Ander Gateway instellen

Goedendag allen,

Ik zit met een probleem en hoop dat jullie mij kunnen helpen.

Het volgende doet zich voor:

Wij hebben een klein netwerk draaien met daarin een aantal servers en een dertigtal pc's
Deze hangen aan het internet via onze dial-up modem die via een draytek router aan het netwerk hangt.

Nu hebben we pas geleden een mooie nieuwe glasvezel verbinding aangeschaft en willen uiteraart nu al het internet verkeer via deze glasvezel verbinding laten lopen.
Ik heb een aparte server ingericht en deze met 1 NIC aan de nieuwe IP range gehangen en met de andere NIC aan het oude IP range.

De glasvezel verbinding hangt via een cisco router aan het netwerk en ik kan vanaf de nieuwe server perfect internetten over onze super snelle verbinding.
Uiteraart moet deze server straks meer gaan doen dan internetten dus ik ben nu alweer een hele tijd aan het proberen om de nieuwe glasvezel verbinding als gateway te laten fungeren.

Helaas. Dit is dus het probleem, ik krijg met geen mogelijkheid mijn pc (bij wijze van test) zover dat tie over de nieuwe verbinding naar buiten gaat.

Ik heb tot nu toe het volgende gedaan.

Cisco router als default gateway ingestelt op mijn machine - no go
Route tables toegevoegd op mijn machine, - no go
De nieuwe (werkende) server als gateway ingestelt, -no go
De "routing and remote access" service gestart op de nieuwe server, -no go
Route tables toegevoegd op de nieuwe server, - no go

Heeft iemand enig idee wat ik vergeet of over het hoofd zie.
Uiteindelijk moet ik op de DHCP server de nieuwe gateway in kunnen stellen zodat iedereen hier gebruik van maakt. Maar als ik het al niet eens op mijn eigen pc werkend krijg wil ik nog niks op grote schaal doen.

Als iemand al eens met dit bijltje gehakt heeft, zou ik graag weten hoe.

Mocht er meer info nodig zijn laat het me even weten , dan post ik dat hier.

mvg,

Rene

Het OS van de nieuwe sergver is Windows Server 2008 Enterprise Edition.

RRAS instellen, kun je hier iets meer over vertellen?

GlowMouse schreef op maandag 31 augustus 2009 @ 17:38:
Wat bedoel je precies met nieuwe IP range? Als de cisco router in een ander subnet hangt, kun je hem natuurlijk nooit als gateway gebruiken.

De Cisco router heeft inderdaad een andere IP range dan het netwerk. Dit is de IP range die vanuit KPN meegegeven wordt.
Zelf hadden we gehoopt dat we 1 van de Cisco poorten zouden kunnen instellen op een ander IP maar dat is niet gelukt. Cisco router: 1811

Ethirty schreef op maandag 31 augustus 2009 @ 18:34:
Je moet in RRAS instellen dat je wilt routeren tussen de 2 netwerken. Alleen de service installeren en aanzetten is niet genoeg. Ik heb het al een tijdje niet meer ingesteld, maar dat is vast via Google te vinden.

Maar waarom niet de Cisco zodanig instellen dat deze als default gateway functioneert? Wat moet die server gaan doen dat deze als router moet fungeren?

Het liefst zouden we uiteraart de server niet als router willen gebruiken, maar de Cisco direct als gateway instellen. Helaas is dat dus tot op heden niet gelukt. Als nou blijkt dat die Cisco inderdaad helemaal niet is in te stellen om op een ander netwerk te luisteren dan moet het waarschijnlijk via die server gaan lopen.

Bedankt ik zal sowieso alvast gaan googlen op RRAS.

Equator schreef op dinsdag 01 september 2009 @ 06:55:
Mja, dit is vrij basic routering spul.. Ik stel voor dat de TopicStarter uitegt (het liefste met plaatjes, want ik ben erg visueel ingesteld) wat de situatie nu precies is en wat hij wil bewerkstelligen.

Verder move ik het topic naar Netwerken

Hierboven zie je de situatie zoals die nu is.
Onze servers (links) lopen nu over de draytek. Alle pc's lopen ook over de draytek.
De nieuwe server (rechts) kan prima communiceren met het netwerk maar alle externe communicatie (internet) loopt over de Cisco.
Wat we willen bereiken is dat al het externe verkeer, dat momenteel via de draytek router over de dial-up modem loopt, nu via de Cisco router over de Glasvezel modem gaat lopen.
Om de nieuwe server over de Cisco te laten lopen heb ik een route toegevoegd aan de server route table en dat werkte direct.

