Cisco 806 og ping

jeg lytter lige med her.. kunne godt selv bruge det en gang imellem :o)

Ja, det er muligt, hvis du har åbnr for de rigtige porte på evt. din router/firewall. Så skulle du ved at skrive din eksterne IP, kunne få forbindelse til din webserver.

Mvh. DJM Secret

Jeg har port 80 åben... men det er ikke nok, jeg har også deaktiveret endda afinstalleret min firewall (ZoneAlarm), men det er stadig ikke nok.
andre forslag ?

806'eren laver kun NAT, når pakken kommer ind udefra. Den vil ikke lave NAT af en pakke, der kommer indefra, og som skal ind igen.
Hvis din server er linux eller en Windows, hvor du kan lægge flere ip-adresser på interfacet, kan du prøve at lægge din eksterne ind som en ekstra-adresse på interfacet og lade dine interne maskiner bruge serveren som deres gateway, istedet for 806'eren, som de sikkert bruger nu.
Hvis forklaringen blev lidt tåget, så sig til, så vil jeg uddybe det.

Mener du at jeg skal fjerne routeren helt? og så sætte den maskine som køre web serveren op til at køre som router?

Nej, du kan stadig bruge 806'eren som det første led i sikkerheden, så serveren ikke bliver kompromitteret, hvis du kommer til at åbne for meget på den.
Du sætter bare din interne maskiner op til at bruge serveren som router. Hvis ip adressen er din eksterne ip-adresse, vil serveren selv håndtere pakken, og ellers vil den videredirigere pakken til 806'eren.
HVIS du har en firewall installeret på serveren og tør stole på softwaren og din egen evne til at administrere firewall'en, kan du tilføje et ekstra netværks-kort i serveren og lade den overtage 806'erens rolle helt.
Du kan i princippet også køre det på eet netkort i serveren, men det er absolut ikke anbefalelsesværdigt.

Den løsning eller de løsninger kender jeg godt, men har dårlig erfaring med dem, fordi at der går alt for meget af kraften på linien til spild, er det da overhoved ikke mulig at pinge sin egen eksterne ip ??? jeg havde engang en SpeedStream 5711 på den var det nemlig mulig...

Jeg har sådan en lidt løs, tåget forestilling om, at det nok kan lade sig gøre, enten ved
1) at tildele din eksterne adresse til et loopback interface og trickse lidt med at lade din default route pege mod det eksterne interface
eller
2) noget med at sætte next-hop til at pege på din interne server vha policy routing, når destination adressen er den eksterne adresse

Begge dele ville jeg skulle bakse en test-opstilling op til, for at få det præcise svar, eller arbejde med dit udstyr. Så længe eksperten point ikke engang kan bruges til at tørre r*v med, må du hoste op med kolde kontanter eller en håndfuld rødvinsflasker i den bedre ende, for at få den slags hjælp.
Jeg går ikke ud fra, at det er SÅ vigigt for dig, så alternativt kan du selv prøve at søge på www.cisco.com ud fra de hints, jeg har givet. Så skal jeg nok hjælpe dig videre, hvis du går i stå undervejs.

Du er ikke kun interesseret i at kunne pinge det eksterne interface på routeren, vel? Du er interesseret i at serveren skal svare, uanset om du pinger eller bruger browseren eller andet mod den eksterne ip.

Er du sikker på, at SpeedStream'en gjorde det sidste og ikke kun det første?

hehe nu bliver du sq en hård banan :) anyway ja min speedstream kunne jeg både pinge via PING ***.***.***.*** og åbne min Web server via min eksterne ip, og ja du har ret i at pointene ikke engang kan bruges til at tøre r** i :) men jeg ved næsten ikke hvordan jeg skal komme vidre i mit lille problem her :( jeg syntes næsten jeg har prøvet alt hvad jeg har kunnet komme i tanke om, og på cisco's hjemmeside er der ikke meget hjælp at komme efter, men jeg er da villig til at smide nogle flere point i problemet her, eller noget andet ?? ;o)

Jeg tror, at du kan bruge http://www.cisco.com/univercd/cc/td/doc/product/software/ios120/12cgcr/qos_c/qcpart1/qcpolicy.htm
Du skal lave en extended access-liste, der matcher dine interne ip-adresser som source og din ekstern som ip.
Din policy route map skal sætte din server som next-hop, når ovenstående access-liste matches.
På din server skal du tilføje den eksterne ip på interfacet.

Presto, easy as pie! (Nå ja, inden i MIT hoved lyder det, som om det vil virke.)

Jeg fatter aldrig en meter :( men tak for din tålmodighed nu har du fået pointene :) hvis du har en ide til hvor jeg eksakt gør er den meget velkommen :)

Du kan stadig prøve den ene løsning, jeg skitserede med at tilføje din eksterne adresse på serveren og sætte dine maskiner til at pege på serveren som gateway, men stadig lade 806'eren være den "rigtige" router mod internettet.
En evt belastning på serveren vil ikke påvirke netværks-performance for de øvrige maskiner nævneværdigt, da den vil fortælle hver pc, at de skal bruge 806'eren til de fremtidige pakker.

Ok jeg prøver men jeg er ikke helt sikker på at jeg har fattet den rigtig :( men mange tak :)

Hej ulrina.

Jeg kunne godt tænke mig og høre om du har fundet en løsning på dit problem?
og om du evt. kan guide mig - for jeg har det samme problem, desværre :o(

Med venlig hilsen
Christian

Nej desværre har jeg endnu ikke fundet en løsning, og er meget irriterreret over det :(

Hmm, det var da besynderligt - mon der slet ikke er nogle her der kan hjælpe - eller var det forde de ikke ville!!?

Så går idén jo af eksperten, hvis folk ik vil hjælpe hinanden - men jeg skal sige dig - jeg er ved at få det her problem undersøgt...

og jeg vender tilbage så snart jeg ved noget - for det her problem vil vi sku da ha løst, ik!? ;-)

Men jeg tør ik love noget.
/Christian

Jo vi vil ha' det problem løst :) men jeg kan godt fortælle dig at jeg har arbejdet meget på det, spurgt på www.cisco.com osv. men de vil heller ikke hjælpe :( jeg har surfet inet tynd uden held, og jeg er næsten ved at give op. :( håber da du måske kan finde en løsning :) det ville være meget rart :)

-Det håber jeg også - vil hellere have en cisco 806 end en 2601 - så jeg arbejder oxo. (dvs. har sat andre på opgaven) - kunne vi ikke evt. udveksle email eller noget - så vi ikke arbejder på løsninger som den anden evt allerede har prøvet?

IKKE for at skjule hvad vi finder frem til, men for an undgå en masse unyttige beskeder på dette forum - når vi finder løsningen (for det håber jeg sku da vo gør) så kan vi jo bare poste den her igen! :o)

Christian, har du prøvet nogle af de løsninger, jeg har skitseret, eller vil du have dem uddybet? Jeg lovede Ulrina at hjælpe, når hun selv var kommet lidt videre med mine forslag, og det gælder også dig.
Jeg synes ikke, at det er helt fair at sige, at ingen gider at hjælpe, fordi jeg ikke havde lyst til at bruge et par dage i et netlab for at finde det endegyldige svar på noget, som jeg betragter som en "nice-to-have" ting for jer.

Klart -> cvp min mail adr er 666@12fuel.dk

svindler, du har nok til dels ret - jeg beklager den lidt uheldige udtaelse, sorry.
Men ser du, jeg må nok indrømme at jeg ikke fatter en meter - af hvad du har skrevet. Jeg kan dårlig nok tilgå min router. Men kunne så spørge hvorfor man så overhovedet ønsler en Cisco 806 - hmm - godt spørgsmål!!

Men det havde jo været perfekt hvis man nu kunne finde ud af noget.

Du må godt prøve at uddybe det hvis du har tid og mulighed.

Der kan I se, stave kan jeg dårlig nok... ;-)

Det svar, som jeg fik point for, indebærer ikke konfiguration af routeren, men vil være afhængig af OS på serveren.

Løsningen markeret med 1) omkring loopback interface indebærer kun konfiguration på routeren, men jeg er usikker på, om den egentlig kan lade sig gøre.
Løsningen markeret med 2) og som jeg lavede qcpolicy-linket til, tror jeg lidt mere på, men den indebærer både konfiguration på serveren og på routeren.
Både løsning 1) og 2) er forholdsvis specielle Cisco konfigurationer, som nok vil få en del Cisco-middelkyndige til at stirre lidt fortabt ud i luften, mens de overvejer deres karrierevalg igen.

Jeg synes, at I skal prøve mit oprindelige svar af, og se om det rent faktisk giver det performancetab, som Ulrina antyder.
Jeg er ikke sikker på, at jeg kan guide jer helt nøjagtigt, hvis serveren er en Windows-server, men hvis det er en linux, så skal vi nok finde ud af det.

Jeg har fået lidt af vide, fra nogen der i hvert tilfælde ve dmere end jeg selv gør.

Cisco er som før beskrevet ikke glad for at lukke data ind igen, som i forvejen kommer inde fra. :o(

Hvilket faktisk er en sikkerhed for brugeren - det skulle vist  nok være mulig at lave noget filter værk der kan klare problemet, men det var (som også før sagt) også et spørgsmål om OS på routeren. (tror jeg det var sådan det blev forklaret)

Så vidt jeg kan forstå undersøger han sagen igen - men tør heller ikke love noget.

I mellem tiden har jeg rodet lidt med lmhosts (om også er beskrevet :o)

og det ser ud til at virke - det er korrekt at man så "kun" tester internt.

vender tilbage hvis der er nyt!

svindler - du må have tak igen, for hjælpen. Er desværre stadig lidt på herrens mark - min Server er i øvrigt W2K!! (desværre - men linux og mig!

Cisco IOS har for så vidt ikke noget problem med at sende trafik ind ad det samme interface, som det kom fra, så længe routningen siger, at det er sådan det skal være.
Cisco PIX firewall'en er derimod mere restriktiv hvad det angår. Det er kropumuligt at få den til at sende pakker ud af det samme interface, som de kom ind på.

Mht til at tilføje en ekstra ip-adresse på din windows maskine, så skal du under properties for ip-protokollen vælge Advanced. Der kan du tilføje en ip-adresse.