP. Het gevolg hiervan is dat packets voor dat IP niet eenvoudig naar buiten willen routeren - dat lukt alleen met een ’truuk’ als NAT, of een tunnel (PPTP). Packets bestemd voor het externe ADSL IP worden als het ware ‘opgegeten’ door de modem’s PPP interface. Met SIP_SPOOF daarentegen krijgt de modem’s PPP interface niet het externe ADSL IP, maar 1.2.3.4 of helemaal geen IP (unnumbered). Nu kunnen packets bestemd voor het externe ADSL IP op een eenvoudige manier naar buiten gerouteerd worden, waardoor alle packets bestemd voor het externe ADSL IP naar je PC/router worden doorgestuurd. De ethernet kaart in die PC/router moet dan wel het externe ADSL IP toegewezen worden. Zo werkt SIP_SPOOF. Dit wordt door de SIP_SPOOF configuratie en de netwerkkaart instelling van je PC/router geregeld. Er zijn vijf SIP_SPOOF smaken:

  • voor de ST Home/Pro,
  • de 510v3,
  • de 510 (pre 4.2.* firmware),
  • de nieuwe 510 (vanaf firmware 4.2.*),
  • en de 580

Nadat je je modem volgens 1 van de bovenstaande ‘smaken’ hebt geconfigureerd moet je je PC nog instellen. Stop eerst de netwerk kaart waar je modem aan zit: ‘ifconfig eth0 down’ of voor Debian ‘ifdown eth0’ (waar eth0 de netwerk kaart is waar je modem aan zit), of als je eerst DHCP(-SPOOF) gebruikte dan je dhcp client stoppen. Dan je netwerk kaart zo starten (waar eth0 de netwerk kaart is waar je modem aan zit, en a.b.c.d je externe IP):

ifconfig eth0 a.b.c.d netmask 255.255.255.255 broadcast 255.255.255.255
route add 10.0.0.138 dev eth0
route add default gw 10.0.0.138

Om dit in Debian permanent te maken, en NAT aan te zetten doe ik in /etc/network/interfaces:

auto eth0
iface eth0 inet static
    address         a.b.c.d
    netmask         255.255.255.255
    pointtopoint    10.0.0.138
    broadcast       255.255.255.255
    gateway         10.0.0.138

    up              /sbin/iptables -t nat -A POSTROUTING -o $IFACE...
    down            /sbin/iptables -t nat -D POSTROUTING -o $IFACE...

Vergeet niet om bij ‘address’ je eigen ADSL IP neer te zetten. Om forwarding aan te zetten doe je nog ip_forward=yes in /etc/network/options.

Copyright Jan Pieter. Deze tekst wordt uitsluitend aangeboden voor persoonlijk gebruik.

Recent posts
- full list -
Tags
- full list -