Søg
Avatar billede mothail Nybegynder
14. september 2005 - 23:00 Der er 10 kommentarer og
1 løsning

Hjælp til cisco opsætning

Hej
Jeg har en cisco 831 router.
Jeg har store problemer med at få den til at route data.
Jeg har sat den op på min nuværende router, hvor den via DHCP får tildelt en ip der hedder 192.168.1.107/24 på Ethernet1/WAN.
LAN siden har jeg givet 10.0.0.1/8.
Jeg har så sat en klient op, som har 10.0.0.3.
Fra routeren kan jeg pinge alt på WAN siden.
Fra klienten kan jeg pinge routeren, og WAN interfacet på routeren.
Men kan ikke komme længere derfra.
Her er min running config.

Current configuration : 3840 bytes
!
version 12.3
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname Cisco
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$xK0.$DDY0o8ouwXA4/2pYowdsz0
enable password 7 071A265C470B4E132D
!
aaa new-model
!
!
aaa session-id common
no ip subnet-zero
ip dhcp excluded-address 192.168.1.1
ip dhcp excluded-address 192.168.1.2
ip dhcp excluded-address 192.168.1.3
ip dhcp excluded-address 192.168.1.4
ip dhcp excluded-address 192.168.1.5
ip dhcp excluded-address 192.168.1.6
ip dhcp excluded-address 192.168.1.7
ip dhcp excluded-address 192.168.1.8
ip dhcp excluded-address 192.168.1.9
ip dhcp excluded-address 192.168.1.10
ip dhcp excluded-address 192.168.1.254
!
ip dhcp pool CLIENT
  import all
  network 192.168.1.0 255.255.255.0
  default-router 192.168.1.254
  dns-server 194.239.134.83
  lease 0 2
!
!
ip audit po max-events 100
no ftp-server write-enable
!
!
username mothail
username CRWS_Ritesh privilege 15 password 7 125D5453255A0A256E24752700103212554
45B53070C0F0305
username CRWS_Gayatri privilege 15 password 7 134146563C5D020B6F2B793C0607030647
505403080B0107565A
username CRWS_Sangeetha privilege 15 password 7 08651D0A3E48033656045D0B190E3429
6B62714257435153
!
!
no crypto isakmp enable
!
!
!
interface Ethernet0
description LAN
ip address 10.0.0.1 255.0.0.0
no ip proxy-arp
ip nat inside
no ip mroute-cache
no keepalive
no cdp enable
!
interface Ethernet1
description Internet
ip address dhcp
no ip unreachables
ip nat outside
no ip mroute-cache
duplex auto
no keepalive
no cdp enable
!
ip classless
ip http server
no ip http secure-server
!
snmp-server enable traps tty
no cdp run
!
control-plane
!
banner motd ^CDer er kun adgang til respektive admins^C
!
line con 0
exec-timeout 120 0
password 7 08344B5E001B520128
no modem enable
transport preferred all
transport output all
stopbits 1
line aux 0
transport preferred all
transport output all
stopbits 1
line vty 0 4
access-class 23 in
exec-timeout 120 0
password 7 06130831454C5E0F3F
length 0
transport preferred all
transport input all
transport output all
!
scheduler max-task-time 5000
!
end
Avatar billede svindler Nybegynder
15. september 2005 - 09:04 #1
Du mangler at fortælle, hvordan den skal nat'e.
F.eks:
ip nat inside source list 1 interface ethernet1 overload
access-list 1 permit 10.0.0.0 0.0.0.255
Avatar billede mothail Nybegynder
15. september 2005 - 20:46 #2
Svindler > På hvilket interface skal jeg sætte den acl?
Avatar billede svindler Nybegynder
15. september 2005 - 22:27 #3
"ip nat inside source list 1 interface ethernet1 overload" fortæller at adresser, der rammer access-list 1 skal nat'es til e1 interfacets adresse med "overload", altså at alle sessioner vil se ud som om de kommer fra routerens e1 interface adresse.
access-list 1 skal altså ikke tilføjes på nogen interfaces.
Avatar billede mothail Nybegynder
15. september 2005 - 23:46 #4
er du klar over hvor mange timer jeg har bøvlet med det? ;)
Tak for hjælpen!
Avatar billede mothail Nybegynder
15. september 2005 - 23:48 #5
Du skulle vel ikke tilfældigvis vide hvad jeg skal skrive for at kunne tilgå mine hjemmesider på min eksterne ip/domæne?
Avatar billede svindler Nybegynder
16. september 2005 - 10:58 #6
Det er een af de ting, der jævnligt dukker op her. En cisco router kan ikke lave det samme trick som alle de billige routere. Det nemmeste er at tilføje den eksterne ip på din server, så den både har den interne og den eksterne på interfacet.
Andre interne maskiner skal så have en route, så de når den eksterne ip via den interne ip på serveren.
Alt efter operativsystem på serveren kan det være nødvendigt at slå routning til på serveren.
Avatar billede mothail Nybegynder
16. september 2005 - 11:02 #7
Det skal vel gøres via nogle ACL så?
Evt. et lille hint til hvordan en sådan skulle se ud?
Avatar billede mothail Nybegynder
16. september 2005 - 11:02 #8
Opretter gerne et nyt spørgsmål med point for det ;)
Avatar billede svindler Nybegynder
16. september 2005 - 12:57 #9
Det er ikke noget du skal gøre på routeren. Du skal snyde dit interne netværk til at tro at den eksterne ip ligger bag din server.
På din server skal du tilføje din eksterne ip under advanced properties for tcp/ip, så den ender med at have to adresser.

På de andre pc'er i netværket skriver du:
route -p add 1.1.1.1 mask 255.255.255.255 10.0.0.2
(1.1.1.1=ekstern ip og 10.0.0.2=serverens interne ip)
-p flaget gør at den husker routningen til efter et boot.
Avatar billede mothail Nybegynder
16. september 2005 - 13:59 #10
Hmm.. æv.. så er det lige så godt som det jeg har gjort nu... lige nu har ændret hosts filen...
Avatar billede svindler Nybegynder
16. september 2005 - 14:06 #11
Jeg fandt på en nemmere måde:
Tilføj den eksterne ip adresse på serveren som før.
Få de andre til at bruge serveren som router.

Så er det kun på serveren, at du skal gøre noget, hvis de andre pc'er bruger dhcp.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Routere & Switches kategorien

Titel Indlæg Oprettet Seneste aktivitet
Wifi 7 Af skolevej321 i Routere & Switches 3 11/11/202511:06 14/11/202507:57
Fiberby i ny lejlighed - hvordan? Af Josvto i Routere & Switches 7 04/11/202511:20 05/11/202511:51
Mobilrouter mangler forbindelse i Sverige Af perhol i Routere & Switches 11 21/09/202515:09 04/01/202616:20
forlængelse af internet signal Af mikerojakes i Routere & Switches 5 16/08/202510:29 28/08/202509:42
Skifte fra 5ghz til 2,4 GHz på kaon 7150 router fra cbb Af Allan i Routere & Switches 7 16/07/202512:05 17/07/202513:59
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 20:06 Hjemmeside der virker både på mobil og computer Af Strawberry i PHP
I går 17:08 Problemer med borger.dk Af valby i Windows
I går 14:19 Fejl Af buls i Windows
I går 13:44 Adgang til Google konto via Ipad Af cyperbent i E-mail programmer
24/0109:50 Mobilpay svindel Af nu_igen i Andre onlineløsninger
White papers
Flere white papers »