Toon posts:

Eigen domeinen niet bereikbaar achter Cisco 837

Pagina: 1
Acties:
  • 45 views sinds 30-01-2008

zaterdag 12 februari 2005 20:21

Acties:

Verwijderd

Topicstarter
Goedendag allen, momenteel draai ik hier met een cisco 837 en host een aantal domeinen. Omdat ik als client keurig het externe ipadres van mijn domein krijg, kom ik er niet uit door het nat probleem met mijn router. Helemaal duidelijk, dit had ik namelijk ook met goedkope router, maar met deze Cisco is hier dan ook geen oplossing voor?

zaterdag 12 februari 2005 20:45

Acties:
  • Sendy
  • Registratie: September 2001
  • Niet online

Sendy

Lees je post nog eens na en vertaal hem dan eens in Nederlands. Let dan op de zinsconstructie en probeer duidelijk te maken wat je probleem nu precies is. Het is mij (en vast ook anderen) namelijk volstrekt onduidelijk wat je vertelt.

zaterdag 12 februari 2005 20:54

Acties:

Verwijderd

Topicstarter
Voor deze keer. Heb een Cisco 837 router draaien, die als dhcp server draait en daarbij als Dns server het ipadress van mijn Windows 2003 server uitdeelt. Nu heb ik een aantal domeinen met hun records naar mijn ipadres toegewezen. In mijn router staat keurig een mapping voor mensen van buitenaf, dat dat wordt geforward naar de webserver hier intern. Nu komt het probleem, als ik hier zelf als een client, een domein wat doormij gehost wordt opvraag, kan hij de pagina niet vinden. Als ik ping naar dit domein, krijg ik van mijn Windows 2003 server ook keurig mijn externe ipadress. Dit was een bekend NAT probleem heb ik ook hier gelezen, zou iets temaken hebben met NAT-loopback. Nu is mijn vraag hoe ik dat kan instellen op de Cisco 837.

zaterdag 12 februari 2005 20:57

Acties:
  • pizzaboertje
  • Registratie: Juni 2004
  • Laatst online: 06-05 09:24

pizzaboertje

Wat staat er op dit moment in je dns ? Ik denk niet dat het aan je cisco router ligt maar aan je dns.

zaterdag 12 februari 2005 21:02

Acties:
  • Sendy
  • Registratie: September 2001
  • Niet online

Sendy

Je had je startpost ook gewoon kunnen editten... :| (flame: aan je posthistory te zien neem je dat niet zo nauw)

Blijkbaar bedoel je dat je met een intern ipadres via het externe ipadres geen verbinding krijgt met je server? Als je even gezocht had dan had je talloze oplossingen hiervoor kunnen vinden (varierende van het aanpassen van de NAT regels (moeilijk voor prutsers), via hosts files wijzigen naar volledige interne DNS servers.)

Ik kan je dus aanraden nog even goed te zoeken en na te denken. Dan pak je de handleiding van je professionele Cisco 837 erbij, en los je het op.

zaterdag 12 februari 2005 21:07

Acties:

Verwijderd

Topicstarter
Ik snap waar je heen wilt, als ik in mijn dns server mijn domeinen opgeef en deze dan verwijs naar het ipadres van mijn webserver, werkt het inderdaad. Alleen moet ik dan voor elk domein een zone in mijn dns server maken. Graag zou ik de oplossing met dat NAT-loopback willen toepassen. Wil graag de Dns server zo standaard mogelijk houden. Met vriendelijke groet, sneakyheaky

zaterdag 12 februari 2005 21:11

Acties:
  • bjck
  • Registratie: Mei 2000
  • Laatst online: 03-01 20:09

bjck

Is dit niet gewoon het probleem dat een port-forward wel werkt van buitenaf maar niet van binnenuit.

Dus het werkt niet van binnen --> router (extern IP) --> intern zegmaar.

Dat kunnen sommige routers wel en andere weer helemaal niet is mijn ervaring. Sommige kunnen het wel maar dan is er ook nog een interface van de router zelf (bijvoorbeeld de webconfiguratie pagina op poort 80) die intern luistert ipv de forward op het externe (WAN) IP naar een intern IP.

Een onderschrift moet altijd zinvol zijn.

zaterdag 12 februari 2005 21:14

Acties:

Verwijderd

Topicstarter
Jep dat is inderdaad het probleem, maar ik dacht, dit moet vast in te stellen zijn bij een cisco router.

zondag 13 februari 2005 14:30

Acties:

Verwijderd

Volgens mij is het door je web server als dmz host te configureren opgelost.

dit betekend dat je alle binnenkomende requests doormapped naar een hosts, doe dit echter wel met een firewall / access-list want dan ook ech alles waar geen port uitzondering voor is wordt naar je server gestuurd.

Je kunt dit doen door ip nat inside source static <intern server ip> interface <nat outside interface>

je kunt uitzonderingen maken door poorten anders te mappen.

met deze constructie wordt je dns request gespoofed.

Ik ben echter ook nieuwschierig naar andere oplossingen.

[ Voor 8% gewijzigd door Verwijderd op 13-02-2005 20:18 ]

zondag 13 februari 2005 18:13

Acties:
  • Koffie
  • Registratie: Augustus 2000
  • Laatst online: 16:10

Koffie

Koffiebierbrouwer

Braaimeneer

Move PNS > NT
Verwijderd schreef op zaterdag 12 februari 2005 @ 20:54:
Voor deze keer
:/

Zou werkt het hier niet, graag volgende keer wel in 1 keer een normale post in het juiste forum plaatsen, we zijn hier geen personal helpdesk.

Tijd voor een nieuwe sig..

maandag 14 februari 2005 00:12

Acties:

Verwijderd

Topicstarter
Mag dit topic gesloten worden, blijkbaar wordt het niet gewaardeerd. Ik wil er verder geen reacties op, maar gewoon dat het gesloten wordt.

maandag 14 februari 2005 08:17

Acties:
  • Koffie
  • Registratie: Augustus 2000
  • Laatst online: 16:10

Koffie

Koffiebierbrouwer

Braaimeneer

:w

Tijd voor een nieuwe sig..

Pagina: 1

Dit topic is gesloten.