:strip_icc():strip_exif()/u/26287/wazzup2.jpg?f=community)
Ik heb Het Grote Poortmappingsverhaal topic gelezen. Hierin staat dat het niet mogelijk is om een portmapping van buiten naar binnen vanuit binnen te benaderen.
Dit werkte echter wel met mijn oude etech modem/router. Nu met mijn Cisco 827 niet. Hier een situatieschets.
SERVER {192.168.1.252}--------SWITCH-----{192.168.1.254} CISCO 827 {WAN IP}---WWW--DNS
CLIENT {192.168.1.x}--------------|
Het betreft overigens een Cisco ADSL router (analoog) op een KPN/XS4all verbinding (PPOA).
In de DNS heb ik een a record staan die met mijn domein naam naar het WAN IP van mijn router gaat.
In de router zijn portmappings aangemaakt naar de server.
Bij zowel de server als de client is het LAN IP van de router de gateway
Zodra ik de server van buiten mijn netwerk probeer te benaderen gaat het goed.
Zodra ik dit vanuit de binnenkant van mijn netwerk doe werkt het niet.
Een hosts file is geen ideale oplossing omdat ik mijn laptop zowel buiten als binnen mijn netwerk gebruik.
De server benaderen op basis van het lan-ip van de server werkt niet omdat de diverse onderdelen van de website verwijzen naar een URL en niet naar een IP.
Hier onder de config van mijn router:
no parser cache
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname CISCO827
!
enable secret {blablabla}
enable password {blablabla}
!
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
ip subnet-zero
no ip domain-lookup
!
clock timezone cet 0
!
no ip dhcp conflict logging
ip dhcp excluded-address 192.168.1.254 192.168.1.253 192.168.1.252
!
ip dhcp pool internalnet
network 192.168.1.0 255.255.255.0
default-router 192.168.1.254
domain-name {MIJN DOMEINNAAM (IDENTIEK AAN A-RECORD IN DNS)}
dns-server 194.109.6.66 194.109.9.99
lease 5
!
!
!
interface Ethernet0
ip address 192.168.1.254 255.255.255.0
ip nat inside
no ip route-cache
no keepalive
hold-queue 100 out
!
interface ATM0
no ip address
no ip route-cache
no atm ilmi-keepalive
pvc 0 8/48
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
dsl operating-mode auto
!
interface Dialer0
ip address negotiated
ip nat outside
encapsulation ppp
dialer pool 1
dialer-group 1
ppp authentication pap callin
ppp pap sent-username {userid@provider.nl} password {blablabla}
!
ip nat inside source list 101 interface Dialer0 overload
ip nat inside source static tcp 192.168.1.252 21 interface Dialer0 21
ip nat inside source static tcp 192.168.1.252 22 interface Dialer0 22
ip nat inside source static tcp 192.168.1.252 80 interface Dialer0 80
ip nat inside source static tcp 192.168.1.252 81 interface Dialer0 81
ip nat inside source static tcp 192.168.1.252 443 interface Dialer0 443
ip nat inside source static tcp 192.168.1.252 636 interface Dialer0 636
ip nat inside source static tcp 192.168.1.252 2200 interface Dialer0 2200
ip nat inside source static tcp 192.168.1.252 2211 interface Dialer0 2211
ip nat inside source static tcp 192.168.1.252 8008 interface Dialer0 8008
ip nat inside source static tcp 192.168.1.252 8009 interface Dialer0 8009
ip nat inside source static tcp 192.168.1.252 9999 interface Dialer0 9999
ip nat inside source static udp 192.168.1.252 21 interface Dialer0 21
ip nat inside source static udp 192.168.1.252 22 interface Dialer0 22
ip nat inside source static udp 192.168.1.252 80 interface Dialer0 80
ip nat inside source static udp 192.168.1.252 81 interface Dialer0 81
ip nat inside source static udp 192.168.1.252 443 interface Dialer0 443
ip nat inside source static udp 192.168.1.252 636 interface Dialer0 636
ip nat inside source static udp 192.168.1.252 2200 interface Dialer0 2200
ip nat inside source static udp 192.168.1.252 2211 interface Dialer0 2211
ip nat inside source static udp 192.168.1.252 8008 interface Dialer0 8008
ip nat inside source static udp 192.168.1.252 8009 interface Dialer0 8009
ip nat inside source static udp 192.168.1.252 9999 interface Dialer0 9999
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0 permanent
no ip http server
no ip http secure-server
!
!
access-list 101 deny 53 any any
access-list 101 deny 55 any any
access-list 101 deny 57 any any
access-list 101 deny pim any any
access-list 101 permit ip any any
no cdp run
dialer-list 1 protocol ip permit
!
line con 0
stopbits 1
line vty 0 4
password {blablabla}
login
!
scheduler max-task-time 5000
end
Weet iemand een oplossing zodat je wel met een intern werkstation gebruik kan maken van de externe portmappings? Als zon el-cheapo etech het kon dan moet het met die cisco ook kunnen lijkt me.
Dit werkte echter wel met mijn oude etech modem/router. Nu met mijn Cisco 827 niet. Hier een situatieschets.
SERVER {192.168.1.252}--------SWITCH-----{192.168.1.254} CISCO 827 {WAN IP}---WWW--DNS
CLIENT {192.168.1.x}--------------|
Het betreft overigens een Cisco ADSL router (analoog) op een KPN/XS4all verbinding (PPOA).
In de DNS heb ik een a record staan die met mijn domein naam naar het WAN IP van mijn router gaat.
In de router zijn portmappings aangemaakt naar de server.
Bij zowel de server als de client is het LAN IP van de router de gateway
Zodra ik de server van buiten mijn netwerk probeer te benaderen gaat het goed.
Zodra ik dit vanuit de binnenkant van mijn netwerk doe werkt het niet.
Een hosts file is geen ideale oplossing omdat ik mijn laptop zowel buiten als binnen mijn netwerk gebruik.
De server benaderen op basis van het lan-ip van de server werkt niet omdat de diverse onderdelen van de website verwijzen naar een URL en niet naar een IP.
Hier onder de config van mijn router:
no parser cache
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname CISCO827
!
enable secret {blablabla}
enable password {blablabla}
!
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
ip subnet-zero
no ip domain-lookup
!
clock timezone cet 0
!
no ip dhcp conflict logging
ip dhcp excluded-address 192.168.1.254 192.168.1.253 192.168.1.252
!
ip dhcp pool internalnet
network 192.168.1.0 255.255.255.0
default-router 192.168.1.254
domain-name {MIJN DOMEINNAAM (IDENTIEK AAN A-RECORD IN DNS)}
dns-server 194.109.6.66 194.109.9.99
lease 5
!
!
!
interface Ethernet0
ip address 192.168.1.254 255.255.255.0
ip nat inside
no ip route-cache
no keepalive
hold-queue 100 out
!
interface ATM0
no ip address
no ip route-cache
no atm ilmi-keepalive
pvc 0 8/48
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
dsl operating-mode auto
!
interface Dialer0
ip address negotiated
ip nat outside
encapsulation ppp
dialer pool 1
dialer-group 1
ppp authentication pap callin
ppp pap sent-username {userid@provider.nl} password {blablabla}
!
ip nat inside source list 101 interface Dialer0 overload
ip nat inside source static tcp 192.168.1.252 21 interface Dialer0 21
ip nat inside source static tcp 192.168.1.252 22 interface Dialer0 22
ip nat inside source static tcp 192.168.1.252 80 interface Dialer0 80
ip nat inside source static tcp 192.168.1.252 81 interface Dialer0 81
ip nat inside source static tcp 192.168.1.252 443 interface Dialer0 443
ip nat inside source static tcp 192.168.1.252 636 interface Dialer0 636
ip nat inside source static tcp 192.168.1.252 2200 interface Dialer0 2200
ip nat inside source static tcp 192.168.1.252 2211 interface Dialer0 2211
ip nat inside source static tcp 192.168.1.252 8008 interface Dialer0 8008
ip nat inside source static tcp 192.168.1.252 8009 interface Dialer0 8009
ip nat inside source static tcp 192.168.1.252 9999 interface Dialer0 9999
ip nat inside source static udp 192.168.1.252 21 interface Dialer0 21
ip nat inside source static udp 192.168.1.252 22 interface Dialer0 22
ip nat inside source static udp 192.168.1.252 80 interface Dialer0 80
ip nat inside source static udp 192.168.1.252 81 interface Dialer0 81
ip nat inside source static udp 192.168.1.252 443 interface Dialer0 443
ip nat inside source static udp 192.168.1.252 636 interface Dialer0 636
ip nat inside source static udp 192.168.1.252 2200 interface Dialer0 2200
ip nat inside source static udp 192.168.1.252 2211 interface Dialer0 2211
ip nat inside source static udp 192.168.1.252 8008 interface Dialer0 8008
ip nat inside source static udp 192.168.1.252 8009 interface Dialer0 8009
ip nat inside source static udp 192.168.1.252 9999 interface Dialer0 9999
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0 permanent
no ip http server
no ip http secure-server
!
!
access-list 101 deny 53 any any
access-list 101 deny 55 any any
access-list 101 deny 57 any any
access-list 101 deny pim any any
access-list 101 permit ip any any
no cdp run
dialer-list 1 protocol ip permit
!
line con 0
stopbits 1
line vty 0 4
password {blablabla}
login
!
scheduler max-task-time 5000
end
Weet iemand een oplossing zodat je wel met een intern werkstation gebruik kan maken van de externe portmappings? Als zon el-cheapo etech het kon dan moet het met die cisco ook kunnen lijkt me.
:strip_icc():strip_exif()/u/26315/bleh.jpg?f=community)