[cisco 18410]Router puur als gateway instellen voor ADSL

dinsdag 17 oktober 2006 23:02

het zou handig zijn moest je eens duidelijk proberen uitleggen wat je van plan bent.
je hebt een c1841 een wic met 4 switchpoorten en een SHDSL wic voor zover ik het begrijp. is het de bedoeling om het adsl signaal hier op te termineren of staat er nog een modem tussen? (zoals ik het begrijp wel?) en wie gaat het intrainen van de ADSL doen, de modem, de router of een eingdgebruiker ?
verder: wat ben je in hemelsnaam van plan met die SHDSL wic? ik snap geen hol vanje vraagstelling, het is me dan ook een compleet raadsel hoe jij geslaagd bent voor een cisco opleiding en je handen hebt kunnen leggen op zo'n hardware.

Acties:

dinsdag 17 oktober 2006 23:08

Security is not an option!

In je verhaal staan een hele hoop klok-net-niet-klepel verhalen. Ik raad je aan om je boek er zowiezo nog eens stevig bij te pakken.

Alsvolgt moet je met de volgende zaken rekening houden:

_{uber-ascii-art}

code:

     ______
  __/      \__
 /            \          +-------+              +------------+
|      ISP     |---DSL---| Modem |---Ethernet---| Cisco 1841 |--- Int. LAN 
 \__        __/          +-------+              +------------+
    \______/

Je DSL word getermineerd op het modem. Ik neem aan dat dat ding goed ingesteld staat voor BBned (heeft het hiervoor al gewerkt?) en geconfigureerd voor RFC1483 bridging.

Op je cisco hang je vervolgens het ethernet kabeltje tussen je modem en een FE poort op je router. Onthoud welke poort.
Vervolgens, IP addres. Statisch configureren gaat niet werken, want als je lease verloopt, houd de accessrouter op met routeren voor je. Daarom moet je ervoor zorgen dat je een DHCP client configureert op de betreffende interface die je lease elke keer verlengd. (Zorg dat je IP plus hebt, check met show ver).

Type vervolgens het volgende in op je console

enable
<passwd>
conf t
interface fe0/0
ip address dhcp
exit
ip route 0.0.0.0 0.0.0.0 int FE0/0

Je hebt nu externe connectiviteit en basic routering.

probeer maar eens een pingetje naar 64.233.183.147. (google.nl)

Als je dit klaar hebt, kan je terug komen, en dan gaan we verder met configuratie van het LAN en address translatie.

EDIT: overgens gaat zoals PerfectPC al zegt die SHDSL wic never nooit niet werken omdat SHDSL niet het zelfde is als ADSL.

PerfectPC schreef op dinsdag 17 oktober 2006 @ 23:00:
het is me dan ook een compleet raadsel hoe jij geslaagd bent voor een cisco opleiding en je handen hebt kunnen leggen op zo'n hardware.

Die heeft die gekregen van de geesten van overledenen, want die bestaan, das een feit

[ Voor 14% gewijzigd door JackBol op 17-10-2006 23:14 ]

Opbrengst van mijn Tibber Homevolt met externe kWh meter. | Opbrengst van mijn Tibber Homevolt volgens de Tibber Data API.

Acties:

CyBeR

💩

Aan die SHDSL wic ga je iig weinig hebben als je er een ADSL signaal opzet dus die kun je lekker links laten liggen.

Als je die modem daarvoor dus gebruikt in bridge mode moet je dus op je Fa/0 een extern IP hangen (wat overigens geen klasse A gaat zijn.. Ten eerste worden /8's al lang niet meer uitgegeven en ten tweede werken we al lang niet meer met die klassen). Als je een 'normale' ADSL binnen krijgt moet je dat waarschijnlijk met DHCP doen. Op een Fa/1 kun je dan inderdaad een intern IP-adres hangen. Wel even instellen dat er geNAT moet worden natuurlijk.

All my posts are provided as-is. They come with NO WARRANTY at all.

dinsdag 17 oktober 2006 23:16

Acties:

Verwijderd

Topicstarter

PerfectPC schreef op dinsdag 17 oktober 2006 @ 23:00:
het zou handig zijn moest je eens duidelijk proberen uitleggen wat je van plan bent.
je hebt een c1841 een wic met 4 switchpoorten en een SHDSL wic voor zover ik het begrijp. is het de bedoeling om het adsl signaal hier op te termineren of staat er nog een modem tussen? (zoals ik het begrijp wel?) en wie gaat het intrainen van de ADSL doen, de modem, de router of een eingdgebruiker ?
verder: wat ben je in hemelsnaam van plan met die SHDSL wic? ik snap geen hol vanje vraagstelling, het is me dan ook een compleet raadsel hoe jij geslaagd bent voor een cisco opleiding en je handen hebt kunnen leggen op zo'n hardware.

Geweldig dat jij snel mensen kennis hebt, nu hopen op een wat serieuser antwoord. Blijkbaar is het zo onduidelijk dat ik het nog 1 x moet uitleggen.

Ik heb via Bbeyond (dit is dus ADSL) een MODEM.
Dit modem heeft een router functie welke niet gebruikt zal worden.
De Modem staat op BRIDGE stand.

De modem wordt verbonden, via zijn Ethernet poort met een CISCO 1800 series router. Om precies te zijn is het model 1841.
Ik heb 2 versies van deze 1800 liggen, mij is onduidelijk, gezien dat ik totaal geen praktijk ervaring heb met WIC's, welke ik van deze 2 versies ik voor deze opstelling moet gaan gebruiken.
Ik heb 1 1841 liggen met een 4ESW wic, en 1 1841 liggen met een SHDSL WIC.
Voor het gemak heb ik in de OP gezegd dat ik maar 1 Router had, met 2 losse WIC's. Blijkbaar is dit niet duidelijk genoeg dus laat ik het zo zeggen. Ik wil maar een van deze 2 gebruiken.

De situatie waar ik niet uitkom.. herhaling.. is dat de Modem een (klasse A) ip adres doorgeeft. Voorbeeld: 62.5.5.5
Ik geef dit voorbeeld omdat ik niet het echte IP adres hier neer hoef te kwakken.
Zoals ik denk, wordt de modem verbonden met de Fe0/0 poort, of kan ik hier die 2e WIC voor gebruiken met SHDSL (en nee, Ticker weet wel dat het BBeyond ADSL is, toch vraag ik het).

Als ik dan de gegevens inklop op de Fe0/0 (indien ik deze port moet gebruiken, maar ik vermoed van wel).
Welke gegevens klop ik dan in?
Kan ik de host bit 1 opschuiven, en 62.5.5.6 voor Fe0/0 gebruiken (welke je normaal als ip voor de PC instelt, indien het werkstation RECHTSTREEKS op de modem aangesloten zit)

_DH schreef op dinsdag 17 oktober 2006 @ 23:02:
Als je dit klaar hebt, kan je terug komen, en dan gaan we verder met configuratie van het LAN en address translatie.

EDIT: overgens gaat zoals PerfectPC al zegt die SHDSL wic never nooit niet werken omdat SHDSL niet het zelfde is als ADSL.

[...]

Die heeft die gekregen van de geesten van overledenen, want die bestaan, das een feit

He, jij checkt mijn andere posts! foei

Ik kom er morgen verder op terug. Zit nu thuis, morgen weer op werk, dan kan ik wat testen.
Je hebt gelijk dat ik soms de spijker mis slaat, en het net even niet kloppend hebt.
Maar cisco in praktijk is echt pas ervaring opdoen. Aankloten met een Vlan kunnen we allemaal wel.

[ Voor 32% gewijzigd door Verwijderd op 17-10-2006 23:25 ]

dinsdag 17 oktober 2006 23:24

Acties:

dinsdag 17 oktober 2006 23:35

ja how sorry voor mijn mss niet erg vriendelijk onthalende bericht, maar je snapt toch ook wel dat wij effe raar kijken als iemand vraagt of ie een ethernet kabeltje in een SHDSL wic kan rammen? bij deze: niet doen dus ! om nog verder te gaan: het maakt geen fuck uit welke router je kiest, beide zijn goed want je gaat van beide enkel de 2 onboard fa ethernet gebruiken (de wic's kan je er dus even goed uit halen)

verder stel ik voor om even uit te kijken naar een adsl wic, zo kan je de modem ook achterwege laten.

en dan effe terugkomen op die ip's. daar moet je je niets van aantrekken, normaliter krijg je 1 dhcp leased extern ip adres. zoals aangehaald is dit geen klasse A adres omdat de ganse wereld ip classless draait

samengevat: trek een (straight) kabeltje van je modem naar je fa0/0 en stel deze in met dhcp (geen idee of je hiervoor ip of ip plus nodig hebt zoals aangehaald)

daarna zien we wel of je ook pppoe/pppoa moet configureren en of je NAT/PAT nodig hebt

Acties:

Verwijderd

Topicstarter

PerfectPC schreef op dinsdag 17 oktober 2006 @ 23:24:
ja how sorry voor mijn mss niet erg vriendelijk onthalende bericht, maar je snapt toch ook wel dat wij effe raar kijken als iemand vraagt of ie een ethernet kabeltje in een SHDSL wic kan rammen? bij deze: niet doen dus ! om nog verder te gaan: het maakt geen fuck uit welke router je kiest, beide zijn goed want je gaat van beide enkel de 2 onboard fa ethernet gebruiken (de wic's kan je er dus even goed uit halen)

verder stel ik voor om even uit te kijken naar een adsl wic, zo kan je de modem ook achterwege laten.

en dan effe terugkomen op die ip's. daar moet je je niets van aantrekken, normaliter krijg je 1 dhcp leased extern ip adres. zoals aangehaald is dit geen klasse A adres omdat de ganse wereld ip classless draait

samengevat: trek een (straight) kabeltje van je modem naar je fa0/0 en stel deze in met dhcp (geen idee of je hiervoor ip of ip plus nodig hebt zoals aangehaald)

daarna zien we wel of je ook pppoe/pppoa moet configureren en of je NAT/PAT nodig hebt

Ok gelukkig begrijpt iedereen me nu duidelijk

BTW, dat IP van Bbeyond is wel vast zoals ik begrijp. Dus een Fixed IP.
Veranderd dit de zaak?

dinsdag 17 oktober 2006 23:40

Acties:

woensdag 18 oktober 2006 11:13

Security is not an option!

Verwijderd schreef op dinsdag 17 oktober 2006 @ 23:16:
[...]

De situatie waar ik niet uitkom.. herhaling.. is dat de Modem een (klasse A) ip adres doorgeeft. Voorbeeld: 62.5.5.5

[...]

Het lijkt me erg onwaarschijnlijk dat je dit adres met een 8 bit subnetmasker gebruikt, maar historisch gezien is het inderdaad een adres uit een klasse A netwerk range. Maar in september 1993 hebben we zo'n beetje met z'n alle besloten dat we voortaan classless door het leven gaan omdat alle klasse A's uitgedeeld waren en we al flink door de klasse B's heen waren.

Verwijderd schreef op dinsdag 17 oktober 2006 @ 23:35:
[...]

Ok gelukkig begrijpt iedereen me nu duidelijk

BTW, dat IP van Bbeyond is wel vast zoals ik begrijp. Dus een Fixed IP.
Veranderd dit de zaak?

Echt vast, of semi-vast, i.e. dat je bij elk dhcp offer het zelfde adres aangereikt krijgt?
Veel ISPs gebruiken DHCP voor netwerkbeheer en usermanagement. Om de klant tegemoet te komen geven ze je elke keer het zelfde adres, zodat je zelf ook wat aan kan prutsen met services e.d., maar je zult elke 12 of 24 uur een DHCP request moeten versturen, dus een dhcp client draaien.

Zo niet, dan kun je met een gewoon IP IOS aan de gang en type je

ip address 62.x.x.x 255.255.255.x

[ Voor 37% gewijzigd door JackBol op 17-10-2006 23:43 ]

Opbrengst van mijn Tibber Homevolt met externe kWh meter. | Opbrengst van mijn Tibber Homevolt volgens de Tibber Data API.

Acties:

Verwijderd

Topicstarter

_DH schreef op dinsdag 17 oktober 2006 @ 23:02:
Type vervolgens het volgende in op je console
enable
<passwd>
conf t
interface fe0/0
ip address dhcp
exit
ip route 0.0.0.0 0.0.0.0 int FE0/0
Als je dit klaar hebt, kan je terug komen, en dan gaan we verder met configuratie van het LAN en address translatie.

Ben vandaag op een andere locatie, maar heb wel de mogelijkheid om te spelen met de 1841.
Was eerst aan de slag gegaan met packet tracer 3.2, maar daar is het command "ip address dhcp" niet bekend.
Heb toen een pc gepakt, en geprobeerd de commando's in de 1841 te kloppen.
"ip address dhcp" lukt nog wel. Het commando ip route 0.0.0.0 0.0.0.0 int FE0/0 klopte niet helemaal, ik moest het woordje INT weglaten, en er "ip route 0.0.0.0 0.0.0.0 Fa0/0" van maken. En dat klopt ook wel.
Dus tot zover moet het morgen geen probleem zijn om te commando's in te kloppen.

Ik heb dus nu Fa0/1 om te gebruiken voor de LAN.
Ik neem aan dat er een intern NAT moet komen?

woensdag 18 oktober 2006 11:30

Acties:

woensdag 18 oktober 2006 11:48

Security is not an option!

Verwijderd schreef op woensdag 18 oktober 2006 @ 11:13:
Het commando ip route 0.0.0.0 0.0.0.0 int FE0/0 klopte niet helemaal, ik moest het woordje INT weglaten, en er "ip route 0.0.0.0 0.0.0.0 Fa0/0" van maken. En dat klopt ook wel.
Dus tot zover moet het morgen geen probleem zijn om te commando's in te kloppen.

Ja sorry. Mijn fout. Ik heb die config uit het hoofd hier geklopt haal de syntax nogal eens door de war

Ik heb dus nu Fa0/1 om te gebruiken voor de LAN.
Ik neem aan dat er een intern NAT moet komen?

Yep. Eerst configureer je een IP adres op je interne interface:

interface fa0/1
ip address 192.168.1.1 255.255.255.0
exit

Een dhcp server is makkelijk:

ip dhcp excluded-address 192.168.1.1
ip dhcp pool LAN
network 192.168.1.0 /24
default-router 192.168.1.1
lease 29 
exit

en vervolgens NAT

interface FastEthernet0/0
ip nat outside
interface FastEthernet0/1
ip nat inside
exit
access-list 1 permit 192.168.1.0 0.0.0.255
ip nat inside source list 1 interface fa0/0 overload

en dan zou het na de nodige no shuts moeten werken

EDIT: een statische mapping maak je met

ip nat inside source static tcp <ext. ip> <ext.port> <int. ip> <int. port>

[ Voor 5% gewijzigd door JackBol op 18-10-2006 11:31 ]

Opbrengst van mijn Tibber Homevolt met externe kWh meter. | Opbrengst van mijn Tibber Homevolt volgens de Tibber Data API.

Acties:

Verwijderd

Topicstarter

Geweldig, zo kom ik nog ergens. Ik laat morgen, als ik weer op de bewuste locatie ben, weten of het verder is gelukt.

Staat deze stof wat duidelijk beschreven in bijvoorbeeld dit boek? Of is de bovenstaande stof toch wat hoger dan CCNA? Ik heb hier zelf in mijn 4 semester, niet mee gewerkt. Maar dat kan ook aan de prioriteit van de school liggen.

Het lijkt me in dat geval handig, i.v.m. met mijn werk en de aankomende CISCO migratie, dit boek aan te schaffen.
Ik vind het werken en nalezen op cisco.netacad soms wat omslachtig, en je kan niet snel naar een bepaald onderwerp terug gaan.

[ Voor 8% gewijzigd door Verwijderd op 18-10-2006 11:56 ]

woensdag 18 oktober 2006 12:03

Acties:

woensdag 18 oktober 2006 12:14

Security is not an option!

Verwijderd schreef op woensdag 18 oktober 2006 @ 11:48:
Staat deze stof wat duidelijk beschreven in bijvoorbeeld dit boek? Of is de bovenstaande stof toch wat hoger dan CCNA?

Ik heb dat boek van Todd Lammle wel, maar een oudere versie. Ik heb het niet bij de hand, dus ik zou niet weten of het er wel of niet in staat. Maar alles hierboven is toch zeker niet hoger dan CCNA niveau. Erg basic allemaal.

Opbrengst van mijn Tibber Homevolt met externe kWh meter. | Opbrengst van mijn Tibber Homevolt volgens de Tibber Data API.

Acties:

woensdag 18 oktober 2006 14:13

Mine! Waah!

Verwijderd schreef op woensdag 18 oktober 2006 @ 11:48:
Geweldig, zo kom ik nog ergens. Ik laat morgen, als ik weer op de bewuste locatie ben, weten of het verder is gelukt.

Vergeet niet om 'write' te tikken als het allemaal werkt. Anders kun je na de volgende stroomstoring nog eens langs.

(jaja.. 'copy running-config startup-config')

I don't like facts. They have a liberal bias.

Acties:

ChaserBoZ_

Ik zou de DHCP server nog voorzien van DNS;

dns-server 1.2.3.4 1.2.3.4

'Maar het heeft altijd zo gewerkt . . . . . . '

woensdag 18 oktober 2006 14:19

Acties:

woensdag 18 oktober 2006 15:50

Security is not an option!

ChaserBoZ_ schreef op woensdag 18 oktober 2006 @ 14:13:
Ik zou de DHCP server nog voorzien van DNS;

dns-server 1.2.3.4 1.2.3.4

jah, idd... helemaal vergeten. Wel makkelijk. BBeyond gebruikt 62.177.144.11 en 62.177.144.2.

Opbrengst van mijn Tibber Homevolt met externe kWh meter. | Opbrengst van mijn Tibber Homevolt volgens de Tibber Data API.

Acties:

Verwijderd

Topicstarter

_DH schreef op woensdag 18 oktober 2006 @ 14:19:
[...]

jah, idd... helemaal vergeten. Wel makkelijk. BBeyond gebruikt 62.177.144.11 en 62.177.144.2.

Ja de eerste klopt, voor de 2e heb ik het 82.204.127.40 adres gekregen. Zal het vast ook mee werken.

edit:
hoop onzin

[ Voor 87% gewijzigd door Verwijderd op 18-10-2006 15:56 ]

donderdag 19 oktober 2006 17:59

Acties:

Verwijderd

Topicstarter

Ik heb de 1841 vandaag thuis tot mijn beschikking en de commando's werken perfect, internet lukt vanuit thuis perfect ermee. Dat is dus al een stap in de goede richting.
Nu is er alleen 1 heel belangrijk ding wat niet werkt.... hij wil de startup-config niet laden op het moment dat ik hem reload.

De commando's:

copy run start
copy running-config startup-config
write mem

werken allemaal perfect. Hij geeft ook aan dat er daadwerkelijk gewerkt wordt om het op te slaan. Maar bij een reload blijkt dit totaal niet het geval te zijn, hij onthoud het dus niet!