Uiteindelijk moet de Dial-up modem helemaal uit dit plaatje verdwijnen uiteraart.

Zoals hierboven al verteld, ik hoop dat iemand mij kan vertellen hoe ik de router zo kan instellen dat deze als gateway kan gaan fungeren als ik dat uiteindelijk op de DHCP server instel.
Mocht dat echt niet mogelijk zijn dan ben ik erg blij met elk ander advies om dit netjes op te lossen.

Alvast bedankt.

mvg,

Rene

Equator,

Bedankt, zo gezegd zo gedaan.
Helaas snapt de draytek nog niet helemaal dat tie nu een tweede verbinding heeft maar goed, we blijven bezig.

In ieder geval bedankt voor je suggestie.
Mocht je er nog meer hebben ben ik je zeer dankbaar.

mvg,

Rene

Verwijderd schreef op donderdag 03 september 2009 @ 12:07:
[...]

Dat is toch echt de oplossing voor je probleem. De Cisco moet een IP adres in het A.A.A.A netwerk hebben en dan moet je dat adres instellen als default gateway.

[...]

Waarom is dat niet gelukt? Omdat je niet weet hoe het moet, omdat je niet kan inloggen op het ding, omdat KPN niet mee wil werken?
Het lijkt me toch dat je bij een dienst als dit zelf kan bepalen wat je interne range is?

Datis niet gelukt omdat de SDM software niet meewerkt, ik kan instellen wat ik wil maar om een of andere reden luisterd tie er niet naar. Als jij toevallig weet wat ik misschien vergeten zou kunnen zijn.

Tot nu toe gedaan:
1: nieuwe vlan ingesteld om adress range in te stellen (A.A.A.A.)
2: static ip op lan poort ingestelt en laten luisteren naar nieuwe vlan range.
3: NAT ingesteld.

ItsValium schreef op donderdag 03 september 2009 @ 12:34:
Vraag aan KPN (ik vermoed dat zij de cisco beheren) of ze op zijn minst 1 poort aan de lanzijde instellen in je lan IP-range en daar ook laten NAT-en. Dit is perfect mogelijk, waarschijnlijk staat de cisco nu ingesteld dat hij de wan ip addressen 1 op 1 doorzet naar zijn lan-kant (soort van bridge).

Nee wij beheren de router zelf. zie reply hierboven.

Ethirty schreef op donderdag 03 september 2009 @ 15:16:
Als je nou die VLAN eerst eens weg laat? Gewoon een WAN en een LAN poortje configgen en NAT inschakelen.

Helaas meld de NAT interface dat ik eerst een lan port moet instellen voordat ik NAT kan ik schakelen.
En tijdens het instellen van de LAN port ben je verplicht een VLAN aan te maken anders kom je niet door het process heen.

Verwijderd schreef op donderdag 03 september 2009 @ 17:25:
[...]

SDM software weet ik niks van... kan je op de CLI (commandline) komen?

SDM staat voor Security Device Manager en is de software die door Cisco bij hun router geleverd wordt en op de router draait om het beheer van de router te regelen via een web interface.

Ja ik kan wel bij de CLI komen.

Sorry voor de late reactie maar het is hier momenteel erg hectisch.
Ik zal nog voor het weekend proberen om de gevraagde info hier neer te zetten.

Sowieso alvast bedankt voor alle suggesties en hulp.

I'll be back soon.

mvg,

Rene

Midas.e schreef op woensdag 09 september 2009 @ 00:58:
[...]

Behalve als er een acl op staat die icmp dropt, doe gewoon een sh run hier neerdampen, passwords eruit halen. dan nog een sh vlan db en een sh ip route

Ok bij deze de gevraagde informatie. Met uiteraart usernames en passwords verwijderd.

---

C1811#sh run
Building configuration...

