Toon posts:

Cisco probleem.

Pagina: 1
Acties:

donderdag 15 juli 2004 15:32

Acties:

Verwijderd

Topicstarter
hoi mensen..

ik heb hier een Lan. (10.50.x.x) met daarin een groepje computers die alleen internet mogen. ik heb die computers op een cisco router gezet en volgens mij goed geconfigureerd..
maar nu het probleem. ik heb maar op 1 pc internet. en op de andere niet.

de ip adressen voor de 2 pc's zijn 192.168.1.101 (wel internet) en 192.168.1.102 (geen internet)
subnetmask 255.255.255.0
gateway 192.168.1.1 (interne adres router)

de netwerk configs zijn precies hetzelfde (behalve ip)

dus ik verwacht dat het probleem in de router zit..

hier een config van de router >
Current configuration : 1013 bytes
!
version 12.2
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname ca503003
!
enable secret 5 blaat
!
username admin password blaat
ip subnet-zero
!
!
!
!
interface Ethernet0
ip address 192.168.1.1 255.255.255.0
ip nat inside
no cdp enable
hold-queue 100 out
!
interface Ethernet1
ip address 10.50.5.100 255.255.0.0
ip nat outside
no cdp enable
!
ip nat inside source static 192.168.1.101 10.50.5.101 extendable
ip nat inside source static 192.168.1.102 10.50.5.102 extendable
ip nat inside source static 192.168.1.103 10.50.5.103 extendable
ip nat inside source static 192.168.1.104 10.50.5.104 extendable
ip classless
ip route 0.0.0.0 0.0.0.0 10.50.0.1
no ip http server
!
!
access-list 23 permit 10.50.0.0 0.255.255.255
access-list 23 permit 172.21.0.0 0.255.255.255
access-list 23 permit 172.22.0.0 0.255.255.255
access-list 23 deny any
no cdp run
!
line con 0
stopbits 1
line vty 0 4
access-class 23 in
exec-timeout 120 0
login local
length 0
!
scheduler max-task-time 5000
end
wie kan mij helpen de 2e pc ook op internet te helpen??

[ Voor 5% gewijzigd door Verwijderd op 15-07-2004 16:41 ]

donderdag 15 juli 2004 15:35

Acties:
  • rikgoodhart
  • Registratie: September 2002
  • Niet online

rikgoodhart

Verwijderd schreef op 15 juli 2004 @ 15:32:
hoi mensen..

ik heb hier een Lan. (10.50.x.x) met daarin een groepje computers die alleen internet mogen. ik heb die computers op een cisco router gezet en volgens mij goed geconfigureerd..
maar nu het probleem. ik heb maar op 1 pc internet. en op de andere niet.

de ip adressen voor de 2 pc's zijn 192.168.1.101 en 192.168.1.102
subnetmask 255.255.255.0
gateway 192.168.1.1 (interne adres router)

de netwerk configs zijn precies hetzelfde (behalve ip)

dus ik verwacht dat het probleem in de router zit..

hier een config van de router >

[...]


wie kan mij helpen de 2e pc ook op internet te helpen??
laat eens een show zien van de ACL die je hebt gemaakt...hebben we wat meer aan. heb je poort 80 wel gedefineerd ?

donderdag 15 juli 2004 15:43

Acties:

Verwijderd

Topicstarter
ca503002#show access-list
Standard IP access list 23
permit 10.0.0.0, wildcard bits 0.255.255.255
permit 172.0.0.0, wildcard bits 0.255.255.255 (34 matches)
deny any


het rare is dat pc 1 wel werkt en pc2 niet..
zit er nu een fout in de config of moet ik het ergens anders zoeken?

[ Voor 25% gewijzigd door Verwijderd op 15-07-2004 15:45 ]

donderdag 15 juli 2004 15:56

Acties:

Verwijderd

een paar opmerkingen,

- NOOIT je password hashes in een forum posten... deze zijn relatief eenvoudig terug te brengen naar het password. nu ze er in gestaan hebben zou ik je passwords in ieder geval eens wijzigen.
- Je access-list op je 'line vty 0 4' doet denk ik niet helemaal wat je wilt. je mask komt niet overeen met de subnetten die je wilt toelaten. ik denk dat je bedoelde om alleen toegang toe te staan vanuit een paar /16 netwerken, wat betekent dat je mask '0.0.255.255' moet zijn.
- je gebruikt 'extendable' in je NAT rules. volgens mij kun je dat weglaten omdat je de adressen statisch NAT, en geen PAT gebruikt.

daarnaast de vraag hoe je netwerktopologie eruit ziet... wat zijn de default-gateways op je PC's en wat zijn de routes op je router?

[ Voor 4% gewijzigd door Verwijderd op 15-07-2004 15:57 ]

donderdag 15 juli 2004 16:44

Acties:

Verwijderd

Topicstarter
Verwijderd schreef op 15 juli 2004 @ 15:56:
een paar opmerkingen,

- NOOIT je password hashes in een forum posten... deze zijn relatief eenvoudig terug te brengen naar het password. nu ze er in gestaan hebben zou ik je passwords in ieder geval eens wijzigen.
- Je access-list op je 'line vty 0 4' doet denk ik niet helemaal wat je wilt. je mask komt niet overeen met de subnetten die je wilt toelaten. ik denk dat je bedoelde om alleen toegang toe te staan vanuit een paar /16 netwerken, wat betekent dat je mask '0.0.255.255' moet zijn.
- je gebruikt 'extendable' in je NAT rules. volgens mij kun je dat weglaten omdat je de adressen statisch NAT, en geen PAT gebruikt.

daarnaast de vraag hoe je netwerktopologie eruit ziet... wat zijn de default-gateways op je PC's en wat zijn de routes op je router?
de router is niet benaderbaar vanuit buitenaf. dus hacken heeft geen zin. tenzij je de hoofd firewall eerst hackt :)

maar volgens mij zit het probleem niet in de router maar in de hoofd firewall.
morgen komt een collega die veel verstand heeft van de firewall en die kijkt daar de routes even na.. want volgens mij word het adres van de 2e pc geblokt op de firewall.
Reageer