Wat mij wel opvalt is dat bij de startup er deze melding verschijnt:

Readonly ROMMON initialized

[ Voor 8% gewijzigd door Verwijderd op 19-10-2006 18:00 ]

donderdag 19 oktober 2006 18:07

Acties:

donderdag 19 oktober 2006 18:20

Karnemelk FTW

wat zegt je config register. Vermoedelijk is er password recovery uitgevoerd en is het configuratie register niet goed teruggezet. Als je met show start kijkt zal je config er nog gewoon staan namelijk

[ Voor 21% gewijzigd door TrailBlazer op 19-10-2006 18:08 ]

Acties:

donderdag 19 oktober 2006 18:53

Security is not an option!

TrailBlazer schreef op donderdag 19 oktober 2006 @ 18:07:
wat zegt je config register. Vermoedelijk is er password recovery uitgevoerd en is het configuratie register niet goed teruggezet. Als je met show start kijkt zal je config er nog gewoon staan namelijk

Zeg er even bij dat je dat ziet met show ver

Zoals TB zegt, je configuratie is weldegelijk gesaved in de statup-config, maar de router start niet op uit dit geheugen. Je bent je config dus niet kwijt.

om terug te zetten op 'normaal':

conf t
config-register 0x2102

je kan een copy start run doen om je config uit je start geheugen in je running geheugen te zetten, of natuurlijk een keertje rebooten

Opbrengst van mijn Tibber Homevolt met externe kWh meter. | Opbrengst van mijn Tibber Homevolt volgens de Tibber Data API.

Acties:

donderdag 19 oktober 2006 19:22

Karnemelk FTW

_DH schreef op donderdag 19 oktober 2006 @ 18:20:
[...]

Zeg er even bij dat je dat ziet met show ver

Zoals TB zegt, je configuratie is weldegelijk gesaved in de statup-config, maar de router start niet op uit dit geheugen. Je bent je config dus niet kwijt.

om terug te zetten op 'normaal':
conf t
config-register 0x2102 
je kan een copy start run doen om je config uit je start geheugen in je running geheugen te zetten, of natuurlijk een keertje rebooten

hee iemand die een of andere cisco module hoort dit soort basic dingen te weten

volgens mij zit het config register redelijk uitgebreid in CCNA

volgens mij komen wij elkaar in elk cisco topic tegen

[ Voor 3% gewijzigd door TrailBlazer op 19-10-2006 18:54 ]

Acties:

donderdag 19 oktober 2006 19:26

Security is not an option!

TrailBlazer schreef op donderdag 19 oktober 2006 @ 18:53:
[...]

hee iemand die een of andere cisco module hoort dit soort basic dingen te weten volgens mij zit het config register redelijk uitgebreid in CCNA

Gezien de startpost is extreme duidelijkheid wel wenselijk

volgens mij komen wij elkaar in elk cisco topic tegen

Jah, gezellig he! Jammer dat er zo weinig Juniper topics zijn... Ik moet mezelf de JMT shell gaan aanleren, maar ik heb te weinig tijd om erachter te gaan zitten

(maar dan wel genoeg tijd om hier te posten

)

Opbrengst van mijn Tibber Homevolt met externe kWh meter. | Opbrengst van mijn Tibber Homevolt volgens de Tibber Data API.

Acties:

donderdag 19 oktober 2006 19:42

Karnemelk FTW

Juniper geen ervaring mee mijn huidige klant is totally cisco minded. Wel leuk hoor ze hebben wel het nieuwste van het nieuwste

Acties:

donderdag 19 oktober 2006 19:44

Security is not an option!

TrailBlazer schreef op donderdag 19 oktober 2006 @ 19:26:
Juniper geen ervaring mee mijn huidige klant is totally cisco minded. Wel leuk hoor ze hebben wel het nieuwste van het nieuwste

Waar ik nu zit vice versa. Compleet Juniper. Maakt op zich niet zoveel uit. De concepten zijn het zelfde, maar de shell is wel even wennen.

Opbrengst van mijn Tibber Homevolt met externe kWh meter. | Opbrengst van mijn Tibber Homevolt volgens de Tibber Data API.

Acties:

donderdag 19 oktober 2006 19:48

Karnemelk FTW

waarom ze alleen cisco willen snap ik ook niet. Ze doen alleen maar IP en ook de schaalgrootte zou een paar junipers wel rechtvaardigen.

Acties:

Verwijderd

Topicstarter

Helden zijn jullie ook!
Ik heb inderdaad een password recovery uitgevoerd. En weet dus nu ook gelijk wat ik heb gedaan.
De config register is dus in, als het ware, standen te zetten.

Nou hopelijk kan ik nu dinsdag deze instellingen daadwerkelijk op de zaak uit voeren.

donderdag 19 oktober 2006 21:00

Acties:

donderdag 19 oktober 2006 22:21

Security is not an option!

TrailBlazer schreef op donderdag 19 oktober 2006 @ 19:44:
waarom ze alleen cisco willen snap ik ook niet. Ze doen alleen maar IP en ook de schaalgrootte zou een paar junipers wel rechtvaardigen.

De forwarding capaciteit van Juniper is inderdaad echt amazing! Ook de complete scheiding tussen control plane en data plane is echt relax. Je kan gewoon de routing engine uit het chassis trekken, en pas als de routes out timen, houdt het ding op met forwarden...

Opbrengst van mijn Tibber Homevolt met externe kWh meter. | Opbrengst van mijn Tibber Homevolt volgens de Tibber Data API.

Acties:

donderdag 19 oktober 2006 23:00

Karnemelk FTW

Verwijderd schreef op donderdag 19 oktober 2006 @ 19:48:
Helden zijn jullie ook!
Ik heb inderdaad een password recovery uitgevoerd. En weet dus nu ook gelijk wat ik heb gedaan.
De config register is dus in, als het ware, standen te zetten.

Nou hopelijk kan ik nu dinsdag deze instellingen daadwerkelijk op de zaak uit voeren.

alles over het configregister
http://www.cisco.com/en/U...uide09186a00802c35d2.html

_DH schreef op donderdag 19 oktober 2006 @ 21:00:
[...]

De forwarding capaciteit van Juniper is inderdaad echt amazing! Ook de complete scheiding tussen control plane en data plane is echt relax. Je kan gewoon de routing engine uit het chassis trekken, en pas als de routes out timen, houdt het ding op met forwarden...

dat is inderdaad wat je vaak hoort over junipers die mooie scheiding.

Acties:

Verwijderd

Topicstarter

De interesse in Cisco begint bij mij echt met de dag te groeien. Het lijkt mij dan ook wijs om een inderdaad een goed CCNA boek aan te gaan schaffen, want die site van netacad vind ik bij deze echt officieel klote.

Er is nergens een goeie opties, om door de semesters heen te zoeken, en naar een bepaald hoofdstuk te gaan. Ik ben dus nu op zoek naar meer informatie over de config register mogelijkheden.

Ik kan bij elke semester dan wel search bovenin de module gebruiken, maar dit geeft informatie uit de glossary, of hoofdstukken dit hier niets over bevatten en ook deze is echt nihil.

Voorbeeld ik ben even in semester 3 gegaan, en boven staat de search. Ik toets `config register´ in, en ik krijg een aantal iets wat er op lijkt. Ik klik er op, en dit is de enige informatie die er staat

config-register 0x10f
Command used to enter configuration register values.

Geen verwijzing, geen verdere uitleg... niets.

Maargoed, tot nu toe ben ik weer even zoet met de wat naslag werk.

donderdag 19 oktober 2006 23:10

Acties:

donderdag 19 oktober 2006 23:20

Security is not an option!

Verwijderd schreef op donderdag 19 oktober 2006 @ 23:00:

Maargoed, tot nu toe ben ik weer even zoet met de wat naslag werk.

probeer de cisco site eens, de documentatie daar is ERG goed!

Opbrengst van mijn Tibber Homevolt met externe kWh meter. | Opbrengst van mijn Tibber Homevolt volgens de Tibber Data API.

Acties:

Verwijderd

Topicstarter

Ja cisco.com is zeker DE plek voor informatie. Maar het is mij net iets te omslachtig.
Zoeken naar dingen waar je niet bekend mee bent, is moeilijk als je het trefwoord niet weet om op te zoeken.

In een boek blader je daar toch wat makkelijker door heen. Altans dat is mijn persoonlijke ervaring.

vrijdag 20 oktober 2006 06:42

Acties:

vrijdag 20 oktober 2006 13:17

Karnemelk FTW

Verwijderd schreef op donderdag 19 oktober 2006 @ 23:00:
De interesse in Cisco begint bij mij echt met de dag te groeien. Het lijkt mij dan ook wijs om een inderdaad een goed CCNA boek aan te gaan schaffen, want die site van netacad vind ik bij deze echt officieel klote.

Er is nergens een goeie opties, om door de semesters heen te zoeken, en naar een bepaald hoofdstuk te gaan. Ik ben dus nu op zoek naar meer informatie over de config register mogelijkheden.

Ik kan bij elke semester dan wel search bovenin de module gebruiken, maar dit geeft informatie uit de glossary, of hoofdstukken dit hier niets over bevatten en ook deze is echt nihil.

Voorbeeld ik ben even in semester 3 gegaan, en boven staat de search. Ik toets `config register´ in, en ik krijg een aantal iets wat er op lijkt. Ik klik er op, en dit is de enige informatie die er staat

config-register 0x10f
Command used to enter configuration register values.

Geen verwijzing, geen verdere uitleg... niets.
Maargoed, tot nu toe ben ik weer even zoet met de wat naslag werk.

CCNA is aardig maar meer ook niet. Hoewel in het echte CCNA boek van ciscopress het wel allemaal beter staat uitgelegd. Persoonlijk vind ik routing handiger maar dat gaat al een stuk dieper en is ook gewoon lastiger

Acties:

Verwijderd

Topicstarter

Dan praten we over "CCIE Routing and Switching" neem ik aan?

vrijdag 20 oktober 2006 13:53

Acties:

zaterdag 21 oktober 2006 12:21

Karnemelk FTW

CCIE dat is als een stuk te ver denk ik. Ik heb hem wel thuisliggen maar dat is omdat ik volgend jaar al aan mijn CCIE wil beginnen.

Je hebt er ook een op CCNP niveau BSCI is dat volgens mij Building Scalable Cisco Internetworks.

Acties:

ChaserBoZ_

Heeft de TS nu al internet ?

'Maar het heeft altijd zo gewerkt . . . . . . '

zaterdag 21 oktober 2006 22:38

Acties:

zaterdag 21 oktober 2006 23:16

ChaserBoZ_ schreef op zaterdag 21 oktober 2006 @ 12:21:
Heeft de TS nu al internet ?

zou me verbazen, de modem staat in bridge mode, dus die gaat neit inbellen. en de router is niet ingesteld om de adsl lijn in te trainen of pppoe/a door te spelen

Acties:

dinsdag 14 november 2006 11:09

Security is not an option!

PerfectPC schreef op zaterdag 21 oktober 2006 @ 22:38:
[...]

zou me verbazen, de modem staat in bridge mode, dus die gaat neit inbellen. en de router is niet ingesteld om de adsl lijn in te trainen of pppoe/a door te spelen

Wat heeft een router te maken met adsl intrainen? Die doos heeft niet eens een ADSL interface... En waarvoor zou je PPPo[A|E] gebruiken als je bridged? PPP wordt gebruikt als (L3) protocol encapsulation, maar is in dit geval niet relevant, want dat doe je dus al op Layer 2 met RFC 1843 LLC encapsulation.

Van alles wat je zegt klopt alleen dat die modem niet gaat 'inbellen', want je gebruikt dus geen helemaal PPP. Als je niet weet waar je over praat, zeg dan liever niets...

Zie ook mijn briljante paint-art:
Afbeeldingslocatie: http://alumni.os3.nl/~dirkjan/GoT/adsl.png

Afbeeldingslocatie: http://alumni.os3.nl/~dirkjan/GoT/adsl.png

EDIT: Overigens vind authenticatie op het BBned netwerk plaats via MAC adres bij de DHCP request. Je moet dus even de provisioning doorlopen met het mac adres van Fa0/0 van je router, of je kan ook het mac adres op de router veranderen met het commando mac-address xx:xx:xx:xx:xx:xx op de betreffende interface.

[ Voor 56% gewijzigd door JackBol op 22-10-2006 11:00 ]

Opbrengst van mijn Tibber Homevolt met externe kWh meter. | Opbrengst van mijn Tibber Homevolt volgens de Tibber Data API.

Acties:

Verwijderd

Topicstarter

Het is alweer wat geleden, maar eindelijk zijn we weer eens op de juiste locatie.

Ik heb de Router mee naar huist genomen, waar ik zelf een Tiscali ADSL aansluiting hebt.
Daar werkte alles perfect.

Zelfs als ik alleen het begin stuk:

enable
config t
int fa0/0
ip address dhcp
ip nate outside
exit
ip route 0.0.0.0 0.0.0.0 fa0/0

ping 64.233.183.147

intoetste kwam het al goed.
Hier wil het nu om een rare reden niet lukken.
Ik zie ook geen automatisch ip adress toegewezen krijgen.
De link states gaan wel up. Maar zodra ik wil pingen krijg ik

"% Unrecognized host or address, or protocol not running."

Of als ik het doe via " ping:" en dan het adres intoets krijg ik:

"% Unknown protocol"

Schijnbaar moet ik nu weer het protocol in stellen.. maar waarom want eerst was dit dus niet nodig? En welk protocol mis ik nu dan?

edit:
hmm ik lees nu nog eens de post hierboven. Ik denk dat het probleem van de fout er inderdaad bij ligt dat ik nog geen ip adress hebt toegewezen gekregen.. kan dit kloppen?

[ Voor 9% gewijzigd door Verwijderd op 14-11-2006 11:18 ]

dinsdag 14 november 2006 11:32

Acties:

Verwijderd

Topicstarter

burne schreef op dinsdag 14 november 2006 @ 11:20:
[...]

Je hebt geen nameservers ingesteld, dus je kunt alleen ip-adressen pingen.

ping 194.109.21.51

moet zonder problemen gaan. ping: <bla> is een fout commando, dus dat zal sowieso niet werken. Let op de dubbele punt achter ping. Die hoort daar niet.

klopt zo doe het ik het ook:

Router#ping
Protocol [ip]: 64.233.183.147
% Unknown protocol - "64.233.183.147", type "ping ?" for help
Router#

Over dat MAC adres. Ik heb Bbeyond gebelt, en zo werken zij niet. Hij zou automatisch herkend moeten worden.

[ Voor 19% gewijzigd door Verwijderd op 14-11-2006 11:34 ]

dinsdag 14 november 2006 11:42

Acties:

dinsdag 14 november 2006 11:50

Mine! Waah!

Verwijderd schreef op dinsdag 14 november 2006 @ 11:32:
[...]

Laten we eens helemaal bij het begin beginnen. Wat voor verbinding heb je precies van BBeyond? Welke snelheid, overboeking en welk service-niveau? Heb je een door Bbeyond beheerd modem erbij? Weet je welk type? (dat vertelt mij met zekerheid hoe je het modem in moet stellen, en dus ook wat je router zou moeten doen..)

klopt zo doe het ik het ook:

Hum. Nee. Zo doe je het niet. Je moet ping en het ip-adres op dezelfde regel zetten:

code:

$ ping 194.109.21.51
PING 194.109.21.51 (194.109.21.51) 56(84) bytes of data.
64 bytes from 194.109.21.51: icmp_seq=1 ttl=60 time=1.03 ms
64 bytes from 194.109.21.51: icmp_seq=2 ttl=60 time=1.13 ms
64 bytes from 194.109.21.51: icmp_seq=3 ttl=60 time=1.16 ms
64 bytes from 194.109.21.51: icmp_seq=4 ttl=60 time=2.93 ms
64 bytes from 194.109.21.51: icmp_seq=5 ttl=60 time=1.31 ms
64 bytes from 194.109.21.51: icmp_seq=6 ttl=60 time=2.22 ms

--- 194.109.21.51 ping statistics ---
6 packets transmitted, 6 received, 0% packet loss, time 5003ms

[ Voor 43% gewijzigd door burne op 14-11-2006 11:44 ]

I don't like facts. They have a liberal bias.

Acties:

Verwijderd

Topicstarter

burne schreef op dinsdag 14 november 2006 @ 11:42:
[...]

Laten we eens helemaal bij het begin beginnen. Wat voor verbinding heb je precies van BBeyond? Welke snelheid, overboeking en welk service-niveau? Heb je een door Bbeyond beheerd modem erbij? Weet je welk type? (dat vertelt mij met zekerheid hoe je het modem in moet stellen, en dus ook wat je router zou moeten doen..)

Bbeyond ADSL, 4.096/1.024 Kbps
Serviceniveau: Bronze, beschikbaarheids garantie van 95% en Economy.
Overboeking: 1:25
Router: Copperjet 814-2b

Deze staat in BRIDGE stand, en ik heb de gegevens om hem eventueel te beheren.

Hum. Nee. Zo doe je het niet. Je moet ping en het ip-adres op dezelfde regel zetten:

code:

$ ping 194.109.21.51
PING 194.109.21.51 (194.109.21.51) 56(84) bytes of data.
64 bytes from 194.109.21.51: icmp_seq=1 ttl=60 time=1.03 ms
64 bytes from 194.109.21.51: icmp_seq=2 ttl=60 time=1.13 ms
64 bytes from 194.109.21.51: icmp_seq=3 ttl=60 time=1.16 ms
64 bytes from 194.109.21.51: icmp_seq=4 ttl=60 time=2.93 ms
64 bytes from 194.109.21.51: icmp_seq=5 ttl=60 time=1.31 ms
64 bytes from 194.109.21.51: icmp_seq=6 ttl=60 time=2.22 ms

--- 194.109.21.51 ping statistics ---
6 packets transmitted, 6 received, 0% packet loss, time 5003ms

En ja ik snap echt wel dat je ook zo kan pingen, maar dan krijg ik die melding die je 4 posts terug zag.

"% Unrecognized host or address, or protocol not running."

dinsdag 14 november 2006 12:32

Acties:

dinsdag 14 november 2006 12:52

Mine! Waah!

Okee. Ik heb even een config voor je zitten pielen. Deze moet werken met een BBeyond economy-lijn. Ik heb geen 1841 bij de hand (maar een 806) dus sommige aanpassingen zijn ongetest.

code:

version 12.3
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname router
!
logging buffered 4096 informational
enable secret 0 {je enablewachtwoord}
!
username admin password 0 {je admin wachtwoord}
memory-size iomem 20
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
!
ip subnet-zero
ip cef
!
!
ip dhcp excluded-address 192.168.1.1
!
ip dhcp pool PRIVATE_DHCP
   import all
   network 192.168.1.0 255.255.255.0
   default-router 192.168.1.1
   dns-server 62.177.144.11
   dns-server 82.204.127.40
   lease 1 hours
!
!
ip nameserver 62.177.144.11
ip nameserver 82.204.127.40
ip domain name bbeyond.nl
ip ssh time-out 30
ip ids po max-events 100
no ftp-server write-enable
!
!
interface FastEthernet0/0
 description de buitenwereld
 ip address dhcp
 ip nat outside
 no shutdown
 duplex auto
 speed auto
!
interface FastEthernet0/1
 description de binnenwereld
 ip address 192.168.1.1
 ip nat inside
 no shutdown
 duplex auto
 speed auto
!
!
ip classless
ip route 0.0.0.0 0.0.0.0 FastEthernet0/0
!
access-list 1 permit 192.168.1.0 0.0.0.255
ip nat inside source list 1 interface FastEthernet 0/0 overload
!
no ip http server
no ip http secure-server
!
!
line con 0
 password 0 {je admin wachtwoord}
 login
line aux 0
line vty 0 4
 password 0 {je admin wachtwoord}
 login
!
!
end

Vergeet niet {passwoorden} aan te passen.