Current configuration : 6088 bytes
!
version 12.4
no service pad
service tcp-keepalives-in
service timestamps debug datetime localtime
service timestamps log datetime localtime
service password-encryption
no service dhcp
!
hostname C1811
!
boot-start-marker
boot-end-marker
!
no logging buffered
enable password x xxxxxxxxxxxxxxxx
!
aaa new-model
!
!
aaa authentication login default local
aaa authorization exec default local
!
aaa session-id common
!
resource policy
!
!
!
ip cef
no ip dhcp use vrf connected
!
ip dhcp pool IAS
import all
origin ipcp
dns-server 194.151.228.18 194.151.228.34
!
!
no ip domain lookup
ip name-server 213.75.63.36
ip name-server 213.75.63.70
!
!
crypto pki trustpoint TP-self-signed-2065371511
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-2065371511
revocation-check none
rsakeypair TP-self-signed-2065371511
!
!
crypto pki certificate chain TP-self-signed-2065371511
certificate self-signed 01
3082023D 308201A6 A0030201 02020101 300D0609 2A864886 F70D0101 04050030
31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274
69666963 6174652D 32303635 33373135 3131301E 170D3039 30373133 31343133
31355A17 0D323030 31303130 30303030 305A3031 312F302D 06035504 03132649
4F532D53 656C662D 5369676E 65642D43 65727469 66696361 74652D32 30363533
37313531 3130819F 300D0609 2A864886 F70D0101 01050003 818D0030 81890281
8100A08A 11A233C4 65A1952F 303B311B 16508330 F418FB3E D5B49198 BA52B4C6
DC352390 A75E7FD1 375390F2 5D6E7F06 D30D45B1 D81105E5 A9B37190 D306382D
EF83FA88 6F14EFB9 0B5194E1 087C8F4D 05FCB9B6 EEB8CC23 58C9B1A8 8F78C11C
E13131DD 777E106B 2E171E5D 9BCBD8F8 DC8BD188 58440F3A D78BF3C8 70402F5F
0BDB0203 010001A3 65306330 0F060355 1D130101 FF040530 030101FF 30100603
551D1104 09300782 05433138 3131301F 0603551D 23041830 16801496 FD7B17FE
EAF295EF 7A84AEBA 5BED0A7E CE07AA30 1D060355 1D0E0416 041496FD 7B17FEEA
F295EF7A 84AEBA5B ED0A7ECE 07AA300D 06092A86 4886F70D 01010405 00038181
009F3DDF 2415F73B 846D265F B6708D1A 0819FD5A 5AFC1A0F A6817918 B19D587C
A5C446AB 4D7C0567 9FA01035 7A2034C3 71DC6684 83DA4B3C C65D430A F9C23542
4CCA4937 F211CF4D 8B03B0D8 C1DEC7C2 19568A49 0710F8B7 DEC0979E 81544F8A
5EF231C5 5D8C552F 6A6B499B 4D5839EF C687F51E B11FA632 007D83F3 57351EF6 9E
quit
username xxxxxxxxxx privilege 15 password x xxxxxxxxxxxxxxxx
!
!
policy-map custom-shaper-4000kbps
class class-default
policy-map custom-shaper-5000kbps
class class-default
policy-map custom-shaper-6000kbps
class class-default
policy-map custom-shaper-1000kbps
class class-default
policy-map custom-shaper-2000kbps
class class-default
policy-map custom-shaper-8000kbps
class class-default
policy-map custom-shaper-30000Kbps
class class-default
policy-map custom-shaper-3000Kbps
class class-default
policy-map custom-shaper-40000kbps
class class-default
policy-map custom-shaper-50000kbps
class class-default
policy-map custom-shaper-60000kbps
class class-default
policy-map custom-shaper-70000kbps
class class-default
policy-map custom-shaper-10000kbps
class class-default
policy-map custom-shaper-20000kbps
class class-default
policy-map custom-shaper-80000kbps
class class-default
!
!
!
!
!
!
interface FastEthernet0
description Link to EVPN CPE
no ip address
load-interval 30
speed 100
full-duplex
pppoe enable
pppoe-client dial-pool-number 1
!
interface FastEthernet1
description Deze poort is standaard niet in gebruik
no ip address
shutdown
duplex auto
speed auto
!
interface FastEthernet2
description Poorten 2 tm 9 zijn de LAN aansluitingen
switchport trunk native vlan 2
!
interface FastEthernet3
!
interface FastEthernet4
!
interface FastEthernet5
!
interface FastEthernet6
!
interface FastEthernet7
!
interface FastEthernet8
!
interface FastEthernet9
!
interface Vlan1
ip address pool IAS
ip access-group 99 out
ip verify unicast reverse-path
ip tcp adjust-mss 1452
load-interval 30
!
interface Async1
no ip address
encapsulation slip
!
interface Dialer1
description Customer Traffic PPPoE Connection
mtu 1492
ip address negotiated
ip access-group 100 in
ip verify unicast reverse-path
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
dialer-group 1
no cdp enable
ppp pap sent-username XXX password x xxxxxxxx
ppp ipcp mask request
ppp ipcp address accept
!
ip route 0.0.0.0 0.0.0.0 Dialer1
!
!
ip http server
ip http authentication local
ip http secure-server
!
access-list 1 remark SDM_ACL Category=2
access-list 1 permit 192.168.0.0 0.0.0.255
access-list 2 remark SDM_ACL Category=2
access-list 2 permit 192.168.0.0 0.0.0.255
access-list 99 deny 10.0.0.0 0.255.255.255
access-list 99 deny 172.16.0.0 0.15.255.255
access-list 99 deny 192.168.0.0 0.0.255.255
access-list 99 permit any
access-list 100 deny tcp any any eq telnet
access-list 100 permit ip any any
dialer-list 1 protocol ip permit
no cdp run
!
!
!
!
!
!
control-plane
!
banner exec ^C
*****************************************************************
Vul hier uw banner melding in

standaard inlog password: xxxxxxx
standaard enable password: xxxxxxx

Deze wachtwoorden dienen veranderd te worden in de config !!
*****************************************************************
^C
banner login ^C
*****************************************************************
Vul hier uw banner melding in

standaard inlog password: xxxxxxx
standaard enable password: xxxxxxx

Deze wachtwoorden dienen veranderd te worden in de config !!
*****************************************************************
^C
!
line con 0
exec-timeout 30 0
password x xxxxxxxxxxxxxxxx
notify
transport output none
line 1
modem InOut
stopbits 1
speed 115200
flowcontrol hardware
line aux 0
transport output none
line vty 0 4
access-class 98 in
exec-timeout 20 0
password x xxxxxxxxxxxxxxxx
notify
transport input telnet ssh
transport output none
!
scheduler max-task-time 5000
!
webvpn context Default_context
ssl authenticate verify all
!
no inservice
!
end

C1811#

---

---

C1811#sh vlans

No Virtual LANs configured.

---

---

C1811#sh ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route

Gateway of last resort is 0.0.0.0 to network 0.0.0.0

92.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C 92.68.241.57/32 is directly connected, Dialer1
C 92.68.241.56/29 is directly connected, Vlan1
62.0.0.0/32 is subnetted, 1 subnets
C 62.12.4.64 is directly connected, Dialer1
S* 0.0.0.0/0 is directly connected, Dialer1
C1811#

---

Alvast hartelijk bedankt.

mvg,

Rene

Ik had eigenlijk gehoopt dat ik het volgens het voorstel van Equator zou kunnen oplossen.
Dat zou namelijk betekenen dat ik verder niets aan de gateway instellingen hoef te doen.
Maar helaas lukt dat dus ook al niet.

Ik heb een wan toegevoegd aan de draytek met een ip in de range van de nieuwe ip range van de glasvezel.
Helaas wil hij hier niet mee communiceren.
Ik heb het idee dat ik iets over het hoofd zie, maar ik zou niet weten wat.

afijn of het nou wel of niet via de draytek loopt of dat er een port direct geconfigureerd kan worden, op dit moment wil ik gewoon dat het gaat werken.

mvg,

Rene

Ok even een update.

Ik heb dus nu een halve verbinding tot stand weten te krijgen.
Hoe?

Goed, dat zal ik uitleggen.

Er zitten dus 8 switchpoorten op de router plus 2 extra poorten die "fastethernet" ports worden gennoemd.

Een van deze 2 poorten is momenteel de uplink naar de glasvezel modem.
De ander was vrij.

Na wat speur werk kwam ik erachter dat alleen die andere port als straight route kon instellen. (dus zonder dat hele vlan gebeuren)

Zo gezegd, zo gedaan en dit is het resultaat.

SH RUN

---

C1811#sh run
Building configuration...

Current configuration : 6701 bytes
!
version 12.4
no service pad
service tcp-keepalives-in
service timestamps debug datetime localtime
service timestamps log datetime localtime
service password-encryption
no service dhcp
!
hostname C1811
!
boot-start-marker
boot-end-marker
!
no logging buffered
enable password x xxxxxxxxxxxxxxxx
!
aaa new-model
!
!
aaa authentication login default local
aaa authorization exec default local
!
aaa session-id common
!
resource policy
!
!
!
ip cef
no ip dhcp use vrf connected
!
ip dhcp pool IAS
import all
origin ipcp
dns-server 194.151.228.18 194.151.228.34
!
!
no ip domain lookup
ip name-server 213.75.63.36
ip name-server 213.75.63.70
!
!
crypto pki trustpoint TP-self-signed-2065371511
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-2065371511
revocation-check none
rsakeypair TP-self-signed-2065371511
!
!
crypto pki certificate chain TP-self-signed-2065371511
certificate self-signed 01
3082023D 308201A6 A0030201 02020101 300D0609 2A864886 F70D0101 04050030
31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274
69666963 6174652D 32303635 33373135 3131301E 170D3039 30373133 31343133
31355A17 0D323030 31303130 30303030 305A3031 312F302D 06035504 03132649
4F532D53 656C662D 5369676E 65642D43 65727469 66696361 74652D32 30363533
37313531 3130819F 300D0609 2A864886 F70D0101 01050003 818D0030 81890281
8100A08A 11A233C4 65A1952F 303B311B 16508330 F418FB3E D5B49198 BA52B4C6
DC352390 A75E7FD1 375390F2 5D6E7F06 D30D45B1 D81105E5 A9B37190 D306382D
EF83FA88 6F14EFB9 0B5194E1 087C8F4D 05FCB9B6 EEB8CC23 58C9B1A8 8F78C11C
E13131DD 777E106B 2E171E5D 9BCBD8F8 DC8BD188 58440F3A D78BF3C8 70402F5F
0BDB0203 010001A3 65306330 0F060355 1D130101 FF040530 030101FF 30100603
551D1104 09300782 05433138 3131301F 0603551D 23041830 16801496 FD7B17FE
EAF295EF 7A84AEBA 5BED0A7E CE07AA30 1D060355 1D0E0416 041496FD 7B17FEEA
F295EF7A 84AEBA5B ED0A7ECE 07AA300D 06092A86 4886F70D 01010405 00038181
009F3DDF 2415F73B 846D265F B6708D1A 0819FD5A 5AFC1A0F A6817918 B19D587C
A5C446AB 4D7C0567 9FA01035 7A2034C3 71DC6684 83DA4B3C C65D430A F9C23542
4CCA4937 F211CF4D 8B03B0D8 C1DEC7C2 19568A49 0710F8B7 DEC0979E 81544F8A
5EF231C5 5D8C552F 6A6B499B 4D5839EF C687F51E B11FA632 007D83F3 57351EF6 9E
quit
username xxxxxxxxxx privilege 15 password x xxxxxxxxxxxxxxxx
!
!
policy-map custom-shaper-4000kbps
class class-default
policy-map custom-shaper-5000kbps
class class-default
policy-map custom-shaper-6000kbps
class class-default
policy-map custom-shaper-1000kbps
class class-default
policy-map custom-shaper-2000kbps
class class-default
policy-map custom-shaper-8000kbps
class class-default
policy-map custom-shaper-30000Kbps
class class-default
policy-map custom-shaper-3000Kbps
class class-default
policy-map custom-shaper-40000kbps
class class-default
policy-map custom-shaper-50000kbps
class class-default
policy-map custom-shaper-60000kbps
class class-default
policy-map custom-shaper-70000kbps
class class-default
policy-map custom-shaper-10000kbps
class class-default
policy-map custom-shaper-20000kbps
class class-default
policy-map custom-shaper-80000kbps
class class-default
!
!
!
!
!
!
interface FastEthernet0
description Link to EVPN CPE
no ip address
load-interval 30
speed 100
full-duplex
pppoe enable
pppoe-client dial-pool-number 1
!
interface FastEthernet1
description Deze poort is standaard niet in gebruik$ETH-LAN$
ip address 192.168.0.150 255.255.255.0
ip nat inside
ip virtual-reassembly
duplex auto
speed auto
!
interface FastEthernet2
description Poorten 2 tm 9 zijn de LAN aansluitingen
!
interface FastEthernet3
!
interface FastEthernet4
!
interface FastEthernet5
!
interface FastEthernet6
!
interface FastEthernet7
!
interface FastEthernet8
!
interface FastEthernet9
!
interface Vlan1
ip address pool IAS
ip access-group 99 out
ip verify unicast reverse-path
ip tcp adjust-mss 1452
load-interval 30
!
interface Async1
no ip address
encapsulation slip
!
interface Dialer1
description Customer Traffic PPPoE Connection
mtu 1492
ip address negotiated
ip access-group 100 in
ip verify unicast reverse-path
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
dialer-group 1
no cdp enable
ppp pap sent-username xxxx password x xxxxxxxxxxxxxxxx
ppp ipcp mask request
ppp ipcp address accept
!
ip route 0.0.0.0 0.0.0.0 Dialer1
ip route 192.168.0.0 255.255.255.0 FastEthernet0 permanent
!
!
ip http server
ip http authentication local
ip http secure-server
ip nat inside source list 5 interface Dialer1 overload
ip nat inside source static tcp 192.168.0.xxx 25 interface Dialer1 25 (ip x'ed for safety)
!
access-list 1 remark SDM_ACL Category=2
access-list 1 permit 192.168.0.0 0.0.0.255
access-list 2 remark SDM_ACL Category=2
access-list 2 permit 192.168.0.0 0.0.0.255
access-list 3 remark SDM_ACL Category=2
access-list 3 permit 192.168.0.0 0.0.0.255
access-list 4 remark SDM_ACL Category=2
access-list 4 permit 192.168.0.0 0.0.0.255
access-list 5 remark SDM_ACL Category=2
access-list 5 permit 192.168.0.0 0.0.0.255
access-list 99 deny 10.0.0.0 0.255.255.255
access-list 99 deny 172.16.0.0 0.15.255.255
access-list 99 deny 192.168.0.0 0.0.255.255
access-list 99 permit any
access-list 100 remark SDM_ACL Category=17
access-list 100 permit tcp any any eq smtp
access-list 100 deny tcp any any eq telnet
access-list 100 permit ip any any
dialer-list 1 protocol ip permit
no cdp run
!
!
!
!
!
!
control-plane
!
banner exec ^C
*****************************************************************
Vul hier uw banner melding in

standaard inlog password: xxxxxxx
standaard enable password: xxxxxxx

Deze wachtwoorden dienen veranderd te worden in de config !!
*****************************************************************
^C
banner login ^C
*****************************************************************
Vul hier uw banner melding in

standaard inlog password: xxxxxxx
standaard enable password: xxxxxxx

Deze wachtwoorden dienen veranderd te worden in de config !!
*****************************************************************
^C
!
line con 0
exec-timeout 30 0
password x xxxxxxxxxxxxxxxx
notify
transport output none
line 1
modem InOut
stopbits 1
speed 115200
flowcontrol hardware
line aux 0
transport output none
line vty 0 4
access-class 98 in
exec-timeout 20 0
password x xxxxxxxxxxxxxxxx
notify
transport input telnet ssh
transport output none
!
scheduler max-task-time 5000
!
webvpn context Default_context
ssl authenticate verify all
!
no inservice
!
end

C1811#

---

SH IP ROUTE

---

C1811#sh ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route

Gateway of last resort is 0.0.0.0 to network 0.0.0.0

92.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C 92.68.241.57/32 is directly connected, Dialer1
C 92.68.241.56/29 is directly connected, Vlan1
C 192.168.0.0/24 is directly connected, FastEthernet1
62.0.0.0/32 is subnetted, 1 subnets
C 62.12.4.64 is directly connected, Dialer1
S* 0.0.0.0/0 is directly connected, Dialer1
C1811#

---

Je kunt zien dat bij de sh run nu fastethernet1 een static ip adress heeft en dat bij de sh ip route nu het interne netwerk gedefinieerd staat en connected is aan fasethernet1.

Nu komt het.

Ik kan dus wel:
Nederlandse websites bekijken
tracert doen op nu.nl
speedtest.nl download test 44Mbps

Maar ik kan dus niet:
Buitenlandse sites opvragen. (.com, .net, etc, etc)
ping nu.nl
speedtest.nl upload test

Nu krijg ik bij het "testen" van de nieuwe setup een fout melding terug van de cisco router die zegt dat er geen DNS is ingestelt voor de verbinding. (de test zit in de cisco sdm interface ingebouwd)
Maar als ik bij de sh run hierboven kijk zie ik toch wel degelijk een DNS ingesteld.
Is het zo dat ik voor elke verbinding dat apart moet instellen?

Mis ik nog iets?

mvg,

Rene

Als er iemand is die mij kan helpen, dan hoor ik dat graag.

Alvast bedankt.

Rene