Toon posts:

Glasvezel KPN icm Cisco 891

Pagina: 1
Acties:

dinsdag 20 december 2011 13:16

Acties:
  • Tsurany
  • Registratie: Juni 2006
  • Niet online

Tsurany

⭐⭐⭐⭐⭐

Topicstarter
Klein probleem met een glasvezel aansluiting van KPN icm een Cisco 891 router.
De glasvezel gaat via een switch naar de Cisco toe en vervolgens gaat van de Cisco een kabel naar een HP ProCurve switch, hier hangt de rest van het netwerk aan. Vanaf de Cisco kan ik wel pingen naar bekende IP adressen (Google, Tweakers) maar vanaf een client er achter kan dat niet.

In de Cisco heb ik de volgende instellingen:
PPPoE
IP Negotiated
PAP authenticatie met KPN/KPN als username en password

De Cisco fungeert als DHCP server en de clients krijgen allemaal een IP adres toegewezen in de reeks 10.0.0.100 tot 10.0.0.254. De DNS instellingen zijn die van de KPN DNS servers en er is een default route toegewezen naar Dialer0 voor al het verkeer met onbekende bestemming.

Ergens gaat het dus mis, maar deze instellingen kloppen volgens mij precies met hoe de KPN de instellingen aangeeft. Kan iemand even een duwtje de goede kant op sturen?

SMA SB5.0 + 16x Jinko 310wp OWO + 10x Jinko 310wp WNW |--|--| Daikin 4MXM68N + 1x FTXA50AW + 3x FTXM20N

dinsdag 20 december 2011 14:15

Acties:
  • webfreakz.nl
  • Registratie: November 2003
  • Laatst online: 01-02 19:30

webfreakz.nl

el-nul-zet-é-er

NAT ?

Als je een ping met source interface de LAN kant van de Cisco doet, dan werkt het niet?

Als je een ping met source interface de WAN kant van de Cisco doet, dan werkt het wel?

Zit er een firewall op? Wat zijn de default instellingen?

[ Voor 14% gewijzigd door webfreakz.nl op 20-12-2011 14:15 ]

"You smell that, son? What sir? Napalm, I love the smell of napalm in the mornin!" || Children of Bodom fan!

dinsdag 20 december 2011 14:27

Acties:
  • Tsurany
  • Registratie: Juni 2006
  • Niet online

Tsurany

⭐⭐⭐⭐⭐

Topicstarter
Er zit wel een ingebouwde firewall in maar die heb ik nog niet geconfigureerd. Ik zag daar ook geen instellingen voor in de Cisco Professional Express interface.
Wat bedoel je met de source interface? De ping interface van de Cisco router?

SMA SB5.0 + 16x Jinko 310wp OWO + 10x Jinko 310wp WNW |--|--| Daikin 4MXM68N + 1x FTXA50AW + 3x FTXM20N

dinsdag 20 december 2011 14:33

Acties:
  • webfreakz.nl
  • Registratie: November 2003
  • Laatst online: 01-02 19:30

webfreakz.nl

el-nul-zet-é-er

Tsurany schreef op dinsdag 20 december 2011 @ 14:27:
Er zit wel een ingebouwde firewall in maar die heb ik nog niet geconfigureerd. Ik zag daar ook geen instellingen voor in de Cisco Professional Express interface.
Wat bedoel je met de source interface? De ping interface van de Cisco router?
Dat je specificeert welk interface (en dus IP adres) hij als afzender voor de pakketten moet gebruiken. :)

"You smell that, son? What sir? Napalm, I love the smell of napalm in the mornin!" || Children of Bodom fan!

dinsdag 20 december 2011 14:35

Acties:
  • Tsurany
  • Registratie: Juni 2006
  • Niet online

Tsurany

⭐⭐⭐⭐⭐

Topicstarter
Ik heb geen afzender gespecificeerd tijdens de ping test. Gewoon in de Cisco interface de ping optie gebruikt zonder source in te vullen en via een Windows PC de ping en tracert command gebruikt. De ping command geeft geen response en met tracert komt hij niet verder dan de eerste hop (de Cisco gateway).

SMA SB5.0 + 16x Jinko 310wp OWO + 10x Jinko 310wp WNW |--|--| Daikin 4MXM68N + 1x FTXA50AW + 3x FTXM20N

dinsdag 20 december 2011 14:51

Acties:
  • webfreakz.nl
  • Registratie: November 2003
  • Laatst online: 01-02 19:30

webfreakz.nl

el-nul-zet-é-er

8)7

Doe op de Cisco:

ping google.nl


Werkt deze wel?

ping google.nl source <IP_adres_van_je_LAN_interface>


Deze zou dus niet moeten werken?

"You smell that, son? What sir? Napalm, I love the smell of napalm in the mornin!" || Children of Bodom fan!

dinsdag 20 december 2011 14:53

Acties:
  • Tsurany
  • Registratie: Juni 2006
  • Niet online

Tsurany

⭐⭐⭐⭐⭐

Topicstarter
Dat eerste werkt inderdaad wel, dat tweede zal ik moeten uitproberen. Ik zit alleen nu niet op locatie. Vervelend als het een internet probleem is, dan heeft VPN ook geen zin meer.

Ik neem aan dat je met IP adres van de LAN interface het IP adres van de Cisco in het lokale netwerk bedoelt wat in dit geval dus 10.0.0.1 is?


En ja, ik heb hier niet enorm veel verstand van, dit is ook niet mijn area of expertise. Ben wel de gene die dit werkend moet krijgen en ik had niet verwacht dat een glasvezel verbinding werkend krijgen op zo'n Cisco ding nou zo lastig zou zijn.

[ Voor 55% gewijzigd door Tsurany op 20-12-2011 14:56 ]

SMA SB5.0 + 16x Jinko 310wp OWO + 10x Jinko 310wp WNW |--|--| Daikin 4MXM68N + 1x FTXA50AW + 3x FTXM20N

dinsdag 20 december 2011 14:57

Acties:
  • webfreakz.nl
  • Registratie: November 2003
  • Laatst online: 01-02 19:30

webfreakz.nl

el-nul-zet-é-er

Als je er toch nog heen moet, kopieer dan gelijk de configuratie. Plaats hier dan gelijk even de relevante delen.

Mocht de ping met source het LAN interface wél werken. Ping dan vanaf de HP switch naar het internet. Mocht deze dan niet werken, controleer dan of de link tussen de Cisco en de HP wel online én goed geconfigureerd (ik neem aan een Trunk) is?

"You smell that, son? What sir? Napalm, I love the smell of napalm in the mornin!" || Children of Bodom fan!

dinsdag 20 december 2011 15:04

Acties:
  • Tsurany
  • Registratie: Juni 2006
  • Niet online

Tsurany

⭐⭐⭐⭐⭐

Topicstarter
Ik configureer de Cisco vanaf een PC achter de HP switch, die verbinding lijkt me dan werkend. Ik heb echter de HP switch niet geconfigureerd, gewoon de Cisco in poortje 1 gestopt en de rest in de poorten daar achter. Kan ik hier de fout mee in gegaan zijn? De verbinding van PC naar HP gaat prima en de DHCP van de Cisco deelt keurig de IP adressen uit.

Maar kan het zijn dat NAT apart geconfigureerd moet worden op de Cisco en het daar mis gaat? Ik heb gewoon de stappen vanuit de Cisco Professional Express interface gevolgd en daar alle instellingen gedaan. Eerste keer voor mij dat ik met Cisco werk. Moet ik dit via de CLI interface gaan regelen of kan ik de Cisco Professional software gebruiken en dan dus niet de Express versie nemen?

[ Voor 35% gewijzigd door Tsurany op 20-12-2011 15:06 ]

SMA SB5.0 + 16x Jinko 310wp OWO + 10x Jinko 310wp WNW |--|--| Daikin 4MXM68N + 1x FTXA50AW + 3x FTXM20N

dinsdag 20 december 2011 15:06

Acties:
  • webfreakz.nl
  • Registratie: November 2003
  • Laatst online: 01-02 19:30

webfreakz.nl

el-nul-zet-é-er

Dan zou de link tussen de Cisco en HP goed moeten zijn.

Ik was even vergeten wat je geschreven had:
De Cisco fungeert als DHCP server en de clients krijgen allemaal een IP adres toegewezen in de reeks 10.0.0.100 tot 10.0.0.254. De DNS instellingen zijn die van de KPN DNS servers en er is een default route toegewezen naar Dialer0 voor al het verkeer met onbekende bestemming.

"You smell that, son? What sir? Napalm, I love the smell of napalm in the mornin!" || Children of Bodom fan!

dinsdag 20 december 2011 15:12

Acties:
  • wealthy_beggar
  • Registratie: December 2005
  • Laatst online: 14-06-2021

wealthy_beggar

NID'er in opleiding

Wat je ook eens moet doen is een tracert vanuit de client. Bijvoorbeeld: tracert www.tweakers.net. Dan kun je precies zien waar het fout gaat.

| Mijn Game PC | Mijn Laptop | Leukste mohaa clan |

dinsdag 20 december 2011 15:13

Acties:
  • Tsurany
  • Registratie: Juni 2006
  • Niet online

Tsurany

⭐⭐⭐⭐⭐

Topicstarter
Dat heb ik gedaan, stap 1 naar 10.0.0.1 (Cisco router en standaard gateway) gaat goed en stap 2 timed out.

Zou het kunnen zijn dat ik welliswaar een LAN en WAN correct heb ingesteld maar er geen vorm van NAT is ingesteld en je deze ook niet kan instellen van uit de Cisco Professoinal Express interface?

[ Voor 48% gewijzigd door Tsurany op 20-12-2011 15:19 ]

SMA SB5.0 + 16x Jinko 310wp OWO + 10x Jinko 310wp WNW |--|--| Daikin 4MXM68N + 1x FTXA50AW + 3x FTXM20N

dinsdag 20 december 2011 15:19

Acties:
  • Glashelder
  • Registratie: September 2002
  • Niet online

Glashelder

Anti Android

Haal die default route eens weg en test opnieuw. Als het goed is krijg je die route gewoon via DHCP toegewezen van KPN.

PV 4915wp op oost, 2680 wp op west, 1900 wp op zuid. pvoutput - AUX 8 kW bi bloc

dinsdag 20 december 2011 17:50

Acties:
  • SmoothTweaker
  • Registratie: Januari 2004
  • Laatst online: 21-02 08:33

SmoothTweaker

vlan op 6 neergezet?

dinsdag 20 december 2011 20:26

Acties:
  • plizz
  • Registratie: Juni 2009
  • Laatst online: 21:56

plizz

Zoals Webfreakz.nl ben je NAT (Network Address Translation) vergeten.
Je moet eerst aangeven welke interface ip nat inside of outside is. De glasvezel kant is ip nat outside en de HP switch kant is ip nat inside. Daarna moet je access-list maken welke private adres(sen) wordt vertaald en daarna vertaling slag maken.

Hieronder heb je een voorbeeld hoe het moet via CLI. Ik heb gemaakt uit de tekst.
Hopelijk heb je wat eraan.
  1. Router> enable
  2. Router# conf t
  3. Router (config)# interface fastethernet 0 of gigabitethernet 0
  4. Router (config-if)# ip nat outside
  5. Router (config-if)# interface vlan 1
  6. Router (config-if)# ip nat inside
  7. Router (config-if)# exit
  8. Router (config)# access-list 1 permit 10.0.0.0 0.0.0.255
  9. Router (config)# ip nat inside source list 1 interface dialer 1 overload

woensdag 21 december 2011 09:17

Acties:
  • Tsurany
  • Registratie: Juni 2006
  • Niet online

Tsurany

⭐⭐⭐⭐⭐

Topicstarter
Dus default route kan weg en dan moet ik dus NAT instellen. Ja ik ging er vanuit dat dit vanzelf ging, ben enkel consumenten routers gewent. Moet dit via CLI ingesteld worden of kan het ook via de Cisco Configuration Professional software? Via de Express versie kan dit niet maar kan het wel via de volledige versie? Een GUI is toch wat meer mijn ding dan een CLI.

Edit: http://www.cisco.com/en/U...186a0080b2f103.shtml#nat1

Dat volgen en mijn probleem lijkt opgelost vermoed ik? Bedankt voor het (vrij grote) zetje naar de juiste richting, dan moet het verder wel lukken :D Even kijken of ik het vanavond gelijk kan configureren.

[ Voor 30% gewijzigd door Tsurany op 21-12-2011 09:27 ]

SMA SB5.0 + 16x Jinko 310wp OWO + 10x Jinko 310wp WNW |--|--| Daikin 4MXM68N + 1x FTXA50AW + 3x FTXM20N

woensdag 21 december 2011 22:38

Acties:
  • Tsurany
  • Registratie: Juni 2006
  • Niet online

Tsurany

⭐⭐⭐⭐⭐

Topicstarter
Even een korte bump: I have solved zhe problem! NAT toegepast via de GUI maar dan wel op de manier zoals hierboven uitgelegd. Even de default route goed ingesteld en voila, ik had internet :) Gelijk even VPN aangezet en dat zo testen, dan hoef ik voortaan geen half uur heen en half uur terug te rijden.

Thnx voor de hulp _/-\o_

[ Voor 4% gewijzigd door Tsurany op 21-12-2011 22:38 ]

SMA SB5.0 + 16x Jinko 310wp OWO + 10x Jinko 310wp WNW |--|--| Daikin 4MXM68N + 1x FTXA50AW + 3x FTXM20N

woensdag 21 december 2011 22:57

Acties:
  • plizz
  • Registratie: Juni 2009
  • Laatst online: 21:56

plizz

Mooi dat het is gelukt via GUI. Heb je de config gesaved op de router, want anders kan je weer via GUI alles opnieuw installeren.

donderdag 22 december 2011 00:19

Acties:
  • Tsurany
  • Registratie: Juni 2006
  • Niet online

Tsurany

⭐⭐⭐⭐⭐

Topicstarter
Ja de config heb ik gesaved gelukkig. Moet nog even een backup van de config trekken maar daar was het nu al te laat voor, dat komt nog wel :)

SMA SB5.0 + 16x Jinko 310wp OWO + 10x Jinko 310wp WNW |--|--| Daikin 4MXM68N + 1x FTXA50AW + 3x FTXM20N

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq