Toon posts:

[Cisco router]Routering op soho91 fout?

Pagina: 1
Acties:

dinsdag 4 april 2006 21:18

Acties:
  • Maxow
  • Registratie: Februari 2002
  • Laatst online: 14-04 20:25

Maxow

Hidden Sound System

Topicstarter
Hallo,

Eerst zal ik even een inleiding geven op m'n probleem:
Vandaag zat ik een beetje uit te zoeken hoe en wat om VPN op m'n Cisco SOHO91 in te stellen, waarna ik vrij ijverig met de (o zo ellendige) web setup van het apparaat begon te spelen. Uiteraard liep in de soep en had het geklooi als gevolg dat m'n complete internetlijn niet meer doorgeroute werd. Een flinke poos mee aan het kutten geweest zonder enig fatsoenlijk resultaat.
Uit ergernis heb ik m'n config leeggegooid en wilde ik even alles instellen zoals het stond. (opzich niet extreem veel werk). Echter, nu krijg ik het apparaat niet meer werkend zoals voorheen. Ik vermoed dat ik gewoon iets heel doms ben vergeten of verkeerd heb gedaan, maar kan er echt met geen mogelijkheid achter komen wat het probleem is. Nou hoop ik dat iemand hier mij kan vertellen wat er niet klopt aan m'n config.
Wat er wel werkt: vanaf mijn router kan ik zowel intern als extern alles pingen, ook op domeinnaam, dus dat zit wel snor.
Wat er niet werkt: vanaf mijn pc (met als ip: 192.168.1.100) kan ik helemaal niks naar buiten pingen. Zowel niet op ip als op domeinnaam, dus de fout zit hem ergens in de routering. De werkstations hier zijn allemaal met een vast ip geconfigureerd.
Internetverbinding is Chello.

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51

Current configuration : 5374 bytes
!
version 12.3
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname woxn01
!
enable secret 5 *encrypted*
!
no aaa new-model
ip subnet-zero
ip name-server 195.162.196.5
ip name-server 212.142.28.66
!
!
!
interface Ethernet0
 ip address 192.168.1.1 255.255.255.0
 ip nat inside
!
interface Ethernet1
 mac-address ****.****.****
 ip address dhcp
 ip nat outside
 duplex auto
!
ip nat inside source list 102 interface Ethernet1 overload

**shitload portmappingen**

ip classless
ip route 0.0.0.0 0.0.0.0 Ethernet1
ip http server
no ip http secure-server
!
access-list 23 permit 192.168.1.0 0.0.0.255
!
line con 0
 no modem enable
line aux 0
line vty 0 4
 exec-timeout 120 0
 login
 length 0
!
scheduler max-task-time 5000
!
end

dinsdag 4 april 2006 22:36

Acties:
  • ChaserBoZ_
  • Registratie: September 2005
  • Laatst online: 04-01 10:58

ChaserBoZ_

Je NAT is afhankelijk van;

ip nat inside source list 102 interface Ethernet1 overload

ik zie geen access-list 102, maak die dus eens aan.

Edit; die access-list 23 ziet er goed uit, maar heeft het verkeerde nummer ;)

[ Voor 23% gewijzigd door ChaserBoZ_ op 04-04-2006 22:37 ]

'Maar het heeft altijd zo gewerkt . . . . . . '

dinsdag 4 april 2006 22:55

Acties:
  • Maxow
  • Registratie: Februari 2002
  • Laatst online: 14-04 20:25

Maxow

Hidden Sound System

Topicstarter
Ok, opzich vrij logisch idd en het werkt ook nog eens :D
Geweldig, ontzettend bedankt :)

Duidelijk gebrek aan logisch inzicht hier ofzo. Kun je misschien toelichten wat beide regels precies uitvoeren? Misschien snap ik de achterliggende gedachte dan zelf ook :p

[ Voor 4% gewijzigd door Maxow op 04-04-2006 22:56 ]

dinsdag 4 april 2006 23:04

Acties:
  • Leon T
  • Registratie: Juni 2001
  • Niet online

Leon T

Ni!

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65

Current configuration : 5374 bytes
!
version 12.3
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname woxn01
<hostname van je router>
!
enable secret 5 *encrypted*
<wachtwoord voor de enable mode, MD5 encrypted>
!
no aaa new-model
<Authentication, accounting en authorization, niet echt relevant>
ip subnet-zero
<dat je bv ook 192.168.0.x kan gebruiken>
ip name-server 195.162.196.5
ip name-server 212.142.28.66
<name servers, tsja>!
!
!
interface Ethernet0
 ip address 192.168.1.1 255.255.255.0
<ip adres van je Ethernet 0 interface>
 ip nat inside
<geeft aan dat dit de binnenkant van het netwerk is>
!
interface Ethernet1
 mac-address ****.****.****
 ip address dhcp
 ip nat outside
<geeft aan dat het de buitenkant van het netwerk is>
 duplex auto
!
ip nat inside source list 102 interface Ethernet1 overload
< sta toe van de inside de adressen die in de access list 102 staan, over ethernet 1 te routeren, volgens de methode overload (port overload)>

**shitload portmappingen**

ip classless
<cidr, supernetting>
ip route 0.0.0.0 0.0.0.0 Ethernet1
<gateway of last resort>
ip http server
<web interface>
no ip http secure-server
<geen web interface via ssl>
!
access-list 23 permit 192.168.1.0 0.0.0.255
<standard acces list (ACL) nummer 23, die toestaat dat de ip range 192.168.1.X iets mag wat je aangeeft>
!
line con 0
 no modem enable
line aux 0
line vty 0 4
 exec-timeout 120 0
 login
 length 0
<heeft vanalles te maken met de configuratie/access mogelijkheden van de router>
!
scheduler max-task-time 5000
!
end
[/quote]

woensdag 5 april 2006 00:12

Acties:
  • Maxow
  • Registratie: Februari 2002
  • Laatst online: 14-04 20:25

Maxow

Hidden Sound System

Topicstarter
Ontzettend bedankt, een redelijk aantal dingen wist ik al wel, maar ook genoeg punten vond ik maar wat wazig, dit helpt in ieder geval wel enorm, thnx :)
Reageer