Static NAT + Cisco 827 - Inside problemen. - Netwerken

zaterdag 21 april 2007 18:32

Acties:

Verwijderd

Topicstarter

Beste Tweakers,

Ik zit al een paar dagen met het probleem dat op mijn cisco router 827 de NAT functionaliteit niet goed werkt. Het probleem is dat ik vanaf Outside niet binnen kan komen op Inside op een webserver. Ik heb geen access-list gedefineerd en eingelijk alleen maar IRB en DHCP ISP geconfigureerd.

configuratie:
http://www.pc-check.nl/config.txt

Ik hoop dat iemand kan helpen.

zaterdag 21 april 2007 19:14

Acties:

Mikey!

Je zal toch echt een access-list op de outside moeten definiëren om er voor te zorgen dat het verkeer van buiten naar binnen word toegelaten

Probeer het volgende eens toe te voegen:

code:

interface BVI1
 ip access-group 101 in
 
access-list 101 permit tcp any <publiek ipadres BVI interface> eq 80

[ Voor 7% gewijzigd door Mikey! op 21-04-2007 19:14 ]

maandag 23 april 2007 18:38

Acties:

Verwijderd

Topicstarter

Ik heb de access-list toegevoerd maar kan nog steeds niet bij de server.
Om de access-listen uit te sluiten heb ik het volgende toegevoegd:

=================================
access-list 100 permit tcp any any

ip access-group in
ip access-group out.
=================================

Deze in & out access-list heb ik op de BVI en Ethernet 0 gezet.
Helaas heeft het geen effect. Vanaf de inside kan ik wel naar buiten toe internetten.

donderdag 3 mei 2007 15:24

Acties:

Verwijderd

Topicstarter

Problemen zijn opgelost.

Ik kon niet alles testen vanuit het inside netwerk. Ik had een vpn gemaakt en vanuit extern een test gedaan en toen werkte alles goed. Dus vanuit inside network kan ik niet naar de server dmv static nat. Standaard staat de router open als er geen access-list gedefineerd is. Dus de ene laatste reply is niet van toepassing.