I don't like facts. They have a liberal bias.

Acties:

Verwijderd

Topicstarter

Ik denk dat ik zelf ook al weet waar het probleem zit. Voor mij is deze situatie wat nieuw, maar het zit dus zo:

BBeyond geeft (externe) 4 ip adressen af.
A.B.C.132 netwerk adres
133 modem
134 werkstation
135 broadcast

255.255.255.252 als subnet masker

De Modem van BBeyond moet juist NIET in bridge stand staan. Tenminste dat vertelde de meneer aan de lijn mij zojuist.
De cisco router wordt aangeraden om bij de Int fa0/0 geen

code:

1	ip address dhcp

te geven. Maar

code:

1	ip address A.B.C.134 255.255.255.252

Klopt dit dus Burne? Want anders doe ik het dus op deze manier.

dinsdag 14 november 2006 13:11

Acties:

dinsdag 14 november 2006 13:58

Mine! Waah!

Verwijderd schreef op dinsdag 14 november 2006 @ 12:52:
Ik denk dat ik zelf ook al weet waar het probleem zit. Voor mij is deze situatie wat nieuw, maar het zit dus zo:

BBeyond geeft (externe) 4 ip adressen af.

Dan klopt wat de helpdesk je vertelt heeft. Ik ging even uit van 'economy', wat inhoudt dat je 1 ip-adres met DHCP krijgt. Als je 2 (bruikbare) IP's hebt is het een ander soort lijn (PPPoA), en de door de helpdesk voorgestelde config is dan de juiste. Los van die ene regel kun je de rest nog steeds gebruiken, overigens.

[ Voor 6% gewijzigd door burne op 14-11-2006 13:12 ]

I don't like facts. They have a liberal bias.

Acties:

Verwijderd

Topicstarter

Hmmm nog steeds niks.

Ik heb de DHCP zo even gelaten, deze moet later uit, maar is nu wel handig voor wanneer ik een laptop in plug.
De laptop krijg een ip. Ook de DNS server komt. Maar internet.. ho maar.

Ook het extern pingen wil niet.. ja naar de externe ip adressen die van Bbeyond aan de devices zijn gegeven.

De pakketten komen telkens niet aan naar een extern ip adres.
Ook als ik de lijst weg laat en de configuratie echt basis laat zoals dit:

code:

enable
config t
int fa0/0
ip address A.B.C.134 255.255.255.252
ip nat outside
no shutdown
exit
ip route 0.0.0.0 0.0.0.0 fa0/0

komen de pings alleen aan bij het A.B.C.133 en 134 adres. Maar een echt adres zoals dat van google.nl (64.233.183.103) niet.

Gezien het feit dat ik de zogenaamde externe ip adressen van de modem aan fa0/0 wel kan pingen, maar niks daar buiten.. begin ik het probleem in de modem te zoeken.
Ik zal wat informatie over de instellingen plaatsen misschien dat je wat verkeerds ziet:

Options
Name Value
Connect State: connected
Server: false
Unnumbered: true
Config DHCP Server: false
Default IP Range Size: 4
Create Route: true
Specific Route: false
Subnet Mask: 0.0.0.0
Route Mask: 0.0.0.0
Hdlc: false
LLC: false
Lcp Max Configure: 10
Lcp Max Failure: 5
Lcp Max Terminate: 2
They Login Auth: none
We Login Name: blabla
We Login Password:
Confirmation Password:
We Login Auth: pap
Interface ID: 1
Remote Ip: 0.0.0.0
Local Ip: 0.0.0.0
Magic Number: 0
MRU: 0
IP Addr From IPCP: true
Discover Primary DNS: true
Discover Secondary DNS: true
Give DNS to Relay: true
Give DNS to Client: true
Remote DNS: 0.0.0.0
Remote Secondary DNS: 0.0.0.0
Keep Alive Interval: 10
Connect on Demand: false
Tcp Add Port Num: 0
Tcp Del Port Num: 0
Udp Add Port Num: 0
Udp Del Port Num: 0
Idle Timeout: 0
Summary: open for IP, sent 1203, received 1240
Uptime: 4320
Idletime: 0
NCP Remote Addr: 62.177.143.96
Version: 1.04
SVC: false
Remote Atm:
If In Octets: 96300
If Out Octets: 259173
If In Errors: 0
If Out Errors: 0
Packets Sent: 1203
Good Packets Received: 1242
Version: 1.01
Enabled: true
Transport Termination:

[ Voor 51% gewijzigd door Verwijderd op 14-11-2006 14:29 ]

dinsdag 14 november 2006 14:38

Acties:

dinsdag 14 november 2006 14:48

Mine! Waah!

Verwijderd schreef op dinsdag 14 november 2006 @ 13:58:
Hmmm nog steeds niks.

Dan moet je even kijken of die Copperjet 814 goed ingesteld staat. De heren van Bbeyond kunnen je overigens vertellen of 'ie inlogged en voor hun te managen is. Wellicht beheren ze 'm ook voor je.

Aan je logje te zien is 'ie wel ingelogged.

[ Voor 7% gewijzigd door burne op 14-11-2006 14:40 ]

I don't like facts. They have a liberal bias.

Acties:

Verwijderd

Topicstarter

ja ben met hun aan de telefoon.

Moet natuurlijk wel zeggen dat wat je nu(post boven je) ziet is de WAN connectie.. dus waar het adsl kabeltje naar binnen komt. De cisco zit op de ethernet poort.. dus de LAN connectie.

maar aan de telefoon komt ik tot nu toe ook niet echt ver. Wel behulpzaam, dat wel.

[ Voor 3% gewijzigd door Verwijderd op 14-11-2006 14:56 ]

dinsdag 14 november 2006 15:30

Acties:

dinsdag 14 november 2006 20:40

Mine! Waah!

Verwijderd schreef op dinsdag 14 november 2006 @ 14:48:
Moet natuurlijk wel zeggen dat wat je nu(post boven je) ziet is de WAN connectie.. dus waar het adsl kabeltje naar binnen komt. De cisco zit op de ethernet poort.. dus de LAN connectie.

Dat had ik door. Maar je LAN is ook goed, want je kunt vanaf de router het modem pingen, en ook de ethernet-tellers van je modem zijn niet-nul.

Doe de helpdesk de groeten van Ruben.

En nog 1 raar idee: voeg op de router de volgende regel eens toe:

code:

1	ip routing

I don't like facts. They have a liberal bias.

Acties:

Verwijderd

Ik mag hopen dat ondertussen 'ip routing' by default aanstaat in recente ios versies..

Post je hele ios config eens die je nu gebruikt. Denk niet dat het aan het modem ligt, nat wellicht?

dinsdag 14 november 2006 20:44

Acties:

woensdag 15 november 2006 09:32

Karnemelk FTW

Router#ping
Protocol [ip]: 64.233.183.147
% Unknown protocol - "64.233.183.147", type "ping ?" for help
Router#

duh wat zegt dat ding nou met welk protocol je wil pingen en daarachter de optie als je enter drukt ip dus.
je kan namelijk ook prima ipx/atm/ipv6 pingen. Van het protocol 64.233.183.147 heeft dat ding nog nooit gehoord.
dus enter en dan je ip adres pas inkloppen

Acties:

Verwijderd

Topicstarter

TrailBlazer schreef op dinsdag 14 november 2006 @ 20:44:
[...]

duh wat zegt dat ding nou met welk protocol je wil pingen en daarachter de optie als je enter drukt ip dus.
je kan namelijk ook prima ipx/atm/ipv6 pingen. Van het protocol 64.233.183.147 heeft dat ding nog nooit gehoord.
dus enter en dan je ip adres pas inkloppen

Ja ok, maar hij deed het sowieso niet, dat kan je duidelijk lezen aan die paar posts terug waar ping (IP) staat.

Toen ik het IP adres niet via DHCP liet binnenkomen, maar deze er vast in zet, kon ik wel gewoon pingen (hoewel er geen reaktie kwam, maar dat is wat anders)

Verder heb ik helaas het bericht over IP routing gemist, na uren pielen en er niet meer verder uit komen hebben we het op gegeven. Waarschijnlijk komt er nu een cisco specialist naar kijken.
Ik baal ontzettend, vooral omdat het thuis met en Tiscali ADSL verbinding zonder problemen wel werkt.. maar nu we met meerdere externe ip adressen van Bbeyond werken is er toch ergens een conflict. Ik vermoed een kleine instelling verandering in de cisco router zelf.
Ik denk dit voornamelijk omdat als de cisco router het 3e externe ip adres kreeg, deze niet te pingen was van buiten af. Wel intern in het netwerk.
En als ik het 3e ip adres aan een laptop gaf, die achter de modem hing, was deze wel extern te pingen (bevestigd door Bbeyond).

[ Voor 3% gewijzigd door Verwijderd op 15-11-2006 09:34 ]

donderdag 16 november 2006 22:32

Acties:

Verwijderd

Topicstarter

Het zit me toch nog even mee. Voordat die specialist komt, is er voor gezorgd dat ik remote op de hyper terminal kan inloggen.

Vanaf morgen kan ik dus alsnog wat dingen uit proberen ook al ben ik niet op de locatie.
Ik zal als eerste de ip routing proberen. Wil dit niet lukken, zijn er dan nog mensen die een idee hebben? (zal tevens ook de show run posten)

vrijdag 17 november 2006 10:09

Acties:

vrijdag 17 november 2006 15:01

Mine! Waah!

show running-config
show interfaces
show ip route
show ip protocols

[ Voor 3% gewijzigd door burne op 17-11-2006 10:10 ]

I don't like facts. They have a liberal bias.

Acties:

Verwijderd

Topicstarter

show run

code:

router#sh run
Building configuration...

Current configuration : 1571 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname router
!
boot-start-marker
boot-end-marker
!
logging buffered 4096 informational
!
no aaa new-model
!
resource policy
!
memory-size iomem 20
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
ip subnet-zero
ip cef
!
!
no ip dhcp use vrf connected
ip dhcp excluded-address 10.31.10.253
!
ip dhcp pool PRIVATE_DHCP
   import all
   network 10.31.10.0 255.255.255.0
   default-router 10.31.10.253
   dns-server 82.204.127.40
!
!
no ip ips deny-action ips-interface
ip domain name bbeyond.nl
ip ssh time-out 30
!
!
!
!
username admin password 0 <?>
!
!
!
!
!
interface FastEthernet0/0
 description de buitenwereld
 ip address A.B.C.134 255.255.255.252
 ip nat outside
 ip virtual-reassembly
 duplex auto
 speed auto
!
interface FastEthernet0/1
 description de binnenwereld
 ip address 10.31.10.253 255.255.255.0
 ip nat inside
 ip virtual-reassembly
 duplex auto
 speed auto
!
interface FastEthernet0/0/0
!
interface FastEthernet0/0/1
!
interface FastEthernet0/0/2
!
interface FastEthernet0/0/3
!
interface Vlan1
 no ip address
!
ip classless
ip route 0.0.0.0 0.0.0.0 FastEthernet0/0
!
no ip http server
no ip http secure-server
ip nat inside source list 1 interface FastEthernet0/0 overload
!
access-list 1 permit 10.31.10.0 0.0.0.255
!
!
control-plane
!
!
line con 0
 password <?>
 login
line aux 0
line vty 0 4
 password <?>
 login
!
end

Show interfaces

code:

FastEthernet0/0 is up, line protocol is up
  Hardware is Gt96k FE, address is 0013.c341.a09a (bia 0013.c341.a09a)
  Description: de buitenwereld
  Internet address is A.B.C.134/30
  MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  Half-duplex, 10Mb/s, 100BaseTX/FX
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input 00:02:09, output 00:00:10, output hang never
  Last clearing of "show interface" counters never
  Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: fifo
  Output queue: 0/40 (size/max)
  5 minute input rate 0 bits/sec, 0 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     3160 packets input, 253129 bytes
     Received 888 broadcasts, 0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
     0 watchdog
     0 input packets with dribble condition detected
     34189 packets output, 3349595 bytes, 0 underruns
     0 output errors, 0 collisions, 5 interface resets
     0 babbles, 0 late collision, 0 deferred
     0 lost carrier, 0 no carrier
     0 output buffer failures, 0 output buffers swapped out
FastEthernet0/1 is up, line protocol is down
  Hardware is Gt96k FE, address is 0013.c341.a09b (bia 0013.c341.a09b)
  Description: de binnenwereld
  Internet address is 10.31.10.253/24
  MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  Auto-duplex, Auto Speed, 100BaseTX/FX
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input 2d23h, output 2d23h, output hang never
  Last clearing of "show interface" counters never
  Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: fifo
  Output queue: 0/40 (size/max)
  5 minute input rate 0 bits/sec, 0 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     208 packets input, 27349 bytes
     Received 169 broadcasts, 0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
     0 watchdog
     0 input packets with dribble condition detected
     26711 packets output, 1621537 bytes, 0 underruns
     0 output errors, 0 collisions, 4 interface resets
     0 babbles, 0 late collision, 0 deferred
     0 lost carrier, 0 no carrier
     0 output buffer failures, 0 output buffers swapped out

Heb wat informatie over de interfaces in de WIC's weg gehaald. Deze zijn niet aangesloten en hebben op dit moment geen nut.
Dat de kabel van int 0/1 eruit is klopt. Dus die informatie ook negeren

Show ip route

code:

Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is 0.0.0.0 to network 0.0.0.0

     69.0.0.0/30 is subnetted, 1 subnets
C       A.B.C.132 is directly connected, FastEthernet0/0
S*   0.0.0.0/0 is directly connected, FastEthernet0/0

show ip protocols
Gebeurt niets... er wordt een lege regel getoont, waaronder weer Router# begint.

vrijdag 17 november 2006 16:16

Acties:

vrijdag 17 november 2006 16:21

Mine! Waah!

Als ik zo naar je interfaces kijk schat ik dat dit ding 5 poorten heeft. Fe0/0 tot Fe0/3 en nog een Fe1. Klopt dat? 5 ethernet-stekkertjes op de achterkant, vier naast elkaar en een losse?

In dat geval weet ik wat het probleem is. Je moet Fe0 en Fe1 omwisselen en nog iets pielen in de config. Die vier poorten zitten in een vlannetje.

sloop ook je enable-secret nog even weg. niet dat je er wakker van ligt, maar het is netter.

I don't like facts. They have a liberal bias.

Acties:

Verwijderd

Topicstarter

burne schreef op vrijdag 17 november 2006 @ 16:16:
Als ik zo naar je interfaces kijk schat ik dat dit ding 5 poorten heeft. Fe0/0 tot Fe0/3 en nog een Fe1. Klopt dat? 5 ethernet-stekkertjes op de achterkant, vier naast elkaar en een losse?

In dat geval weet ik wat het probleem is. Je moet Fe0 en Fe1 omwisselen en nog iets pielen in de config. Die vier poorten zitten in een vlannetje.

sloop ook je enable-secret nog even weg. niet dat je er wakker van ligt, maar het is netter.

Klopt niet echt. Er zit een WIC in met 4 interfaces. Vandaar ook de wat rare namen, Int0/0/1 0/0/2 etc.
Deze worden niet gebruikt, en zijn ook geen van allen geconfigureerd.
De ADSL verbinding komt binnen op de int0/0 welke niet op de WIC zit, maar op de router zelf.

Zoals je dus op het plaatje ziet, zie je 4 slots(Int0/0 en 0/1, console en AUX), 2 aan 2 boven elkaar. Daar(Fa0/0) komt de ADSL verbinding binnen.
Ik zou in dit geval volgens mij geen zorgen hoeven maken over die resterende int, zolang ik ze niet gebruik.

voor de zekerheid post ik ook even de

show vlan
database

code:

router(vlan)#show
  VLAN ISL Id: 1
    Name: default
    Media Type: Ethernet
    VLAN 802.10 Id: 100001
    State: Operational
    MTU: 1500
    Translational Bridged VLAN: 1002
    Translational Bridged VLAN: 1003

  VLAN ISL Id: 2
    Name: VLAN0002
    Media Type: Ethernet
    VLAN 802.10 Id: 100002
    State: Operational
    MTU: 1500

  VLAN ISL Id: 3
    Name: VLAN0003
    Media Type: Ethernet
    VLAN 802.10 Id: 100003
    State: Operational
    MTU: 1500

  VLAN ISL Id: 1002
    Name: fddi-default
    Media Type: FDDI
    VLAN 802.10 Id: 101002
    State: Operational
    MTU: 1500
    Bridge Type: SRB
    Translational Bridged VLAN: 1
    Translational Bridged VLAN: 1003

  VLAN ISL Id: 1003
    Name: token-ring-default
    Media Type: Token Ring
    VLAN 802.10 Id: 101003
    State: Operational
    MTU: 1500
    Bridge Type: SRB
    Ring Number: 0
    Bridge Number: 1
    Parent VLAN: 1005
    Maximum ARE Hop Count: 7
    Maximum STE Hop Count: 7
    Backup CRF Mode: Disabled
    Translational Bridged VLAN: 1
    Translational Bridged VLAN: 1002

  VLAN ISL Id: 1004
    Name: fddinet-default
    Media Type: FDDI Net
    VLAN 802.10 Id: 101004
    State: Operational
    MTU: 1500
    Bridge Type: SRB
    Bridge Number: 1
    STP Type: IBM

  VLAN ISL Id: 1005
    Name: trnet-default
    Media Type: Token Ring Net
    VLAN 802.10 Id: 101005
    State: Operational
    MTU: 1500
    Bridge Type: SRB
    Bridge Number: 1
    STP Type: IBM

[ Voor 42% gewijzigd door Verwijderd op 17-11-2006 16:42 ]

vrijdag 17 november 2006 21:19

Acties:

Verwijderd

Wat me opvalt:

Verwijderd schreef op vrijdag 17 november 2006 @ 15:01:

code:

Gateway of last resort is 0.0.0.0 to network 0.0.0.0

     69.0.0.0/30 is subnetted, 1 subnets
C       A.B.C.132 is directly connected, FastEthernet0/0
S*   0.0.0.0/0 is directly connected, FastEthernet0/0

Het bbeyond netwerk gebruikt voor zover ik weet 62.177.x.x en dat geeft ook je show int f0/0 aan.. heb je je sh ip route output ge-edit? Daar zou volgens mij 62.177.171.0/30 moeten staan ipv 69.0.0.0/30.

Je modem is iig te pingen

zaterdag 18 november 2006 13:56

Acties:

Verwijderd

Topicstarter

Verwijderd schreef op vrijdag 17 november 2006 @ 21:19:
Wat me opvalt:

[...]

Het bbeyond netwerk gebruikt voor zover ik weet 62.177.x.x en dat geeft ook je show int f0/0 aan.. heb je je sh ip route output ge-edit? Daar zou volgens mij 62.177.171.0/30 moeten staan ipv 69.0.0.0/30.

Je modem is iig te pingen

Lol... die 69 heb ik zelf aangepast.
Maar die nullen heb ik niet veranderd.

Ja nu is het IP publiek!!!

welk command zou dit normaal instellen? Of wordt dit dynamisch ingesteld?

Want in het begin, heb ik command
Ip route 0.0.0.0 0.0.0.0 fa0/0

gebruikt. Hier moet dus het ip adres staan, inplaats van leeg laten?

[ Voor 18% gewijzigd door Verwijderd op 18-11-2006 13:57 ]

zaterdag 18 november 2006 14:23

Acties:

zaterdag 18 november 2006 14:55

Mine! Waah!

Wat
Ip route 0.0.0.0 0.0.0.0 fa0/0
betekend is het volgende. 0.0.0.0 0.0.0.0.0 is een manier om 'alles' te omschrijven. Je eigen ip is 62.177.171.134 255.255.255.252 in die notatie. 62.177.171.134/30. 'alles' kun je ook schrijven als 0/0.
De regel met route zegt 0/0 is te bereiken via interface fa0/0. Da's een interface-route. Je geeft een reeks ip-adressen met een interface als bestemming op. Het voordeel en de reden dat ze het zo doen is dat je de route niet aan hoeft te passen als het ip-adres van die interface veranderd.

Je ip is overigens nooit geheim geweest. Net zoals het geen geheim is dat ik 82.204.16.197 gebruik. Het maakt echt niet uit of mensen je ipadres weten, tenzij je hele stomme dingen doet als slecht beveiligde ftp-servers er op draaien.

I don't like facts. They have a liberal bias.

Acties:

Verwijderd

Topicstarter

Nee precies, ik weet inderdaad wat het doet.
Maar aangezien er iets niet klopte, bracht me dat aan het twijfelen.
dus ip route 0.0.0.0 0.0.0.0 fa0/0
is gewoon goed.

Wat klopt er dan niet..?

zaterdag 18 november 2006 15:52

Acties:

zaterdag 18 november 2006 18:58

Security is not an option!

Verwijderd schreef op zaterdag 18 november 2006 @ 14:55:
Nee precies, ik weet inderdaad wat het doet.
Maar aangezien er iets niet klopte, bracht me dat aan het twijfelen.
dus ip route 0.0.0.0 0.0.0.0 fa0/0
is gewoon goed.

Wat klopt er dan niet..?

probeer eens ip route 0.0.0.0 0.0.0.0 <ip adres byond router>

Opbrengst van mijn Tibber Homevolt met externe kWh meter. | Opbrengst van mijn Tibber Homevolt volgens de Tibber Data API.

Acties:

Verwijderd

Topicstarter

_DH schreef op zaterdag 18 november 2006 @ 15:52:
[...]

probeer eens ip route 0.0.0.0 0.0.0.0 <ip adres byond router>

Maandag zal ik het gelijk testen.

Maar inplaats van dat ik hem in dat geval laat routeren op de interface van de buitenkant.. stel ik hem nu in op..?

zaterdag 18 november 2006 19:31

Acties:

Verwijderd

Op de volgende hop naar buiten toe, i.e. je modem. Ik zat er ook aan te denken dat daar wellicht de oplossing ligt. Alles lijkt te werken, behalve de routering van je router zelf, die weet niet hoe naar buiten te komen en het toevoegen van je gateway (modem) zou idd wel eens kunnen werken.

Ps. excuus voor het 'openbaar' maken van je subnet, dit had je inweze zelf al gedaan door niet je 'sh int f0/0' output te editen. Aangezien het imho een routerings kwestie is, stelde ik zo mijn vraagtekens bij je (ge-edite) output van 'sh ip route'.. verder lijkt me een ip adres bekend maken niet zo schadelijk, maar ik kan me voorstellen dat iemand daar anders over kan denken.

zondag 19 november 2006 14:04

Acties:

zondag 19 november 2006 14:45

Mine! Waah!

_DH schreef op zaterdag 18 november 2006 @ 15:52:
probeer eens ip route 0.0.0.0 0.0.0.0 <ip adres byond router>

Dat is met zekerheid het probleem niet en gaat *niet* helpen.

I don't like facts. They have a liberal bias.

Acties:

zondag 19 november 2006 19:03

Security is not an option!

burne schreef op zondag 19 november 2006 @ 14:04:
[...]

Dat is met zekerheid het probleem niet en gaat *niet* helpen.

Vertel dan eens burne, wat het probleem wel is en wat hij eraan moet doen?

Opbrengst van mijn Tibber Homevolt met externe kWh meter. | Opbrengst van mijn Tibber Homevolt volgens de Tibber Data API.

Acties:

zondag 19 november 2006 19:25

Mine! Waah!

_DH schreef op zondag 19 november 2006 @ 14:45:
Vertel dan eens burne, wat het probleem wel is en wat hij eraan moet doen?

Als ik dat geweten zou hebben zou ik het 'm al lang vertelt hebben.

I don't like facts. They have a liberal bias.

Acties:

zondag 19 november 2006 22:13

Security is not an option!

burne schreef op zondag 19 november 2006 @ 19:03:
[...]

Als ik dat geweten zou hebben zou ik het 'm al lang vertelt hebben.

Hoe weet je dan dat dit niet gaat werken?

Opbrengst van mijn Tibber Homevolt met externe kWh meter. | Opbrengst van mijn Tibber Homevolt volgens de Tibber Data API.

Acties:

zondag 19 november 2006 22:51

Mine! Waah!

Omdat interface-routes al zolang als ik met Cisco werk, en da's net geen tien jaar, gewoon werken. En om je maar even een beeld te geven van het werk wat ik doe: Ik heb 3 jaar bij Vuurwerk gewerkt, in de tijd dat tweakers.net daar nog stond en Versatel het nog niet overgenomen had, ik heb dik 3 jaar bij True gewerkt en ben ongeveer gelijk met de tweakers overgestapt, ik heb een paar jaar Tweakdsl achter de rug en nu net 1.5 jaar BBNed business support.

Het punt is dat de 1841 een ander platform is en ik daar nu net geen ervaring mee heb. Die dingen zijn bij BBNed/BBeyond in gebruik sinds augustus dit jaar, ze worden in een andere toepassing gebruikt (met een DSL-WIC) en ik heb zo'n ding nog niet in handen gehad, er alleen maar over gelezen.

I don't like facts. They have a liberal bias.

Acties:

Verwijderd

Het zal niet zozeer gaan om het model router, immers de functionaliteit komt van de ios versie die gebruikt wordt. Met gelijke interfaces zal deze dus gewoon gelijk zijn.

Het probleem lijkt m te zitten in routering en ik zie op dit moment nog maar twee mogelijkheden: of 'ip routing' staat niet aan (het geen ik me niet kan voorstellen in huidige ios versies op routers) of het is nodig in deze setup om de next hop (modem) aan te geven. Ik ga uit van het laatste, ben het vaker tegen gekomen in bepaalde setups echter deze bestaan niet meer om eea te vergelijken. Wanneer je de next hop moet aangeven kan ik helaas ook niet zo snel vinden op cisco of google.. Het lijkt me echter de moeite waard om het uit te proberen, wat anders kan het zijn?

maandag 20 november 2006 09:05

Acties:

Verwijderd

Topicstarter

Geloof het of niet....

Maar ip route 0.0.0.0 0.0.0.0 (modem/router BBeyond IP)

was inderdaad de oplossing.
Hoewel tijdens het pingen er telkens 2 tot 3 pakketjes niet aankwamen, had ik het idee dat, dat kwam door de
ip route 0.0.0.0 0.0.0.0 fa0/0
die er nog instond.
Dus even no voor dit command gezet. En nu is hij volledig te pingen, en kan hij zelf ook naar buiten pingen!

Nou binnekort op de locatie zelf weer een fysiek netwerk er aan gaan hangen en kijken of dit allemaal werkt!!

/me is blij

maandag 20 november 2006 15:12

Acties:

maandag 20 november 2006 15:57

Security is not an option!

burne schreef op zondag 19 november 2006 @ 22:13:
Omdat interface-routes al zolang als ik met Cisco werk, en da's net geen tien jaar, gewoon werken.

Het principiële verschil tussen een local exit interface en een next hop address configuratie is de toegewezen administrative distance en het destination MAC address. Bij een local exit interface laat je de router geloven dat het destination network directly connected is, en krijgt dus een administrative distance van 0. Het punt bij directly connected networks is dat het destination IP adres voor routing in de zelfde range moet liggen als het ip adres op de interface. Om een packet te forwarden zal de router vervolgens proberen met een ARP request het dst MAC address van het IP address te achterhalen, wat dus niet gaat lukken (tenzij de router proxy-arpt naturlijk, maar dat is meer iets van net geen 10 jaar geleden

). Bij een next hop address weet de router dat het destination netwerk te vinden is achterde volgende router en krijgt daarom een AD van 1 en zal het MAC address van de router invullen bij het dst MAC adres.

Als je een Point-to-Point link heb (zoals o.a. PPP), is dan zal een local exit interface configuratie geen probleem geve, maar als je een Multiple Access link hebt, krijg je dus een routing probleem omdat niemand op de lijn weet wie het pakketje moet oppakken.

http://www.networkliquida...tes-are-created-equal.asp

En om je maar even een beeld te geven van het werk wat ik doe: Ik heb 3 jaar bij Vuurwerk gewerkt, in de tijd dat tweakers.net daar nog stond en Versatel het nog niet overgenomen had, ik heb dik 3 jaar bij True gewerkt en ben ongeveer gelijk met de tweakers overgestapt, ik heb een paar jaar Tweakdsl achter de rug en nu net 1.5 jaar BBNed business support.

Tja, dan moet dit erg pijnlijk zijn en kan ik je alleen maar aanraden om een CCNA cursus aan je baas te vragen...

[ Voor 25% gewijzigd door JackBol op 20-11-2006 15:28 ]

Opbrengst van mijn Tibber Homevolt met externe kWh meter. | Opbrengst van mijn Tibber Homevolt volgens de Tibber Data API.

Acties:

maandag 20 november 2006 19:28

_DH schreef op maandag 20 november 2006 @ 15:12:
Tja, dan moet dit erg pijnlijk zijn en kan ik je alleen maar aanraden om een CCNA cursus aan je baas te vragen...

die zie je echt niet in CCNA hoor, dit is CCNP stuff

maar je hebt overgroot gelijk dat je exit interfaces enkel mag instellen op PPP verbindingen. wat wel mag, en dat is mss wat er bedoeld werd, is zowel het next hop adres als de interface meegeven, dat scheelt een lookup in de routing table

Acties:

maandag 20 november 2006 19:34

Mine! Waah!

_DH schreef op maandag 20 november 2006 @ 15:12:
Als je een Point-to-Point link heb (zoals o.a. PPP), is dan zal een local exit interface configuratie geen probleem geve, maar als je een Multiple Access link hebt,

Dit is een point-to-point link.

I don't like facts. They have a liberal bias.

Acties:

maandag 20 november 2006 20:28

Karnemelk FTW

Verwijderd schreef op maandag 20 november 2006 @ 09:05:
Geloof het of niet....

Maar ip route 0.0.0.0 0.0.0.0 (modem/router BBeyond IP)

was inderdaad de oplossing.
Hoewel tijdens het pingen er telkens 2 tot 3 pakketjes niet aankwamen, had ik het idee dat, dat kwam door de
ip route 0.0.0.0 0.0.0.0 fa0/0
die er nog instond.
Dus even no voor dit command gezet. En nu is hij volledig te pingen, en kan hij zelf ook naar buiten pingen!

Nou binnekort op de locatie zelf weer een fysiek netwerk er aan gaan hangen en kijken of dit allemaal werkt!!

/me is blij

als je 2 tot 3 paketjes kwijtraakt bij en ping komt dit vaak door twee gelijkwaardige routes naar hetzelde adres. De router zal dan round robin gaan loadbalancen en de helft kwijtraken. je zal dit beter zien met een ping van 100 je zal dan keurig de helft kwijtraken waarschijnlijk.

Acties:

woensdag 6 december 2006 16:58

Security is not an option!

burne schreef op maandag 20 november 2006 @ 19:28:
[...]

Dit is een point-to-point link.

Op IP niveau practisch gezien wel maar theoretisch dus niet (waarom anders nog de network/broadcast address?). Ethernet is AFAIK nog steeds CSMA/CD is, waarbij MA dus staat voor 'Multiple Access'.

[ Voor 20% gewijzigd door JackBol op 20-11-2006 20:59 ]

Opbrengst van mijn Tibber Homevolt met externe kWh meter. | Opbrengst van mijn Tibber Homevolt volgens de Tibber Data API.

Acties:

Verwijderd

Topicstarter

Aangezien hier de mensen die geholpen hebben nu wel redelijk bekend zijn met mijn configuratie.

Heb ik nu weer een nieuwe SIMPEL probleem.. wat niet werkt, en dat is weliswaar de volgende code:

code:

1	ip nat inside source static tcp 10.31.1.7 80 A.B.C.D 80 extendable

De forwarding wil dus niet werken.

Ik heb wat informatie gezocht maar het lijkt alsof er niet veel mensen zijn die een forwarding probleem hebben.

Ik zie wel dat inplaats van waar ik A.B.C.D de meeste mensen Dialer1 hebben staan.. maar dat lijkt mij onlogisch omdat ik als uitgang mijn Fastethernet0/0 (welke gelijk aan A.B.C.D is).
Hoe dan ook.. no het invoeren van deze regel is de cisco router zelf niet meer op IP adres te benaderen, dus ergens gaat er wel iets goed.
Maar de forwarding komt niet uit bij de website op de bijpassende server.

woensdag 6 december 2006 17:31

Acties:

woensdag 6 december 2006 17:36

Security is not an option!

Verwijderd schreef op woensdag 06 december 2006 @ 16:58:

Andersom

code:

1	ip nat inside source static tcp A.B.C.D 80 10.31.1.7 80 extendable

Edit: Het is namelijk een mapping van buiten naar binnen.

[ Voor 12% gewijzigd door JackBol op 06-12-2006 17:32 ]

Opbrengst van mijn Tibber Homevolt met externe kWh meter. | Opbrengst van mijn Tibber Homevolt volgens de Tibber Data API.

Acties:

Verwijderd

Topicstarter

_DH schreef op woensdag 06 december 2006 @ 17:31:
[...]

Andersom
code:
1
ip nat inside source static tcp A.B.C.D 80 10.31.1.7 80 extendable
Edit: Het is namelijk een mapping van buiten naar binnen.

Moet het dan tevens niet dit worden:

ip nat outside

Aangezien ik nu constant de webbrowser van de Cisco krijg op het externe ip adres... dit terwijl ik dus een website van een andere server te zien zou moeten krijgen?

------

edit:
nee want ik kom dan nog steeds uit op de cisco web config..

en terwijl ik nu [quote]ip nat outside source static tcp A.B.C.D. 80 10.31.1.7 80[/quote] gebruik.

Hmm dat is trouwens helemaal niet de bedoeling want ik zie dat de exchange server die ook op die server(intern ip adres) zit er dan gelijk uitgeflikkert wordt omdat er een IP conflict onstaat

[ Voor 28% gewijzigd door Verwijderd op 06-12-2006 17:58 ]

woensdag 6 december 2006 17:50

Acties:

woensdag 6 december 2006 17:59

Security is not an option!

Verwijderd schreef op woensdag 06 december 2006 @ 17:36:
[...]

Moet het dan tevens niet dit worden:

ip nat outside

Aangezien ik nu constant de webbrowser van de Cisco krijg op het externe ip adres... dit terwijl ik dus een website van een andere server te zien zou moeten krijgen?

------

edit:
nee want ik kom dan nog steeds uit op de cisco web config..

inderdaad, excuus!

Dat je op de webconfig uitkomt heeft ermee te maken dat je in geval van NAT niet je router kan bereiken via zijn externe interface als je zelf achter de betreffende router hangt.

Probeer het eens vanaf een ander plekje op het internet en je zult zien dat het goed gaat.

[ Voor 23% gewijzigd door JackBol op 06-12-2006 17:52 ]

Opbrengst van mijn Tibber Homevolt met externe kWh meter. | Opbrengst van mijn Tibber Homevolt volgens de Tibber Data API.

Acties:

Verwijderd

Topicstarter

_DH schreef op woensdag 06 december 2006 @ 17:50:
[...]

inderdaad, excuus!

Dat je op de webconfig uitkomt heeft ermee te maken dat je in geval van NAT niet je router kan bereiken via zijn externe interface als je zelf achter de betreffende router hangt.

Probeer het eens vanaf een ander plekje op het internet en je zult zien dat het goed gaat.

weer een nieuw probleem hierdoor. Ik quote even mezelf:

nee want ik kom dan nog steeds uit op de cisco web config.. de reden hiervoor is me nu dus duidelijk, maarrr er gaat iets fout met de exchange server

en terwijl ik nu
code:
1
ip nat outside source static tcp A.B.C.D 80 10.31.1.7 80
gebruik.

Hmm dat is trouwens helemaal niet de bedoeling want ik zie dat de exchange server die ook op die server(intern ip adres) zit er dan gelijk uitgeflikkert wordt omdat er een IP conflict onstaat

Dus in andere woorden, de cisco doet iets met een van de ip adressen.. de exchange server (welke dus ook de betreffende website draait) crasht met een ip conflict.

Wat ik trouwens ook moet vermelden is dat we via een andere lijn naar buiten gaan. Dus die BBeyond lijn wordt niet voor internet gebruikt. Waardoor ik dus in de "crash" situatie niet de webinterface zou moeten zien (volgens jou).

Ik was nieuwschierig dus ik ben verder gaan tesen. Ik heb er een laptop aangehangen, die laptop het interne ip adres van 10.31.1.7 gegeven en toen kon de laptop niet meer het internet op(nadat ip nat outside source static tcp A.B.C.D. 80 10.31.1.7 80 extendable was ingevoerd). Ook krijgt de laptop de melding dat er een IP conflict ergens is.
Toch waar neemt de 1841 het ip adres over? Dit moet in iedergeval niet gebeuren!

Ook op het externe ip adres (via een versatel lijn) kwam weer het login voor de webinterface van de router te zien.

[ Voor 35% gewijzigd door Verwijderd op 06-12-2006 18:42 ]

woensdag 6 december 2006 19:52

Acties:

ChaserBoZ_

Port forwarding gaat met 'ip nat INside'

'Maar het heeft altijd zo gewerkt . . . . . . '

woensdag 6 december 2006 19:58

Acties:

donderdag 7 december 2006 08:42

Security is not an option!

ChaserBoZ_ schreef op woensdag 06 december 2006 @ 19:52:
Port forwarding gaat met 'ip nat INside'

Oh toch. Ik was even in de war.

Opbrengst van mijn Tibber Homevolt met externe kWh meter. | Opbrengst van mijn Tibber Homevolt volgens de Tibber Data API.

Acties:

Verwijderd

Topicstarter

Ok dus dan wordt het toch:

code:

1	ip nat inside source static tcp A.B.C.D 80 10.31.1.7 80 extendable

Maar wat nou als het forward adres niet alleen A.B.C.D is, maar A.B.C.D/webmail ?
Kan dit ook geforward worden via de 1841?

donderdag 7 december 2006 08:45

Acties: