gateway of last resort op cisco router

zondag 3 april 2005 11:21

Karnemelk FTW

kan je pc wel pingen naar 10.0.0.12 Ethernetpoort van de cisco in het 10 subnet.
Weet je sweex wel waar hij 192.168.0.0/24 heen moet routeren
Hoe komt een studen aan een 2621 ?
staat ip routing aan op je cisco

Acties:

zondag 3 april 2005 11:31

Topicstarter

config:
!
version 12.0
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname router1
!
no logging console
enable password <snip>
!
!
!
!
!
ip subnet-zero
no ip domain-lookup
!
!
!
!
interface FastEthernet0/0
description connected to Internet
ip address 10.0.0.12 255.0.0.0
no ip directed-broadcast
duplex auto
speed auto
!
interface Serial0/0
no ip address
no ip directed-broadcast
no ip mroute-cache
shutdown
!
interface FastEthernet0/1
description connected to EthernetLAN
ip address 192.168.0.1 255.255.255.0
no ip directed-broadcast
duplex auto
speed auto
!
interface Ethernet1/0
no ip address
no ip directed-broadcast
shutdown
!
ip classless
ip default-network 0.0.0.0
ip route 0.0.0.0 0.0.0.0 10.0.0.10
ip http server
!
snmp-server engineID local 0000000902000003E3B74C60
snmp-server community public RO
snmp-server location The Netherlands
snmp-server <snip>
banner motd <snip>
!
line con 0
exec-timeout 0 0
password <snip>
login
transport input none
line aux 0
line vty 0 4
password <snip>
login
!
end

ik heb de default route al verwijderd, evenals de static route met een verwijzing naar fastethernet 0/0, dit had ik gedaan om te kijken of hij het dan wel deed.

Acties:

zondag 3 april 2005 12:03

Topicstarter

TrailBlazer schreef op zondag 03 april 2005 @ 11:09:
kan je pc wel pingen naar 10.0.0.12 Ethernetpoort van de cisco in het 10 subnet.
Weet je sweex wel waar hij 192.168.0.0/24 heen moet routeren
Hoe komt een studen aan een 2621 ?
staat ip routing aan op je cisco

antwoorden op volgorde:
1. ja
2. mijn sweex heeft niks te maken met dat segment, sweex behandeld alleen 10.0.0.0/8
3. tja dat vragen de meeste mensen zich af, zeker als ze bij mij thuis geweest zijn, de meest exotische hardware staat hier, 3x cisco 2621, 1x cisco 2500series, 1ibm atm campus backbone (178x 10/100 switch

, maar ook 4 voedingen van 4,1A per stuk

, smart-ups 600, smart-ups 1400 (rack versie) en een paar servertjes.
routers komen van een bedrijf die bedrijfsbreed een nieuwe cisco serie gingen implementeren, ibm switch komt van fortis bank (had er nog meer kunnen kopen, inclusief glas modules en rollen glas erbij)
just luck maybe

4. volgens mij wel, hoe kan ik dat het beste controleren?

Acties:

zondag 3 april 2005 15:34

Karnemelk FTW

routing staat aan anders had je het 10.0.0.12 ip niet kunnen pingen. Je sweex moet natuurlijk wel weten hoe hij het 192.168.0.0/24 subnet routeren op je sweex moet dus een route bestaan als volgt
192.168.0.0/24 naar 10.0.0.12

Acties:

zondag 3 april 2005 15:40

Topicstarter

TrailBlazer schreef op zondag 03 april 2005 @ 12:03:
routing staat aan anders had je het 10.0.0.12 ip niet kunnen pingen. Je sweex moet natuurlijk wel weten hoe hij het 192.168.0.0/24 subnet routeren op je sweex moet dus een route bestaan als volgt
192.168.0.0/24 naar 10.0.0.12

duidelijk, maar ik betwijfel of ik zelf een route mag aanmaken op de sweex, daarvoor is de webinterface net iets te karig.

en waarom moet de sweex de route weten naar 10.0.0.12?
de sweex krijgt toch alleen maar verzoeken van 10.0.0.12, ik hoef geen verkeer van 10.0.0.0/8 naar het 192.168.0.0/24 segment, als het ware eenrichtingsverkeer.

Acties:

zondag 3 april 2005 16:43

je sweex ontvangt pakketjes van het 192.168.0.0/24 als je geen NAT doet op die cisco router.
Die sweex weet niet waar die dingen heen moeten (hij heeft alleen een route naar 10.0.0.0 en naar 0.0.0.0, die naar de buitenkant (kabelmodem) gaat.

Acties:

zondag 3 april 2005 17:18

Karnemelk FTW

jan401 schreef op zondag 03 april 2005 @ 15:34:
[...]

duidelijk, maar ik betwijfel of ik zelf een route mag aanmaken op de sweex, daarvoor is de webinterface net iets te karig.

en waarom moet de sweex de route weten naar 10.0.0.12?
de sweex krijgt toch alleen maar verzoeken van 10.0.0.12, ik hoef geen verkeer van 10.0.0.0/8 naar het 192.168.0.0/24 segment, als het ware eenrichtingsverkeer.

woei zoveel cisco's en het osi model niet kennen

het source ip van je pc wordt niet veranderd door de cisco doet geen nat namelijk. De sweex krijgt dus verkeer binnen wat gerouteerd zal worden naar de def gateway (internet)

Acties:

zondag 3 april 2005 17:32

Topicstarter

TrailBlazer schreef op zondag 03 april 2005 @ 16:43:
[...]

woei zoveel cisco's en het osi model niet kennen het source ip van je pc wordt niet veranderd door de cisco doet geen nat namelijk. De sweex krijgt dus verkeer binnen wat gerouteerd zal worden naar de def gateway (internet)

snap wel aardig het osi model hoor, maar ik bedoel dat het pakketje niet verder hoeft dan de sweex, want de dingen die ik nu wil doen bevinden zich op het subnet van de sweex.

stel ik wil mijn server op 10.0.0.1 pingen, dan komt de gateway van de sweex niet eens aan bod.
ik wil gewoon al het verkeer wat niet onder 192.168.0.0 valt routeren naar de sweex (via de route die er nu al in staat)
maar omdat de sweex dus geen route heeft naar 192.168.0.0, zal hij geen ping request kunnen sturen naar 10.0.0.1 vanaf 192.168.0.2?
dat vind ik eigenlijk heel krom,
want als ik google.com ping (gewoon zomaar een voorbeeld, zonder cisco thuis) hoeft het pakketje toch ook geen weg terug te vinden naar mijn pc, gezien het feit dat nat niet aan staat, krijg ik toch een reply.

Acties:

zondag 3 april 2005 18:17

Karnemelk FTW

maar hoe routeert de server dan terug

Acties:

JackBol

Security is not an option!

jan401 schreef op zondag 03 april 2005 @ 17:18:

want als ik google.com ping (gewoon zomaar een voorbeeld, zonder cisco thuis) hoeft het pakketje toch ook geen weg terug te vinden naar mijn pc, gezien het feit dat nat niet aan staat, krijg ik toch een reply.

routering werkt altijd in twee richtingen. Er gaat een TCP/IP pakketje naar google, er komt een TCP/IP pakketje terug. Voor allebei de pakketjes moet een route zijn naar het destination adres. Ook het adres dat jij thuis hebt, is bekend op internet.

Opbrengst van mijn Tibber Homevolt met externe kWh meter. | Opbrengst van mijn Tibber Homevolt volgens de Tibber Data API.

zondag 3 april 2005 18:43

Acties:

zondag 3 april 2005 18:53

hetzij meestal vervangen voor een wel routeerbaar adres door een NAT router

Acties:

zondag 3 april 2005 21:15

jan401 schreef op zondag 03 april 2005 @ 17:18:
[...]

snap wel aardig het osi model hoor, maar ik bedoel dat het pakketje niet verder hoeft dan de sweex, want de dingen die ik nu wil doen bevinden zich op het subnet van de sweex.

Niet dus, want het retour adres (192.168.0.0) is wel degelijk een compleet ander (sub)netwerk dan 10.0.0.0

stel ik wil mijn server op 10.0.0.1 pingen, dan komt de gateway van de sweex niet eens aan bod.

Schematje:
* 192.168.0.x wil 10.0.0.1 pingen, dus stuurt ICMP pakket naar 10.0.0.1, hij heeft echter geen specifieke route naar 10.0.0.0 toe, dus stuurt z'n pakketj naar z'n default gw, de 192.168.0.0 kant van je cisco met als destination 10.0.0.1
* Je Cisco denkt heej, dat destination adres moet ik via de andere interface wegsturen, dus je pakketje met source ip 192.168.0.x word via de 2e interface van je cisco op 't netwerk gezet
* Je server ontvangt een ICMP pakketje met souce IP 192.168.0.x, genereerd een reply en wil deze terug sturen naar 192.168.0.x
* Je server kent alleen het 10.0.0.0 netwerk, dus stuurt z'n reply naar z'n default gateway, je sweex routertje
* je sweex router kent ook het 192.168.0.0 netwerk niet en stuurt em weer naar zijn default route (in dit geval zelfs je kabelmodem)

Acties:

zondag 3 april 2005 22:34

Topicstarter

_-= Erikje =-_ schreef op zondag 03 april 2005 @ 18:53:
[...]

Schematje:
* 192.168.0.x wil 10.0.0.1 pingen, dus stuurt ICMP pakket naar 10.0.0.1, hij heeft echter geen specifieke route naar 10.0.0.0 toe, dus stuurt z'n pakketj naar z'n default gw, de 192.168.0.0 kant van je cisco met als destination 10.0.0.1
* Je Cisco denkt heej, dat destination adres moet ik via de andere interface wegsturen, dus je pakketje met source ip 192.168.0.x word via de 2e interface van je cisco op 't netwerk gezet
* Je server ontvangt een ICMP pakketje met souce IP 192.168.0.x, genereerd een reply en wil deze terug sturen naar 192.168.0.x
* Je server kent alleen het 10.0.0.0 netwerk, dus stuurt z'n reply naar z'n default gateway, je sweex routertje
* je sweex router kent ook het 192.168.0.0 netwerk niet en stuurt em weer naar zijn default route (in dit geval zelfs je kabelmodem)

dit is een heel duidelijk stukje tekst,
dus als mijn sweex geen handmatige routes aankan, gaat het dus niet werken?

[ Voor 12% gewijzigd door njh op 03-04-2005 21:26 ]

Acties:

Kabouterplop01

chown -R me base:all

Dat schematje bevat alles

[ Voor 94% gewijzigd door Kabouterplop01 op 03-04-2005 22:38 . Reden: Onzin verwijderd niet goed gelezen :( ]

zondag 3 april 2005 22:45

Acties:

zondag 3 april 2005 22:52

Karnemelk FTW

jan401 schreef op zondag 03 april 2005 @ 21:15:
[...]

dit is een heel duidelijk stukje tekst,
dus als mijn sweex geen handmatige routes aankan, gaat het dus niet werken?

nee wat is het tyenummer van je sweex

Acties:

maandag 4 april 2005 00:27

Topicstarter

TrailBlazer schreef op zondag 03 april 2005 @ 22:45:
[...]

nee wat is het tyenummer van je sweex

lb000021
zie http://www.sweex.com/product.asp?pid=302

Acties:

maandag 4 april 2005 08:22

mwah je kan met handmatige routes toevoegen je netwerkje aan de gang krijgen of anders NAT aanzetten op je cisco, dan worden je pakketjes geNAT naar 10.0.0.0

Acties:

maandag 4 april 2005 08:54

Karnemelk FTW

via de webinterface lijtk het niet te kunnen echter dit ding draait een linux versie en er is een topic waarin een nieuw image is gemaakt voor deze router mischien kan het daar wel mee. Overigens wel kans dat je je sweex sloopt
Routerhacking

[ Voor 12% gewijzigd door TrailBlazer op 04-04-2005 08:23 ]

Acties:

joopv

TrailBlazer schreef op zondag 03 april 2005 @ 11:09:
[.....]
Hoe komt een studen aan een 2621 ?

De vraag is: hoe komt hij aan de paar honderd of misschien wel 1000 euro per jaar die dit serverparkje aan electriciteitsverbruik kost?
De 2621's hadden trouwens in ruil voor fikse kortingen ingerolen kunnen worden bij iedere Cisco partner bij aanschaf van nieuwe spullen.

Verder lijkt het me dat je het beste de cisco kunt laten natten. Met de cisco kun je doen en laten wat je wilt, met het sweex speelgoeddoosje moet je moeilijk gaan lopen doen.

maandag 4 april 2005 09:12

Acties:

maandag 4 april 2005 16:28

Karnemelk FTW

joopv schreef op maandag 04 april 2005 @ 08:54:
[...]

De vraag is: hoe komt hij aan de paar honderd of misschien wel 1000 euro per jaar die dit serverparkje aan electriciteitsverbruik kost?
De 2621's hadden trouwens in ruil voor fikse kortingen ingerolen kunnen worden bij iedere Cisco partner bij aanschaf van nieuwe spullen.

Verder lijkt het me dat je het beste de cisco kunt laten natten. Met de cisco kun je doen en laten wat je wilt, met het sweex speelgoeddoosje moet je moeilijk gaan lopen doen.

