Configure Alcatel SpeedTouch ADSL to Act as a Transparent Bridge

	Quick Links
	: Knowledge Base : Active Directory : Cisco and Routing : Exchange Server : Virtualization : Windows Server 2008 : Windows Vista : What's New? : Forums : Forums Archive : Sponsor us : Feedback : עברית
	Petri Email Digest
	Our biweekly emails will keep you up to date on our latest news and articles straight to your inbox! Email Address: Privacy Policy
	Most Popular Articles
	: PST File Repair with ScanPST : Forgot the Administrator's Password? : How to Write ISO Files : How to Change the Serial in Windows XP : Install Windows XP Pro : Disable UAC in Windows Vista : How to Install Active Directory on Windows 2003 : How to Install Windows Vista : Home Network Setup : How to Setup a VLAN on a Cisco Switch
	Read More
	Computer Training
	Top-Rated Windows, Exchange, Cisco CCNA & Virtualization Video Training courses. Products feature Instructor-Led Videos & Lab Books!
	: Windows Vista Training : Learn DNS : Active Directory Training : Small Business Server 2003 : MCSE Training : Exchange Server 2007 : Cisco CCNA : ISA Server 2004 Training : CWNA Wireless Training : Windows Home Server Videos : Windows Server Training : Cisco CCNP Training : VMware Server Training : VMware ESX Server Training : A+ Training : Sharepoint Server 2007 : Comptia Network+ Training : Free IT Training
	Read More
	Sponsored Ad

	Microsoft MVP Program
	Author is a Windows Server System - Exchange Server MVP
	Read More

מאת: דניאל פטרי

איך להפוך מודם ADSL של חברת Alcatel לתפקד כ- Bridge שקוף?

מסמך זה מתאר כיצד ניתן להפוך מודם ADSL מסוג Alcatel SpeedTouch Pro לעבודה ללא פונקציית ה- NAT הפנימית המוגדרת כברירת מחדל. בנוסף, נגדיר את המודם שלא לבצע יותר חיוג באופן עצמאי אל ספק האינטרנט, אלא נשתמש בחייגן מובנה בערכת ההפעלה של המחשב שלכם, או בקופסת ניתוב לאינטרנט.

תהליך זה נקרא גם Bridging, בעקבות שינוי זה תוכלו להתחבר לאינטרנט באמצעות נתב או מחשב - דרך המודם - ותוכלו לקבל את כתובת ה- IP מספק האינטרנט על הנתב או המחשב עצמו, ולא על המודם כמקודם.

ההבדל בין DHCP Spoofing (המתואר במסמך הבא - Configure Alcatel SpeedTouch ADSL for DHCP Spoofing - Hebrew) לבין Bridging הוא בכך שבמצב של Spoofing המודם עצמו מבצע את החיוג אך "נותן" את הכתובת שקיבל לנתב או לתחנה שהתחברה דרכו. במצב ה- Bridging המודם עצמו איננו מבצע את החיוג אל הספק אלא הנתב (או התחנה) עושים זאת בעצמם, ולכן הם מקבלים את כתובת ה- IP האמיתית ישירות מהספק.

תהליך זה יעיל כאשר אנחנו רוצים לבטל את פעולת ה- NAT המתבצעת על המודם (למשל במקרים של עבודה עם Netmeeting), או כאשר רכשנו קופסת ניתוב יעילה שמבצעת פעולות ניתוב, NAT ו- Firewall באופן יעיל יותר מהמודם עצמו.

שיטה זו תעבוד במידה ומתקיימים אחד או יותר מהתנאים הבאים:

המודם מחובר לאינטרנט, ואליו מחובר מחשב אחד בודד. מחשב זה צריך להיות מוגדר עם חייגן.
המודם מחובר לאינטרנט, ואליו מחובר נתב בעל יכולות NAT. הנתב מחובר לרכזת או למתג ואליו מחוברים מחשבים נוספים. נתב זה חייב להיות מסוגל לבצע חיוג PPPoE באופן עצמאי.
המודם מחובר לאינטרנט, ואליו מחובר שרת בעל יכולות NAT כדוגמת Windows 2000 Server + RRAS. השרת מוגדר עם כרטיס רשת נוסף ואליו מחוברים מחשב נוסף. השרת צריך להיות מוגדר עם חייגן בתוכנה.
המודם מחובר לאינטרנט, ואליו מחובר שרת בעל יכולות NAT כדוגמת Windows 2000 Server + RRAS. השרת השרת מוגדר עם כרטיס רשת נוסף דרכו הוא מחובר לרכזת או למתג. אל הרכזת או המתג מחוברים מחשבים נוספים. גם כאן, השרת צריך להיות מוגדר עם חייגן בתוכנה.

המודם יפסיק לתפקד בתור נתב בעל יכולות NAT, מה שאומר שתיאלצו להגדיר שרת או נתב אחר שעליו יופעל שירות ה- NAT. ללא הגדרה כזו לא תוכלו לגלוש לאינטרנט מהמחשבים האחרים ברשת.

יש לשים לב שהפעולה תעבוד אך ורק על מודם PRO או במודם ששודרג ל- PRO. קרא על השידרוג במאמר הבא: Upgrade from Alcatel SpeedTouch Home to Pro - Hebrew.

הגדרת הרשת לאחר השינוי:

                                      אינטרנט
                                           |
                                           |
                                       מפצל
                                           |
                                           |
                                           |
                                           |
                                  מודם אלקטל
                                           |
                                    10.0.0.138
                                           |
                                           |
                                           |
                         כתובת אמיתית מספק האינטרנט    212.143.143.12
                                           |
                     נתב או שרת מוגדר כנתב עם חייגן
                                           |
                                    192.168.0.1
                                           |
                                           |
                                           |
                                           |
                                           |
    PC1--------------------------רכזת / מתג----------------------------PC4
192.168.0.101              /             \                      192.168.0.104
                                   /                 \
                                 /                     \
                                |                       |
                                |                       |
                                |                       |
                                |                       |
                              PC2                    PC3
                     192.168.0.102        192.168.0.103

כבל ה- ADSL נכנס למפצל
מודם ה- ADSL מחובר למפצל
מודם ה- ADSL מוגדר כ- PRO
ה- NAT מבוטל במודם
כבל הרשת מחובר למודם ולנתב / שרת שמוגדר כנתב + NAT
הנתב/שרת מחובר לרכזת / מתג
כל המחשבים מחוברים לרכזת / מתג

כל השינויים מתבצעים ברמת התוכנה ללא כל שינוי ברמת החומרה.

אזהרת אבטחה

ללא מנגנון ה- NAT שעל המודם אתם חשופים הרבה יותר לפגיעות מצד גורמים זדוניים באינטרנט. אני לא בא לומר שה- NAT הוא זה שיגן או הגן עליכם, אבל מה שבטוח הוא שהורדתם עוד רובד ממנגנון ההגנה שלכם. אם אתם לא מבינים מה זה אומר אולי כדאי שתקראו קצת בנושא. בכל מקרה זיכרו שאתם חייבים להגן ולהקשיח את הרשת שלכם ובמיוחד את המחשב / שרת שמחובר ישירות אל המודם כיוון שהוא יהווה את מטרת ההתקפה הראשונית של כל פורץ מחוצ'קן ממוצע.

אזהרה ואי-נטילת אחריות

ההנחיות שיכתבו כאן אינן הנחיות לביצוע פעולות שיועדו על ידי יצרני המודם למשתמשים ביתיים. אמנם השיטה נבדקה על ידי באופן אישי ועל-ידי מספר רב של צרכנים ברחבי הארץ והעולם, ואין סיבה שהיא לא תעבוד, אבל אינני יכול להבטיח שאפילו אם תעשו הכל בדיוק לפי איך שכתבתי זה יעבוד. השינויים שתעשו הם על אחריותכם בלבד. כל נזק שיגרם, בין אם זה למודם עצמו או לכל ציוד אחר, בגלל השימוש במידע זה, הינו על אחריותכם בלבד. קחו בחשבון שבזק עלולה לסרב לספק לכם תמיכה באם יוודע לה ששיניתם את הגדרות המודם, ואחריות המודם תפוג ברגע שתבצעו את השינוי המתואר כאן. אם אתם לא מבינים מה אתם קוראים כאן - עיצרו עכשיו!

זיכרו: לא אני ולא בזק ולא אף אחד אחר יתמוך בכם או בתקלות שאתם עלולים לגרום במידה ותמשיכו בביצוע הפעולה! אין (אבל באמת אין) שום טעם לכתוב לי מכתבים ולא לבקש עזרה. אני אומר זאת לא בגלל שאני אנטיפט ואגואיסט סוציומטי (אולי אני כן...) אלא פשוט בגלל העובדה שאין לי ולא יהיה לי זמן לענות לעשרות מכתבי זעקה לעזרה, חלקם כתובים בשגיאות כתיב אומללות, חלקם כתובים בלי לספק את המידע המינימלי הנדרש לצורך תמיכה (מה שגורם לי להצטרך לנחש או לחזור ולשאול שאלות במקום להתעסק בעזרה עצמה), ורובם כתובים בשפה ישראלית טיפוסית - משהו בסגנון "אחי, אתה חייב לעזור לי, יש לי בעיה במסנג'ר, אחי אתה היחיד שיכול לעזור לי בבקשה תודה אחי פצצה"... במילים אחרות - חפשו את החברים שלכם.

שידרוג המודם ל- Pro

עליכם ראשית לשדרג את המודם שלכם ל- Pro (אם עדיין לא עשיתם זאת). קראו על השידרוג במאמר הבא: Upgrade from Alcatel SpeedTouch Home to Pro - Hebrew.

שלב 1 - הגדרת המודם

תצטרכו להתנתק מחיבור ה- ADSL שלכם כדי לבצע את הפעולות הבאות, אז אולי זה הזמן להדפיס את המסך הזה.

פתחו דפדפן והקישו את הכתובת http://10.0.0.138.

תקבלו מסך כזה:

לכו לתפריט ה- PPTP ומחקו את כל מה שכתוב שם. לחצו על Apply ואז על Save all.

לכו לתפריט ה- PPP ומחקו את כל מה שכתוב שם. לחצו על Apply ואז על Save all.

כנסו לתפריט ה- Phone Book ומחקו את כל מה שכתוב שם. לחצו על Apply ואז על Save all.

כנסו לתפריט ה- CIP Interfaces ומחקו את כל השורות. לחצו על Apply ואז על Save all.

כנסו לתפריט ה- Bridging Ports ומחקו את כל השורות. לחצו על Apply ואז על Save all.

כנסו לתפריט ה- Phone Book וצרו שורה חדשה בשם BRIDGING עם הערכים הבאים:

Name='BRIDGING'
VPI=8
VCI=48
Type=bridge

לחצו על Apply ואז על Save all.

כנסו לתפריט ה- Bridging והכניסו ערך חדש בשם BRIDGING עם הערכים הבאים:

Bridge Port='BRIDGING'
Encap=LLC/SNAP
FCS=No
State=Forwarding

לחצו על Apply ואז על Save all.

שלב 2 - הגדרת התחנה / נתב / שרת עם תוכנת הניתוב

אם מדובר בתחנה אחת המחוברת ישירות אל המודם אז חובה להגדיר עליה חייגן PPPoE שישמש לחיוג לאינטרנט דרך המודם.

אתן הוראות הגדרה עבור תחנת XP:

פתחו Network Connections נלוח הבקרה וליחצו על Create a New Connection.

בחלון ה- Welcome to the new connection wizard הקליקו על Next.

בחלון ה- Network Connection Type ביחרו ב- Connect to the Internet. הקליקו על Next.

בחלון ה- Getting ready ביחרו ב- Set up Connection Manually. הקליקו על Next.

בחלון ה- Internet Connection ביחרו ב- Connect using a Broadband... הקליקו על Next.

בחלון ה- Connection name הקלידו את שם הספק שלכם (או כל שם אחר). הקליקו על Next.

בחלון ה- Connection Availability ביחרו Anyone's Use (אם אתם רוצים). הקליקו על Next.

בחלון ה- Internet Account Information הכניסו את שם המשתמש שלכם ואת הסיסמה כפי שניתנה לכם ע"י ספק האינטרנט שלכם.

סמנו את 3 הסימונים למטה - אבטחה באמצעות ICF, חיבור ברירת מחדל ובקש שם וסיסמה. הקליקו על Next.

בחלון האחרון ביחרו ליצור קיצור דרך על שולחן העבודה (אם אתם רוצים) והקליקו על Finish.

יופיע חלון התחברות. נסה להתחבר.

ניתן גם לחזור אל חלון ה- Network Connections ולראות את האייקון שם. תוכלו גם לשנות את המאפיינים שלו.

חשוב לציין: שימו לב שכעת אין הפעלה של NAT או Firewall על המודם ובעצם כל תשדורת יכולה להגיע אל המחשב שלכם. אתם חייבים להגן על המחשב שלכם באמצעות Firewall מתוצרת חברות צד-שלישי, או לפחות להפעיל את ה- Internet Connection Firewall על המחשב (כמובן רק ב- XP, במערכות הפעלה אחרות תצטרכו באמת להתקין מוצר חיצוני).

אם מדובר בנתב אז בחיבור ה- WAN, זה שמחובר אל המודם, מגדירים חייגן אל הספק שלכם. כמובן שהנתב חייב לתמוך בכך. בחיבור ה- LAN, זה שמחובר אל הרכזת או המתג, מגדירים כתובת IP מסוג פרטי, למשל 192.168.0.1 עם Subnet Mask מתאים (במקרה זה - 255.255.255.0). אין צורך להגדיר שם את ה- DNS. לכל תחנות העבודה מגדירים כתובת IP ידנית באותו טווח כמו של הנתב, ואת הכתובת הפנימית של הנתב - 192.168.0.1 בתור ה- Default Gateway שלהם. ניתן כמובן לשלב שרת DHCP פנימי או על הנתב עצמו שיחלק את הכתובות, הכל בהתאם למקובל.

חשוב לציין: במידה ותרצו להתחבר אל המודם בזמן שאתם מחוברים לאינטרנט אתם עלולים להיתקל בקשיים, וזאת משום שלנתב שלכם אין כתובת חיצונית שנמצאת באותו סגמנט כמו הכתובת הפנימית של המודם שלכם. אם תרצו להתחבר אל המודם ב- Telnet, באמצעות דפדפן או אפילו באמצעות FTP, תצטרכו להתנתק מהאינטרנט ולהגדיר בחזרה כתובת IP מסוג 10.0.0.0 (למשל 10.0.0.5) בכרטיס החיצוני של הנתב.

הגדרת שרת עם תוכנת ניתוב מתבצעת בהתאם למקובל (לא זה המקום להסביר על תוכנות ניתוב), וגם שם ניתן כתובות IP לשרת כמו שנתנו לנתב בדוגמה הקודמת. תחנות העבודה מוגדרות בצורה זהה. זיכרו, בניגוד למצב ה- DHCP Spoofing כאן חובה עליכם להגדיר חייגן בשרת.

back

Page updated: 07-01-2009

Sponsored Ads

Copyright © 1998 Daniel Petri Ltd. No portion may be reproduced without my written permission. Microsoft, MS-DOS, Windows, Windows 2000, Windows XP, Windows Server 2003, Windows NT, Windows 98, Windows 95 are either registered trademarks or trademarks of Microsoft Corporation in the U.S.A. and other countries. All other names are registered trademarks of their respective companies. Should any right be infringed, it is totally unintentional. Send me an e-mail and I will promptly and gladly rectify it. All external sites will open in a new browser. Petri.co.il does not endorse external sites and is not responsible for their content. For broken links, site problems - please send Feedback.