Toon posts:

wrt54g (chello internet) en cisco pix 501

Pagina: 1
Acties:

zondag 10 december 2006 16:35

Acties:

Verwijderd

Topicstarter
Ik heb sinds kort een cisco pix 501 in mijn bezit en wil deze tussen mijn wrt54g en mijn netwerk zetten, tot op heden zonder al te veel succes. Met een alcatel modem kan ik gewoon een default server opgeven. De pix ontvangt dan het externe ip-adres. Een static route in de pix naar de alcatel is dan voldoende om het internet open te krijgen. In mijn wrt54g kan ik dus geen default server opgeven en ik vraag me af hoe ik dit nu eens moet gaan doen. Iemand hier ervaring mee?

maandag 11 december 2006 11:09

Acties:
  • DJ
  • Registratie: Januari 2000
  • Laatst online: 12:22

DJ

Je kunt beter de PIX als FireWall gaan plaatsen en dan de WRT54G als AccessPoint gaan gebruiken (dus alleen de LAN interface aansluiten in het netwerk).

Als er geen Religie's zouden zijn, dan waren we allemaal gewoon mensen geweest

maandag 11 december 2006 17:50

Acties:

Verwijderd

Topicstarter
ik zal toch mijn wrt54g aan de buitenkant nodig hebben om mijn verbinding op te bouwen..

maandag 11 december 2006 19:01

Acties:

Verwijderd

Je zou in principe dubbel kunnen NATten of niet ? Ik heb niet zo veel ervaring met PIXjes maar ik heb een tijdje een 806 achter m'n Speedtouch wireless modem gebruikt en dan met NAT overload op het externe adres van de 806 ... dit zou je outside zijn van je firewall.

Mijn situatie zag eruit als:

Internet ---> Speedtouch --NAT --> Cisco 806 -- NAT ---> PCs

Dit werkt prima. Je firewall zou er dan als een muurtje voor staan zou voor een PIX ook moeten lukken lijkt me ? Je wrt54G zou dan alleen je PIX kennen en heeft dan ook niet een default gateway nodig.

[ Voor 8% gewijzigd door Verwijderd op 11-12-2006 19:02 ]

maandag 11 december 2006 20:07

Acties:

Verwijderd

Topicstarter
ja, leek mij ook..
wat ik wilde is mijn externe ip op wan wrt54g, dan lan wrt54g bv 10.10.10.1, pix wan 10.10.10.2 en dan pix lan 192.168.1.1. Lijkt mij een mooie setup. Ik heb een static route in de pix staan. In mijn wrt65g kan ik ook wat met routes knutselen dus heb ik een route aangemaakt voor het interne 192.168.1.0 netwerk maar hij wil niet zo. ...moet toch kunnen ?

[ Voor 4% gewijzigd door Verwijderd op 11-12-2006 20:08 ]

maandag 11 december 2006 20:51

Acties:

Verwijderd

NAT je ook in de PIX de interne addressen ? Anders krijgt je wrt54g verkeer vanuit een 192.168.1.0 netwerk en dat kent hij niet dus zal hij via zijn default route naar de provider, die zulke ranges blokkeert, sturen.

Kan je wrt65g verschillende subnetten NATten anders werkt het niet. (Je ISP laat geen private adressen toe). Dus subnetten die hij bijvoorbeeld alleen statisch kent ?

Ander zul je of op de PIX of met de wrt54g/wrt65g de 192.168.1.0/24 naar je outside adres moeten toveren.

Toen ik zelf NAT op wat bij jou een PIX is op mijn 806 deed hoefde ik geen statische routering naar mijn 2e subnet te maken omdat het voor de internet router z'n perceptie niet bestond. Alles was al geNAT van 192.168.1.0/24 naar 10.0.0.2 (DHCP address op m'n WAN kant van 806) en dat werd dan door de internet router geNAT naar mijn public WAN adres.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026