Me, myself and my cats

Archive for September, 2007

Trådlös telefon

by R F on September 22nd, 2007

5 16 Brite Finish Nuts Propecia Hair Treatmen No Menstral Cycle After Prometrium Topamax Where To Buy Dosing Information Cymbalta Risperdal And Cosertan Injections For Schizophrenia No Ovulation Clomid Rogaine Foam Hands Glucophage And Diet Youth Suicide Prozac Cephalexin Strep Is Zithromax Safe During Pregnancy Clomid And Cysts New Brite Zyrtec And Drug Interaction Drug Patent Expiration For Lipitor Muscle Enzyme Vytorin Confusion Herpes Cialis Side Effects Augmentin For Mastoiditis Coumadin Pro Time Test Lab Values Normal Dilantin Levels Premarin Breast Enlargement Zoloft Liver Disease Drug Literature Cephalexin Augmenting Remeron For Tiredness Buy Tramadol With No Prescription Growth Hormone Human Treatment Breast Enhancement By Exercises Singulair Two Doses Zyrtec Withdrawls Norvasc And Edema Tyrosine With Paxil Infants And Zantac Use Does Depakote Affect Cholesterol Levels Liquid Paxil Lasix Eye Surgery Metro Detroit Area Warnings About Levaquin Aspirin Vs Plavix Hgh Injections In Mexico Lasix Manufacture Viagra Stoke On Trent Get Discount Viagra Online Answers To Zyban Lab Hgh For Injuries Looking For What Is Lisinopril Elavil 100mg Levitra Ditka Allegra Pic Versace Cephalexin Side Effects Thirst China Staph Infection Bactroban

För att slippa byta ISP när jag flyttar, och för att komma ifrån Felia helt och hållet så skaffade jag ett trådlöst abonnemang från nmt.net. Att surfa och kolla mail funkade klockrent, och jag var lovad från deras kundtjänst att det var helt ok att köra egna servrar. Försökte sedan få igång min ip-telefon från Tele2. Lögn i helskotta, hur jag än kopplade. Till saken hör att routern man får från nmt.net inte har någon konfiguration alls, förutom för den trådlösa delen, men uppenbarligen innehåller den någon form av brandvägg.

Min egna brandvägg som hänger innanför fick ingen trafik alls utifrån, trots min försök att portscanna via diverse sidor. Till sist, i ett anfall av desperation innan jag skulle börja stånga mig igenom diverse supporter, så testade jag att telnet:a mot routern. Det funkade, men inloggningen var inte samma som på webbinterface:t… Efter lite testande så funkade:
login: admin
Password: admin

Det visade sig att i den där lilla burken körs en Linux-variant, med iptables som router. Livet blev lättare, men ändå inte helt simpelt.
För att få igång den trafik jag behöver så kör jag det här:
iptables -D FORWARD 1
iptables -D FORWARD 5
iptables --table nat --append PREROUTING --in-interface ppp0 -j DNAT --protocol tcp --dport 3478:3479 --to-dest 192.168.xx.100
iptables --table nat --append PREROUTING --in-interface ppp0 -j DNAT --protocol tcp --dport 5060:5070 --to-dest 192.168.xx.100
iptables --table nat --apend PREROUTING --in-interface ppp0 -j DNAT --protocol tcp --dport 10000:10007 --to-dest 192.168.xx.100
iptables --table nat --append PREROUTING --in-interface ppp0 -j DNAT --protocol udp --dport 3478:3479 --to-dest 192.168.2.100
iptables --table nat --append PREROUTING --in-interface ppp0 -j DNAT --protocol udp --dport 5060:5070 --to-dest 192.168.xx.100
iptables --table nat --append PREROUTING --in-interface ppp0 -j DNAT --protocol udp --dport 10000:10007 --to-dest 192.168.xx.100
iptables --table nat --append PREROUTING --in-interface ppp0 -j DNAT --to-dest 192.168.xx.101
iptables --append FORWARD --in-interface ppp0 --out-interface br0 -j ACCEPT

Första två raderna tar bort instruktioner som finns från början om att släppa vissa paket.
Sedan öppnar jag de portar som krävs mot ip-telefon-boxen som har ip 192.168.xx.100. (3478-9, 5060-70, 10000-7 udp och tcp).
Därefter säger jag att alla andra inkommande paket ska till ip 192.168.xx.101, vilket är min egna brandvägg.
Sista raden öppnar så att instruktionerna ovan verkligen genomförs.

Jag vet inte om alla delar här verkligen behövs, men det funkar för mig nu…
Nackdelen är att det här nollställs vid omstart, plus att det inte finns något sätt att garantera vilket ip vilken enhet får vid uppstart, utom att starta upp grejerna i rätt ordning (först nmt-routern, sedan telefon-boxen, därefter min brandvägg).

Nu kan jag iaf använda telefonen med mitt Korpilombolo-nummer, plus öppna de portar jag behöver i min egna (lättkonfigurerade) brandvägg.

Andra bloggar om: ,