Graag hulp m.b.t. het volgende. Ik heb hier een netwerk met zo'n 10 clients en W2003 Server. Internetverbinding is ADSL met Speedtouch 510 modem. Achter het modem hangt een CISCO PIX501 firewall, en daaraan hangen alle PC's.
Outbound traffic gaat prima. Ook instant messaging (MSN Messenger) lijkt goed te gaan. Alleen inbound traffic lukt niet. Ik moet echter enkele interne machines extern bereikbaar maken.
IP gegevens:
- extern IP-adres: a.b.c.d
- Intern adres Speedtouch: 10.0.0.138. Hierop is DHCP enabled en de PIX501 heeft een permanente DHCP-lease voor adres 10.0.0.150.
- Vanuit de PIX501 gezien is het "outside" IP-adres dus 10.0.0.150, het "inside" adres is 192.168.1.1. Op de PIX is DHCP disabled.
- Het IP-adres dat ik extern bereikbaar wil maken is 192.168.1.201 (HTTP, dus poort 80).
Ik heb 2 mogelijke oplossingen geprobeerd:
1) in de Speedtouch een NAPT entry aanmaken die rechtstreeks naar 192.168.1.201 verwijst (via bijv. poort 8888)
2) in de Speedtouch de PIX op 10.0.0.150 als default server configureren en dan de PIX configureren m.b.v. PDM (dus niet CLI)
Tussentijds heb ik firewalling ook nog uitgezet in de Speedtouch.
Ik kom er echter niet uit
. Heeft iemand tips?
Outbound traffic gaat prima. Ook instant messaging (MSN Messenger) lijkt goed te gaan. Alleen inbound traffic lukt niet. Ik moet echter enkele interne machines extern bereikbaar maken.
IP gegevens:
- extern IP-adres: a.b.c.d
- Intern adres Speedtouch: 10.0.0.138. Hierop is DHCP enabled en de PIX501 heeft een permanente DHCP-lease voor adres 10.0.0.150.
- Vanuit de PIX501 gezien is het "outside" IP-adres dus 10.0.0.150, het "inside" adres is 192.168.1.1. Op de PIX is DHCP disabled.
- Het IP-adres dat ik extern bereikbaar wil maken is 192.168.1.201 (HTTP, dus poort 80).
Ik heb 2 mogelijke oplossingen geprobeerd:
1) in de Speedtouch een NAPT entry aanmaken die rechtstreeks naar 192.168.1.201 verwijst (via bijv. poort 8888)
2) in de Speedtouch de PIX op 10.0.0.150 als default server configureren en dan de PIX configureren m.b.v. PDM (dus niet CLI)
Tussentijds heb ik firewalling ook nog uitgezet in de Speedtouch.
Ik kom er echter niet uit
. Heeft iemand tips?
:strip_icc():strip_exif()/u/35487/avant.jpg?f=community)
Dit topic is gesloten.