Toon posts:

Cisco : NAT loopback ?

Pagina: 1
Acties:
  • 930 views sinds 30-01-2008
  • Reageer

vrijdag 7 september 2007 18:47

Acties:
  • MadDog2K
  • Registratie: Augustus 2000
  • Laatst online: 21:10

MadDog2K

The Great Puppy Dog :>

Topicstarter
Oi,

Ik zit met een issue waar volgens de FAQ alhier NAT Loopback gebruikt moet worden.

Ik heb een SBS2003 machine intern in een LAN staan, achter een DSL-verbinding.
mail.domain.tld verwijst naar het DSL-ip, en de Cisco 876 ADSL-router doet via NAT de juiste poorten doorzetten naar de SBS2003 machine.

Nu is het geval dat interne gebruikers (logischerwijs) geen gebruik kunnen maken van deze port-mappings, omdat de router niets NAT aangezien ze van het interne netwerk komen.

Dit is een probleem voor mobile users (PDA's,smartphones,notebooks) die op kantoor hier gebruik van willen maken.

In de FAQ staat dus dat je NAT Loopback moet gebruiken.

Maar ik kan hier eigenlijk niets over vinden icm. Cisco IOS (het is dus een Cisco 876 ADSL-router, met IOS 12.4(4)T)

Iemand een idee of dit uberhaupt kan ?

Ik heb ook niet echt de mogelijkheid om met bijv. views in de nameserver te werken helaas, en de hosts-files aanpassen schiet ook niet op aangezien deze dan weer aangepast moet worden als ze het kantoor verlaten...

vrijdag 7 september 2007 19:12

Acties:

Verwijderd

Het is mij niet helemaal duidelijk wat je nu precies probeert te bereiken, en wat de situatie momenteel is. Misschien kan je beide toelichten en de configuratie van de cisco posten?

vrijdag 7 september 2007 19:19

Acties:
  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
Ik denk dat je bedoelt dat users intern op de zelfde naam als extern moeten kunnen verbinden met de Exchangeserver ofzo? Dat is misschien nog makkelijker op te lossen door split-dns?

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

vrijdag 7 september 2007 20:04

Acties:
  • MadDog2K
  • Registratie: Augustus 2000
  • Laatst online: 21:10

MadDog2K

The Great Puppy Dog :>

Topicstarter
sanfranjake is correct.

Ik heb bijv. 80.126.100.xx als ADSL-ip.
Hier verwijst bijv. 'mail.domein.nl' naar.

Op de ADSL-router doe ik port-forwarding van poort 25,80,443,etc naar de Exchange server (SBS2003 in dit geval).

Mobiele gebruikers (mensen met laptop, thuiswerkers, smartphones/PDA's) gebruiken mail.domein.nl als mailserver (voor ActiveSync, Outlook, Outlook Web Access, etc)

Dit werkt als een trein :)

Nu is het probleem dat als deze mensen op kantoor komen en verbinding maken met het lokale netwerk, hun Outlook/ActiveSync, etc nog steeds ingesteld staan op mail.domein.nl.
Dit is dus het externe IP van de ADSL-verbinding.

Aangezien ze nu in het LAN zitten, is het externe IP-adres niet te bereiken, dus kunnen de mobiele gebruikers hun mail niet lezen, etc.

Ik zoek dus DE manier om het externe ip-adres bereikbaar te laten zijn van binnen.

ADSL modems zoals Zyxell hebben hier een optie voor, 'NAT Loopback'.
Dan kan je dus je externe ip-adres bereiken van binnen je LAN.

Nu heb ik gezocht en gezocht, maar kan voor Cisco deze optie niet vinden :(

split-dns is volgens mij alleen een optie als je externe nameservers gebruikt.
De nameservers in het LAN (Active Directory) worden echter gebruikt, dus komt helaas niet voorbij de router (behalve als deze gaan resolven wellicht).

vrijdag 7 september 2007 20:12

Acties:
  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
Je Active directory domein en dns zone heten waarschijnlijk naampje.local ofzo, en extern heet je bedrijfsnaam.nl. Als je nu in je interne dns een nieuwe zone aanmaakt, genaamd bedrijfsnaam.nl, en daarin a-records met de namen en interne ip's. Dit alles op de interne dns server.
Wel moet je dan even een a-record maken voor hosts die nog buiten je SBS server gehost worden, websites waarschijnlijk.
Mooiste zou zijn dat je SBS-domein dezelfde naam had als je internetdomein bedrijfsnaam.nl. Dat had configuratie gescheeld :P
is natuurlijk niet helemaal wat je zoekt, maar ik heb geen flauw idee hoe ciscorouters werken verder :+

[ Voor 14% gewijzigd door sanfranjake op 07-09-2007 20:13 ]

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

vrijdag 7 september 2007 20:17

Acties:
  • MadDog2K
  • Registratie: Augustus 2000
  • Laatst online: 21:10

MadDog2K

The Great Puppy Dog :>

Topicstarter
@sanfranjake
Dit is de allerlaatste oplossing die ik zou willen toepassen :)

Maar bedankt voor de tip !

vrijdag 7 september 2007 21:29

Acties:
  • Oid
  • Registratie: November 2002
  • Niet online

Oid

Heb je hier wat aan: http://www.cisco.com/appl...tion_09186a00807d5182.pdf
The loopback interface in this sample configuration is used to support Network Address Translation
(NAT) on the virtual-template interface. This configuration example shows the loopback interface
configured on the Fast Ethernet interface with an IP address of 200.200.100.1/24, which acts as a static
IP address. The loopback interface points back to virtual-template1, which has a negotiated IP address.
!
interface loopback 0
ip address 200.200.100.1 255.255.255.0 (static IP address)
ip nat outside
!
interface Virtual-Template1
ip unnumbered loopback0
no ip directed-broadcast
ip nat outside
!
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq