Toon posts:

[Cisco]Portforward met NAT icm VLAN

Pagina: 1
Acties:

donderdag 6 november 2008 16:05

Acties:
  • Ducktape
  • Registratie: September 2007
  • Laatst online: 05-03 18:03

Ducktape

Topicstarter
Hoi,

Ben bezig met een Cisco 1841 een netwerk te maken.

Situatie is alsvolgd:
Router krijgt op FE0/0 internet binnen (ip via dhcp). De router verdeeld het internet via nat ooverloading (pat). Internet werkt overal.
Er zijn een aantal VLANs en die gaan via FE0/1 naar een switch die de VLANs naar bepaalde poorten brengt.
Nu wil ik een portforward maken. Zonder VLANs geeft dit geen probleem, maar nu wil het niet werken.
ip nat inside source static tcp 192.168.1.100 81 interface FastEthernet0/0 81
Dat is de code ervan.

Totale running config:
Building configuration...

Current configuration : 2876 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname cisco1841
!
boot-start-marker
boot-end-marker
!
no logging buffered
no logging console
no logging monitor
enable secret 5 ....
!
no aaa new-model
ip cef
!
!
no ip dhcp use vrf connected
ip dhcp excluded-address 192.168.0.1
ip dhcp excluded-address 192.168.12.1
ip dhcp excluded-address 192.168.11.1
ip dhcp excluded-address 192.168.10.1
ip dhcp excluded-address 192.168.1.7
!
ip dhcp pool VLAN11
network 192.168.10.0 255.255.255.0
default-router 192.168.10.1
dns-server 212.142.28.130 212.142.28.66
!
ip dhcp pool VLAN12
network 192.168.12.0 255.255.255.0
default-router 192.168.12.1
dns-server 212.142.28.130 212.142.28.66
!
ip dhcp pool LAN
network 192.168.0.0 255.255.255.0
default-router 192.168.0.1
dns-server 212.142.28.130 212.142.28.66
!
ip dhcp pool VLAN10
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
dns-server 212.142.28.130 212.142.28.66
!
!
!
!
!
username admin privilege 15 secret 5 :)
!
!
!
!
!
interface FastEthernet0/0
description WAN$FW_OUTSIDE$
mac-address .........
ip address dhcp client-id FastEthernet0/0
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
!
interface FastEthernet0/1
description LAN
ip address 192.168.0.1 255.255.255.0
ip nat inside
ip virtual-reassembly
duplex auto
speed auto
!
interface FastEthernet0/1.10
description VLAN10$FW_INSIDE$
encapsulation dot1Q 10
ip address 192.168.1.1 255.255.255.0
ip nat inside
ip virtual-reassembly
!
interface FastEthernet0/1.11
description VLAN11$FW_INSIDE$
encapsulation dot1Q 11
ip address 192.168.10.1 255.255.255.0
ip nat inside
ip virtual-reassembly
!
interface FastEthernet0/1.12
description VLAN12$FW_INSIDE$
encapsulation dot1Q 12
ip address 192.168.12.1 255.255.255.0
ip nat inside
ip virtual-reassembly
!
!
!
ip http server
no ip http secure-server
ip nat inside source list 1 interface FastEthernet0/0 overload
ip nat inside source static tcp 192.168.1.100 1538 interface FastEthernet0/0 1538
ip nat inside source static tcp 192.168.1.100 3351 interface FastEthernet0/0 3351
ip nat inside source static tcp 192.168.1.100 10000 interface FastEthernet0/0 10000
ip nat inside source static tcp 192.168.1.100 81 interface FastEthernet0/0 81
!
access-list 1 permit 192.168.10.0 0.0.0.255
access-list 1 permit 192.168.11.0 0.0.0.255
access-list 1 permit 192.168.12.0 0.0.0.255
access-list 1 permit 192.168.0.0 0.0.0.255
access-list 1 permit 192.168.1.0 0.0.0.255
!
!
!
!
control-plane
!
!
!
line con 0
line aux 0
line vty 0 4
access-class 2 in
access-class 2 out
login
transport input telnet
transport output telnet
!
scheduler allocate 20000 1000
end
De portforward op port 81, 1538, 3351 en 10000 werken niet. íemand een idee waarom niet?

donderdag 6 november 2008 17:21

Acties:
  • Vicarious
  • Registratie: Juni 2008
  • Laatst online: 24-06-2024

Vicarious

☑Rekt | ☐ Not rekt

edit: hier stond onzin...

Je forward nu naar Fa0/0, moet je niet gewoon naar Fa0/0.10 forwarden?

[ Voor 79% gewijzigd door Vicarious op 06-11-2008 17:39 ]

Vicariously I live while the whole world dies

donderdag 6 november 2008 21:12

Acties:
  • Ducktape
  • Registratie: September 2007
  • Laatst online: 05-03 18:03

Ducktape

Topicstarter
Vicarious schreef op donderdag 06 november 2008 @ 17:21:
edit: hier stond onzin...

Je forward nu naar Fa0/0, moet je niet gewoon naar Fa0/0.10 forwarden?
De forward is nu toch van int f0/0 naar 192.168.1.100? niet naar f0/0. Of vergis ik me nu? iig het werkt nog steeds niet als ik f0/1.10 invul.

[ Voor 3% gewijzigd door Ducktape op 06-11-2008 21:13 ]

donderdag 6 november 2008 22:14

Acties:
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 07-02 09:48

TrailBlazer

Karnemelk FTW

Doe eens show ip nat translations. De config lijkt er wel goed uit te zien namelijk. Je kan wel gewoon internetten vanaf dat vlan 10?
Hoe test je het trouwens want vanaf binnen kan je het niet testen.

[ Voor 21% gewijzigd door TrailBlazer op 06-11-2008 22:16 ]

donderdag 6 november 2008 22:55

Acties:
  • Ducktape
  • Registratie: September 2007
  • Laatst online: 05-03 18:03

Ducktape

Topicstarter
TrailBlazer schreef op donderdag 06 november 2008 @ 22:14:
Doe eens show ip nat translations. De config lijkt er wel goed uit te zien namelijk. Je kan wel gewoon internetten vanaf dat vlan 10?
Hoe test je het trouwens want vanaf binnen kan je het niet testen.
Testen doe ik via een server op afstand.
Internet werkt op alle VLANs en direct aan int FE 0/1.
cisco1841#show ip nat translation
Pro Inside global Inside local Outside local Outside global
tcp [FE 0/0 IP]:81 192.168.1.100:81 --- ---
tcp [FE 0/0 IP]:1538 192.168.1.100:1538 --- ---
tcp [FE 0/0 IP]:3351 192.168.1.100:3351 --- ---
tcp [FE 0/0 IP]:10000 192.168.1.100:10000 --- ---
[*knip*]niet belangrijk

[ Voor 3% gewijzigd door Ducktape op 06-11-2008 22:56 ]

vrijdag 7 november 2008 17:11

Acties:
  • Kabouterplop01
  • Registratie: Maart 2002
  • Laatst online: 05-03 22:00

Kabouterplop01

chown -R me base:all

Iets heel vreemds: Is die .100 wel de .100 waarvan jij wil dat ie moet zijn? Het adres is in ieder geval niet ge exclude uit de range. Dus kan het best zijn dat die .100 een andere machine is geworden.
Webmin en webpagina intern te bereiken? (Ik ga ervanuit dat 10000 de default webmin port is :P)

Ik weet niet of een default route naar fa0/0 scheelt, maar zou kunnen helpen.

(ip route 0.0.0.0 0.0.0.0 fa0/0) (Of verder naar de next hop (dus wat er aan de andere kant hangt van de fa0/0))

edit: ik weet ook niet of ie standaard er instaat:
Ik zie geen ip classless nl

[ Voor 7% gewijzigd door Kabouterplop01 op 07-11-2008 17:13 ]

vrijdag 7 november 2008 20:09

Acties:
  • Ducktape
  • Registratie: September 2007
  • Laatst online: 05-03 18:03

Ducktape

Topicstarter
Ik ben er al uit. De server (1.100) heeft waarschijnlijk nog een firewall.... Maar daar heb ik geen toegang toe.
Hb de forward getest op een andere machine in het zelfde subnet en dat werkt wel.
dus opgelost :)

vrijdag 7 november 2008 20:19

Acties:

Verwijderd

met "show ip nat translation" kun je precies zien hoe je nat vertalingen in elkaar zitten.

Je moet bij deze tabel kijken alsof je inside to outside vanaf de binnenste entry's naar buiten klapt.

[ Voor 61% gewijzigd door Verwijderd op 07-11-2008 20:21 ]

vrijdag 7 november 2008 20:22

Acties:
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 07-02 09:48

TrailBlazer

Karnemelk FTW

Mischien kan je even het topic lezen voordat je je postcount opkrikt. Jouw vraag is al gesteld en beantwoord en het laatste bericht geeft aan dat er een fout in de config van de client zit.
al ge-edit

[ Voor 4% gewijzigd door TrailBlazer op 07-11-2008 20:23 ]

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq