Problemen NAT Router server 2012 - Netwerken

vrijdag 8 januari 2016 11:09

Acties:

Topicstarter

Goede morgen,

We hebben hier het volgende netwerk draaien en ondervinden hier willekeurige problemen mee.

ZIGGO MODEM (Passthrough) -> Server(DHCP/Domein/DNS/NAT/etc.) -> Clients

De server heeft 2 netwerkkaarten, 1 heeft ons public IP en de ander heeft een private ip.

Hier zit NAT tussen, maar dit lijkt om de haverklap uit te vallen en dan moeten we deze opnieuw instellen voordat internet weer wilt werken.

Op de WAN interface staan ook porten geforward naar onze telefooncentrale. (Zie plaatje)

Afbeeldingslocatie: https://i.gyazo.com/18802baded789f0d15817d21c98ff77f.png

Afbeeldingslocatie: https://i.gyazo.com/18802baded789f0d15817d21c98ff77f.png

Deze moeten we ook constant opnieuw instellen omdat NAT telkens aan en uit moet.

Het herstarten van de server lijkt de problemen nog erger te maken, dit durven we dan ook niet meer.

Ik zelf zat al te denken aan een vaste router, maar dan veranderd ons IP adres. (ivm met whitelists in diverse firewalls is dit niet echt gewenst)

Heeft iemand ervaring met soortgelijke problemen en wat hebben jullie gedaan om het op te lossen?

vrijdag 8 januari 2016 11:28

Acties:

jimbo123

Waarom laat je het verkeer door de server lopen?

Ik zou het als volgt doen:

- Ziggo router in bridge mode laten staan
- Zakelijke router plaatsen zoals Juniper of Cisco
- DHCP op de server draaien en de gateway naar de router laten verwijzen.
- Server heeft maar 1 netwerkkaart nodig in deze situatie.

Edit: hoe kom je erbij dat het IP adres wijzigt als je een router gaat aansluiten? Dit is bij Ziggo niet zo.

[ Voor 15% gewijzigd door jimbo123 op 08-01-2016 13:03 ]

vrijdag 8 januari 2016 17:39

Acties:

Brahiewahiewa

boelkloedig

Bielie993 schreef op vrijdag 08 januari 2016 @ 11:09:
...De server heeft 2 netwerkkaarten, 1 heeft ons public IP en de ander heeft een private ip.

Hier zit NAT tussen, maar dit lijkt om de haverklap uit te vallen en dan moeten we deze opnieuw instellen voordat internet weer wilt werken...

Windows heeft niet voor niets een eventlog. Staat daar niets in m.b.t. de RRAS service?

QnJhaGlld2FoaWV3YQ==

maandag 11 januari 2016 09:09

Acties:

Bielie993

Topicstarter

Goede morgen,

Helaas staat er in het log niks. Heb nu de RAS service opnieuw geinstalleerd en het lijkt nu verholpen te zijn.

Misschien een bug.

PS: Je IP adres is op basis van een MAC adres, dus als je gateway veranderd, veranderd je iP

maandag 11 januari 2016 09:31

Acties:

Yintha

We'll stay gold forever

Bielie993 schreef op maandag 11 januari 2016 @ 09:09:
Goede morgen,

Helaas staat er in het log niks. Heb nu de RAS service opnieuw geinstalleerd en het lijkt nu verholpen te zijn.

Misschien een bug.

PS: Je IP adres is op basis van een MAC adres, dus als je gateway veranderd, veranderd je iP

Dan heb je geen zakelijke verbinding?

maandag 11 januari 2016 11:15

Acties:

Rolfie

Bielie993 schreef op vrijdag 08 januari 2016 @ 11:09:
Heeft iemand ervaring met soortgelijke problemen en wat hebben jullie gedaan om het op te lossen?

Eerste reactie, Windows server geen NAT laten doen.
Windows is goed in een hoop dingen, maar dit soort services kan je 10 keer beter door een TP link (of wat voor een router dan ook). Een Windows server wil je eigenlijk niet direct aan het Internet hangen.

Bielie993 schreef op maandag 11 januari 2016 @ 09:09:
PS: Je IP adres is op basis van een MAC adres, dus als je gateway veranderd, veranderd je iP

Hoe bedoel je dit? Want een IP heeft niets met een MAC adres te maken.

maandag 11 januari 2016 11:18

Acties:

Glashelder

Anti Android

Vrijwel elke router kan een MAC adres spoofen. Dan houdt je gewoon hetzelfde IP adres

PV 4915wp op oost, 2680 wp op west, 1900 wp op zuid. pvoutput - AUX 8 kW bi bloc

maandag 11 januari 2016 14:48

Acties:

MisteRMeesteR

Moderator Internet & Netwerken

Is Gek op... :)

@TS, heb je een zakelijke Ziggo lijn of niet?

Bij consumenten verandert het IP adres wel degelijk als je een andere router (MAC-Adres) aansluit op je modem. Bij een zakelijk lijn zou je hetzelfde IP moeten houden (je kan zelfs een subnet (/29 uit mijn hoofd) krijgen). Spoofen kan inderdaad een optie zijn om je huidige IP te behouden.

Welke Throughput moeten we aan denken? Een Cisco 881 kan bijvoorbeeld makkelijk 70mbit routeren inclusief NAT (PAT), ZBFW, DHCP opties enabled.

Boven de 100mbit zou ik gaan kijken naar de 1900 serie, een 1921 kan tot 140mbit weet ik uit eigen ervaring. Een Cisco 2911 (don't ask

) trok wel de volle 200mbit vol op mijn Ziggo consumentenlijn, met bovenstaande opties enabled.

Rolfie schreef op maandag 11 januari 2016 @ 11:15:
Hoe bedoel je dit? Want een IP heeft niets met een MAC adres te maken.

Ehh.. Die 2 hebben alles met elkaar te maken?

[ Voor 10% gewijzigd door MisteRMeesteR op 11-01-2016 14:51 ]

www.google.nl

maandag 11 januari 2016 15:30

Acties:

jimbo123

MisteRMeesteR schreef op maandag 11 januari 2016 @ 14:48:
Ehh.. Die 2 hebben alles met elkaar te maken?

Nou nee, MAC is layer 2 en IP is layer 3.

Ik weet wel wat jullie bedoelen, maar in de basis hebben IP en MAC niets met elkaar te maken.

maandag 11 januari 2016 15:49

Acties:

DukeBox

loves wheat smoothies

jimbo123 schreef op maandag 11 januari 2016 @ 15:30:
Ik weet wel wat jullie bedoelen, maar in de basis hebben IP en MAC niets met elkaar te maken.

MAC heeft idd niets met IP te maken maar IP wel met MAC.. zonder MAC geen protocol.

Duct tape can't fix stupid, but it can muffle the sound.

maandag 11 januari 2016 16:51

Acties:

Powermage

sowieso, een windows server nog NAT laten doen...
installeer als t echt vrijwel niets mag kosten gewoon een Ubiquiti EdgeRouter X.

Join the club

maandag 11 januari 2016 17:13

Acties:

MisteRMeesteR

Moderator Internet & Netwerken

Is Gek op... :)

jimbo123 schreef op maandag 11 januari 2016 @ 15:30:
[...]

Nou nee, MAC is layer 2 en IP is layer 3.

Ik weet wel wat jullie bedoelen, maar in de basis hebben IP en MAC niets met elkaar te maken.

Je zit hier in PNS he

? Ik _gok_ dat je dat soort basale info hier niet hoeft te roeptoeteren.

www.google.nl

maandag 11 januari 2016 20:24

Acties:

Bielie993

Topicstarter

We hebben een zakelijk abonnement op een huis/tuin & kuiken aansluiting, dit kon niet anders helaas.

We hebben het IP change gevalletje mogen ondervinden toen onze oude vertrouwede cisco asa overleed en ik de wan kabel in de server prikte een maandje geleden. Niemand kon nog iets, omdat al onze partners strict zijn met hun whitelists.

Zit er aan te denken om mijn ziggo modem van passthrough mode te halen en deze als gateway te laten fungeren, zag dat daar best degelijke router functies op zitten. Iemand ervaring met het hacken van een ziggo modem

?

[ Voor 4% gewijzigd door Bielie993 op 11-01-2016 20:25 ]

maandag 11 januari 2016 20:27

Acties:

boswandeling

Bielie993 schreef op maandag 11 januari 2016 @ 20:24:
We hebben een zakelijk abonnement op een huis/tuin & kuiken aansluiting, dit kon niet anders helaas.

We hebben het IP change gevalletje mogen ondervinden toen onze oude vertrouwede cisco asa overleed en ik de wan kabel in de server prikte een maandje geleden. Niemand kon nog iets, omdat al onze partners strict zijn met hun whitelists.

Zit er aan te denken om mijn ziggo modem van passthrough mode te halen en deze als gateway te laten fungeren, zag dat daar best degelijke router functies op zitten. Iemand ervaring met het hacken van een ziggo modem ?

Hacken ?

Als het een heel oud modem is is het inderdaad een modem, als het apparaat nog niet zo oud is is en het een modem/router in bridge. Ziggo bellen om het als router de fungeren.

Is het een oud modem, ziggo vragen om een nieuw exemplaar.

maandag 11 januari 2016 20:31

Acties:

Bielie993

Topicstarter

boekee schreef op maandag 11 januari 2016 @ 20:27:
[...]

Hacken ?

Als het een heel oud modem is is het inderdaad een modem, als het apparaat nog niet zo oud is is en het een modem/router in bridge. Ziggo bellen om het als router de fungeren.

Is het een oud modem, ziggo vragen om een nieuw exemplaar.

Dat wist ik, maar het gaat er dus om dat ik het zelfde MAC adres gebruik als die van mijn huidige netwerkkaart, omdat anders het IP weer veranderd.

maandag 11 januari 2016 20:34

Acties:

boswandeling

Routertje aanschaffen die op de WAN poort de MAC kan spoofen, dat hebben routers van redelijke kwaliteit wel standaard.

dinsdag 12 januari 2016 07:23

Acties:

Equator

Crew Council

#whisky #barista

Move naar Netwerken

Vrij basale netwerkzaken behoren niet in PNS.