Nu kender jeg ikke HP cli syntax, men på en cisco ville man kunne gøre noget ala sådan her:
! ip dhcp excluded-address 10.x.x.1 10.x.x.10 ! ip dhcp pool LAN import all network 10.x.x.1 255.255.255.0 default-router 10.x.x.1 dns-server 193.162.153.164 194.239.134.83 ! interface fastEthernet0/0 description *** WAN Interface *** ip address 87.xxx.xxx.101 255.255.255.255 (!fiktiv subnet adresse, da du ikke har skrevet den) ip nat ouside no shutdown ! interface fastEthernet0/1 description *** LAN Interface *** ip address 10.x.x.1 255.255.255.0 ip nat inside no shutdown ! ip route 0.0.0.0 0.0.0.0 87.xxx.xxx.100 ip nat inside source list 1 interface FastEthernet0/0 overload access-list 1 permit ip 10.x.x.1 0.0.0.255 !
Jeg ved godt, at du måske ikke kan bruge det til noget pga. anden syntax - men jeg håber, at det giver en god indsigt i hvad der skal gøres for dig :)
Min Config fil ser således ud nu, måske du så kan fortælle mig hvad der er galt:
! ! ! ProCurve Secure Router 7102dl SROS version Jxx.xx ! Boot ROM version J05.02 ! Platform: ProCurve Secure Router 7102dl, part number Jxxxxx ! Serial number xxxxxxx ! Flash: xxxxxx bytes DRAM: 134217727 bytes ! Date/Time: Sat Apr 26 2008, 09:34:23 CEST ! ! hostname "xxxx" enable password enablepw ! clock timezone +1-Brussels ! ip subnet-zero ip classless ip host "webserver.domain.dk" 10.x.x.4 ip domain-name "domain.dk" ip name-server 194.239.134.83 194.162.153.164 ip default-gateway 87.x.x.100 ip routing ! event-history on no logging forwarding no logging email logging email priority-level info ! no service password-encryption ! username "xxx" password "xxx" ip forward-protocol udp time ip forward-protocol udp nameserver ip forward-protocol udp tacacs ip forward-protocol udp tftp ip forward-protocol udp netbios-ns ip forward-protocol udp netbios-dgm ! ! ip firewall no ip firewall alg msn no ip firewall alg h323 ! ! ! ! ! ! no autosynch-mode no safe-mode ! ! ! ! ! ! ! ! ! ! ! ! interface eth 0/1 description LAN ip address 10.x.x.1 255.255.255.0 access-policy Private no shutdown ! ! interface eth 0/2 description WAN ip address 87.x.x.101 255.255.255.252 access-policy Public no shutdown ! ! ! ! ! ! ! ! ! ! ip access-list standard wizard-ics remark NAT list wizard-ics permit any ! ! ip access-list extended self remark Traffic to ProCurve SR permit ip any any log ! ip access-list extended wizard-pfwd-1 remark WWW permit tcp any eq www host 87.x.x.101 eq www log ! ip access-list extended wizard-pfwd-2 remark Port Forward 2 permit tcp any host 87.x.x.101 eq ftp log ! ip access-list extended wizard-pfwd-3 remark Port Forward 3 permit tcp any host 87.x.x.101 eq smtp log ! ip policy-class Private allow list self self nat source list wizard-ics interface eth 0/2 overload ! ip policy-class Public nat destination list wizard-pfwd-1 address 10.x.x.4 nat destination list wizard-pfwd-2 address 10.x.x.4 nat destination list wizard-pfwd-3 address 10.x.x.3 ! ! ! no ip tftp server no ip tftp server overwrite ip http server no ip http secure-server ip snmp agent no ip ftp server ip ftp server default-filesystem flash no ip scp server no ip sntp server ! ! ! ! snmp-server contact "" snmp-server contact phone "" snmp-server contact email "" snmp-server management-url "" snmp-server enable traps snmp ! ! !
ip sip
ip sip proxy
!
!
! line con 0 no login ! line telnet 0 4 login password xxx no shutdown line ssh 0 4 login local-userlist no shutdown ! sntp server ntp1.tele.dk version 3 ! end
Uden at kende HP, så ville jeg ellers mene at det bør virke. Men hvad er helt præcist problemet?, virker det slet ikke? Virker portforwarding ikke? -Hvad er det der ikke virker?
Kan du fra dit interne net pinge TDCs gateway ? Kan du fra dit interne net pinge 66.249.93.104 ? Kan du det samme fra routeren?
Hvad siger en en "show ip route" ? (Hvis det virker på HP) Det undre mig lidt, at der ingen "ip route" er, men kun en default gateway. evt. prøv med "ip route 0.0.0.0 0.0.0.0 87.x.x.101"
Nu er der hul igennem. Det var "IP Route" der førte mig på sporet. IP route var slået til. Lige så snart jeg disablede den kom jeg på. Nu kan jeg pinge TDC Gateway og 66.249.93.104
Nu har jeg bare det problem at når jeg prøver at kontakte webserveren, får jeg login promten til routeren :( og ikke web siden frem. Har du et forslag til hvad problemet kan være?
jeg har stadig ikke fået skidtet til at virke, men har heller ikke fået kigget mere på det. Sameaim lægger du et svar.
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
