Tele2: Poortmappings lijken niet meer te werken* - Netwerken

maandag 28 februari 2011 20:39

Acties:

cestlavie2010

Topicstarter

ik kom jullie hulp maar inroepen want tele2 zakelijk stopt gewoon om 1800 uur en onze routerman is ook niet meer bereikbaar...

Hele dag zijn we in komend over de glasvezel tele2 niet bereikbaar voor websites op poort 80, 443, 5555 etc

Uitgaand is er echter geen probleem en kunnen deze servers prima naar internet via de tele2 verbinding.

Tele2 wijst naar de routerman en de routerman naar tele2...

Er zit een cisco asa achter de glasvezel. De routerman ziet echter geen pakketjes binnenkomen

Als we connecten direct op de ipnummers, dus geen dns gebeurd er ook niets dus dns is volgens mij geheel uit te sluiten.

Ik vraag me af of tele2 uberhaupt wel goed routeerd onze kant op....

Ik kan echter wel vpn-en inkomend op 1 van de tele2 ipnummers en dat is wel vreemd... wat voor de rest doet inkomend er dus niets.....mail wordt wel door exchange verstuurd maar ontvangen..nee. ..intern werken gewooon intranet, crm, mail maar extern is er niets te bereiken. De servers kunnen dus wel internet op.

Morgen moet ik mijn laptop direct aan de glasvezel koppelen om aan te tonen dat tele2 wel goed routeerd..of niet...

Hebben jullie nog tips want alles ligt nu al 1 dag plat. Tele2 heeft wel gesleuteld aan de isdn over glas en misschien is daar wel iets mis in gegaan...

even voor de goede orde: als ik direct een in browser in type moet door de forwarding ik toch altijd op de server komen ?

Ik weet het ff niet meer...

edit: dat ik wel kan vpn komt doordat het het wan ip adres is en niet uit de reeks:
Reeks 87.213.x.y /27
Subnet mask 255.255.255.224

[ Voor 5% gewijzigd door cestlavie2010 op 28-02-2011 20:57 ]

maandag 28 februari 2011 21:09

Acties:

DJSmiley

cestlavie2010 schreef op maandag 28 februari 2011 @ 20:39:
ik kom jullie hulp maar inroepen want tele2 zakelijk stopt gewoon om 1800 uur en onze routerman is ook niet meer bereikbaar...

Hele dag zijn we in komend over de glasvezel tele2 niet bereikbaar voor websites op poort 80, 443, 5555 etc

Uitgaand is er echter geen probleem en kunnen deze servers prima naar internet via de tele2 verbinding.

Tele2 wijst naar de routerman en de routerman naar tele2...

Er zit een cisco asa achter de glasvezel. De routerman ziet echter geen pakketjes binnenkomen

Als we connecten direct op de ipnummers, dus geen dns gebeurd er ook niets dus dns is volgens mij geheel uit te sluiten.

Ik vraag me af of tele2 uberhaupt wel goed routeerd onze kant op....

Uh... hang je laptop er direct op en test dan? En dat je routerman niet meer bereikbaar is, en tele2 ook niet... tja, dat is jammer dan. Daarvoor zijn SLA's uitgevonden. Als je wilt dat je buiten kantoortijden geholpen wordt, hangt daar gewoon een prijskaartje aan. Dat jij daar niet voor gekozen hebt is natuurlijk gewoon je eigen probleem.

Wat staat er in je standaard voorwaarden over time-to-fix? En als het volgens Tele2 niet aan hun ligt, dan laat je gewoon een monteur komen, tegen betaling als het idd aan jouw apparatuur ligt.

Ondertussen zul je het dus even met je backup-dslletje moeten doen

_{als je die tenminste hebt}

Als je wel kan VPNnen is je verbinding vermoedelijk gewoon goed, en is je cisco stuk / verkeerde config / ander tussenliggend apparaat defect.

[ Voor 4% gewijzigd door DJSmiley op 28-02-2011 21:10 ]

maandag 28 februari 2011 21:44

Acties:

cestlavie2010

Topicstarter

tja...ik heb de voorwaarden nooit gezien...management he....en het grappige is dat kpn adslcentrale rijswijk er ook uitligt... Tele2 schijnt overigens KPN weer te zijn...wist ik ook niet..

wat ik me even afvroeg: als ik een laptop direct koppel zal ik waarschijnlijk wel naar buiten komen. Maar waar ik even over twijfel: kan ik de laptop 1 van de externe ip uit de ipreeks geven, IIS draaien en zou ik dan extern op de iis moeten uitkomen ? De Cisco ASA doet NAT namelijk.

maandag 28 februari 2011 22:12

Acties:

bosgoed

misschien een idee om dit maar door iemand die er verstand van heeft af te laten handelen.

en waarom doet jullie "routermannetje" dit niet?

Wellicht een idee om eens te kijken naar een fatsoenlijke oplossing voor storingen op IT gebied. want hieruit blijkt maar weer dat je het wel goed voor elkaar moet hebben!

Thanks Mate

maandag 28 februari 2011 22:17

Acties:

Bart-E

bosgoed schreef op maandag 28 februari 2011 @ 22:12:
misschien een idee om dit maar door iemand die er verstand van heeft af te laten handelen.

en waarom doet jullie "routermannetje" dit niet?

Wellicht een idee om eens te kijken naar een fatsoenlijke oplossing voor storingen op IT gebied. want hieruit blijkt maar weer dat je het wel goed voor elkaar moet hebben!

Ik heb nog even gezocht maar ik kon niks vinden:
http://tweakers.net/jobs/...ion=Plaatsnaam&distance=0

maandag 28 februari 2011 22:27

Acties:

cestlavie2010

Topicstarter

het routermannetje was al weg het routerbos in.....het vaste routermannetje is skieen en dan moeten er alternatieve routerkabouters worden geregeld ;-)

Enfin, we gaan morgen verder...maar het is erg lastig troubleshooten als 2 partijen naar elkaar verwijzen en ik het zelf niet kan controleren.......

maandag 28 februari 2011 22:38

Acties:

DJSmiley

cestlavie2010 schreef op maandag 28 februari 2011 @ 22:27:
het routermannetje was al weg het routerbos in.....het vaste routermannetje is skieen en dan moeten er alternatieve routerkabouters worden geregeld ;-)

Enfin, we gaan morgen verder...maar het is erg lastig troubleshooten als 2 partijen naar elkaar verwijzen en ik het zelf niet kan controleren.......

2nd opinion vragen? Of laat beide partijen komen en het oplossen, anders blijf je heen en weer wijzen.

Maar goed, ik weet niet wat je routermannetje is, maar als ik het zo hoor neig ik richting het verhaal van tele2 te gaan en lijkt het aan je router te liggen. Heeft je routermannetje niet ff een andere router aangesloten of uberhaupt zn laptop direct aangesloten?

En goede leer voor de volgende keer: Backupverbinding, sla, en partij met kennis.
Een SLA is niet heilig, een backupverbinding is zeker wel zo handig, maar je voorkomt dan teminste wel gevallen dat alle partijen om 17.00 keihard wegrennen: we zijn vrij, we kijken morgen wel verder, en je hebt duidelijke afspraken.

cestlavie2010 schreef op maandag 28 februari 2011 @ 21:44:
tja...ik heb de voorwaarden nooit gezien...management he....en het grappige is dat kpn adslcentrale rijswijk er ook uitligt... Tele2 schijnt overigens KPN weer te zijn...wist ik ook niet..

wat ik me even afvroeg: als ik een laptop direct koppel zal ik waarschijnlijk wel naar buiten komen. Maar waar ik even over twijfel: kan ik de laptop 1 van de externe ip uit de ipreeks geven, IIS draaien en zou ik dan extern op de iis moeten uitkomen ? De Cisco ASA doet NAT namelijk.

Als je routermannetje dat nog nieteens getest heeft wordt het misschien tijd voor een echt routerbedrijfje (geen mannetje, dan ben je nog teveel afhankelijk van 1 persoon), en dat heb je nu ook (1 man op vakantie en je hebt ellende). Neem dus zeker een partij met wat meerdere mensen, nu is die ene persoon mooi wel jouw probleem.

tele2 is geen KPN, tele2 is een eigen tent (hebben geloof ik versatel overgekocht)

dat de kpn centrale eruit ligt.. tja, dat is puur toeval. Maar die storing is allang opgelost

[ Voor 33% gewijzigd door DJSmiley op 28-02-2011 22:44 ]

maandag 28 februari 2011 23:07

Acties:

erwinb

Probeert iets secure te doen

wat is er veranderd in het netwerk?
Als ik dit zo lees is het een routing issue, waar weet ik ook niet.
Zelf zou ik ook nog even goed kijken of er niet een firewall is die rout in het eten gooit.

werkt de telefonie verbingding nog wel over deze glas verbinding?

[ Voor 14% gewijzigd door erwinb op 28-02-2011 23:09 ]

maandag 28 februari 2011 23:15

Acties:

Taigu

Je moet routermannetjes ook niet aan firewalls zoals een ASA laten zitten, daar heb je firewallmannetjes voor

Als ik het zo lees, dan zou ik meer naar het routermannetje kijken dan naar tele2. Je kunt wel VPN'en, dus dat lijkt redelijk ok. Misschien moet het routermanntje de ASA logging wat hoger zetten (debugging), zodat hij wel wat ziet. Ik heb zelden meegemaakt dat op providerniveau uitgaand verkeer wel werkt en inkomend verkeer niet. Zelden is dus niet nooit, maar als ik dit zo lees denk ik aan de ASA.

Cling to truth and it turns into falsehood. Understand falsehood and it turns into truth.

dinsdag 1 maart 2011 00:32

Acties:

Razwer

een config pasten van beide apparaten zou helpen (haal wel je user account en enable password regels weg en eventueel je preshared keys)

buddhole schreef op maandag 28 februari 2011 @ 23:15:
Ik heb zelden meegemaakt dat op providerniveau uitgaand verkeer wel werkt en inkomend verkeer niet. Zelden is dus niet nooit, maar als ik dit zo lees denk ik aan de ASA.

hoeft de provider ook niet te zijn die dat aangepast heeft.
plus heb je verschillen in ACLs als "in" en "out" heh.

[ Voor 66% gewijzigd door Razwer op 01-03-2011 00:36 ]

Newton's 3rd law of motion. Amateur moraalridder.

dinsdag 1 maart 2011 06:48

Acties:

Equator

Crew Council

#whisky #barista

Mja, ook wij leveren maar assistentie tot een bepaalde tijd, en dan nog eens vrijwillig ook. GoT inschakelen omdat je routerkabouter er tussenuit is nog tot daar aan toe, maar je kan niet van ons verwachten dat wij je probleem op gaan lossen.

Move naar Netwerken

Je verbinding werkt blijkbaar, want het uitgaande verkeer komt allemaal aan. Inkomend werkt het dus ook, want je TCP paketten komen terug naar binnen.

Wat werkt er dus niet: Alle poortmappings/DNAT rules die er gespecificeerd zijn om poort 80 te mappen naar een webserver die bij jullie staat. Is die router ide deze afhandeling doet nog wel goed, of vervangen?

Heb je niet toevallig een ander IP adres gekregen van je provider (aan de WAN kant). check met http://www.whatismyip.com of http://www.mijnip.nl

Ik heb bovendien je topictitel wat aangepast, want help roepen in een titel slaat nergens op. Daarnaast was de titel ook nog eens erg onduidelijk

[ Voor 8% gewijzigd door Equator op 01-03-2011 06:50 ]

dinsdag 1 maart 2011 15:36

Acties:

Taigu

Razwer schreef op dinsdag 01 maart 2011 @ 00:32:
hoeft de provider ook niet te zijn die dat aangepast heeft.
plus heb je verschillen in ACLs als "in" en "out" heh.

Dat is precies wat ik bedoel...

Zou leuk zijn al TS nog laat weten wat het probleem is/was.

Cling to truth and it turns into falsehood. Understand falsehood and it turns into truth.

zondag 27 maart 2011 21:00

Acties:

cestlavie2010

Topicstarter

oorzaak: willekeurige stroomstoringen in het gebouw waardoor de asa config corrupt ging en de rules niet meer werkten. Ze zijn nu 3x opnieuw opgebouwd en dan werkt het weer. Heel vreemd maar tot nu toe hebben we bij geen stroomstoring ook geen problemen meer gehad.

De oorzaak van de stroomstoringen ligt in ieder geval intern, buren geen last.

Tele2 kon zien dat bv een zaterdag op zondagnacht om 03.00 de link van de glas tele2 naar de asa down ging, terwijl er dus niemand in het pand aanwezig was.

Overigens: Tele2 meldde dat een laptop direct op de utppoort nooit had gewerkt want het is een Point to Point verbinding. (dacht ik) Normaal had dit wel gewerkt om een laptop met services op specifieke poorten te draaien maar bij onze config dus niet.

[ Voor 20% gewijzigd door cestlavie2010 op 27-03-2011 21:06 ]