2621 is niet zon energie slurpende cisco. En het scheelt op de verwarming

Acties:

Verwijderd

idd, die cisco gebruikt maximaal 45 watt en dan is dat dus met de nm mudule en 2 wicjes die er meestal niet in zitten.

gewoon ff natten :

interface fa0/0
ip nat outside

interface fa0/1
ip nat inside

ip nat inside source list 1 interface fa0/0 overload

access-list 1 permit 192.168.0.0 0.0.0.255

en klaar ben je

[ Voor 48% gewijzigd door Verwijderd op 04-04-2005 16:31 ]

maandag 4 april 2005 18:38

Acties:

FatalError

Mijn Cisco 2621 deed 12 watt (heb het gemeten dus).
Nu we toch bezig zijn...
m'n 3550-24 doet 45 watt en mn 2611XM doet ook 12 watt ongeveer.

[ Voor 48% gewijzigd door FatalError op 04-04-2005 19:57 ]

If it ain't broken, tweak it! | gasloos sinds oktober 2025, hoekwoning 1978 | 10kWp PV, Panasonic K serie 7kW, Atlantic Explorer V5 270L | Tesla Model Y

maandag 4 april 2005 19:43

Acties:

maandag 4 april 2005 21:03

m'n catalyst 2924m-xl 89 watt

Acties:

joopv

Waarom smijt je die sweex niet het raam uit? Die 2621 heeft 3 ethernet poorten.

interface FastEthernet0/0
interface FastEthernet0/1
interface Ethernet1/0

Hang die E1/0 aan het kabelmodem, en die 2 fastethernets aan je 2 interne netwerkjes voor je broer en jezelf.

Zet een beetje recent IOS op het ding, ik denk dat je IP+ nodig hebt voor je dhcp client aan de kabelkant. 2 keen een NAT config zoals hierboven beschreven. Laat het ding en passant ook nog dhcp server spelen aan de interne kant. NTP kan ie ook best doen.

(joopv is heel blij met zijn blowerloos cisco 1605 routerje)

maandag 4 april 2005 23:59

Acties:

dinsdag 5 april 2005 07:01

Topicstarter

joopv schreef op maandag 04 april 2005 @ 21:03:
Waarom smijt je die sweex niet het raam uit? Die 2621 heeft 3 ethernet poorten.

interface FastEthernet0/0
interface FastEthernet0/1
interface Ethernet1/0

Hang die E1/0 aan het kabelmodem, en die 2 fastethernets aan je 2 interne netwerkjes voor je broer en jezelf.

Zet een beetje recent IOS op het ding, ik denk dat je IP+ nodig hebt voor je dhcp client aan de kabelkant. 2 keen een NAT config zoals hierboven beschreven. Laat het ding en passant ook nog dhcp server spelen aan de interne kant. NTP kan ie ook best doen.

(joopv is heel blij met zijn blowerloos cisco 1605 routerje)

ja dat is ook mijn uiteindelijke bedoeling, maar ik dacht voordat ik het implementeer, eerst als 2e netwerkje ernaast met gateway naar andere netwerk, maar door die sweex lijkt het me niet echt de moeite waard om het volledig ernaast te draaien middels een routerhack (als het al goed gaat)

Kan ik die 3e interface (ethernet 1/0) via de dhcp server van casema een ip laten krijgen, want ik dacht dat hij alleen maar statische ip's aankon (nooit een commando gezien die een ip probeert op te vragen)

Acties:

joopv

jan401 schreef op maandag 04 april 2005 @ 23:59:
[...]
ja dat is ook mijn uiteindelijke bedoeling, maar ik dacht voordat ik het implementeer, eerst als 2e netwerkje ernaast met gateway naar andere netwerk, maar door die sweex lijkt het me niet echt de moeite waard om het volledig ernaast te draaien middels een routerhack (als het al goed gaat)

Kan ik die 3e interface (ethernet 1/0) via de dhcp server van casema een ip laten krijgen, want ik dacht dat hij alleen maar statische ip's aankon (nooit een commando gezien die een ip probeert op te vragen)

Bij mij ziet de kabelkant (Chello / UPC / docsys kabelmodem) er zo uit:

interface Ethernet0
description chello side - uses registered mac address - overwrite bia
mac-address 00xx.xxxx.xxxx
ip address dhcp client-id Ethernet0
ip nat outside

Dat is met 12.3(9b) IP-plus op een 1605r met 8M flash / 24M ram. De dhcp client is er nog niet zo heel erg lang, maar ik weet dat de latere 12.2 versies het ook al hadden. Of dit ook werkt bij casema zou ik niet weten.

dinsdag 5 april 2005 12:56

Acties: