Konfiguration af ZyWall 5 til TDC med et range på 5 IPadresser?

Jeg kan ikke udtale mig specifikt til ZyWall, men du skal slå NAT fra i routeren.

Din router skal sikkert sættes til en statisk IP adresse på WAN interfacet (Med mindre du får den via DHCP fra TDC), og på LAN interfacet sætter du den til 87.66.158.193 osv. -

Hvis du skal køre med DHCP, skal den uddele fra 87.66.158.194 til 87.66.158.198 med subnet på 255.255.255.248 og en gateway på 87.66.158.193 -
DNS, bare til TDC's DNS servere.

TDC gør det, at de tildeler dig en WAN adresse til din yderside på routeren, fx. 80.80.80.2 og til denne adresse router de så 87.66.158.192/29, hvor du så selv bestemmer hvad du vil gøre med dette range.

Det er en mulighed. En anden er at ens router kan lave NAT på IP level.

Jeg bruger selv pfsense (En linux installation man laver på en computer som så er ens router) som kan dette.

Så alle mine servere har kun en Intern IP (192.168.x.x) adresse og det bliver så lavet NAT i routeren på baggrund af hvilken Offentlig IP adresser der bruges.

Jeg kan komme ud hvis jeg gør dette med mindre når jeg disabler NAT så kan jeg ikke komme ud længere, men hvis NAT er aktiv kan jeg komme ud men den viser fra en PC på det lokale net at den er på via den IP adresse fra TDC som er den IP på dne første router (Den enkelte IP nummer) og ikke det nye range område
Hvordan kan jeg løse det?

er det er forward jeg på en måde skal have lavet?

Har du blot lavet NAT på det hele eller har du tildelt din Server en Offentlig IP ?

Jeg har på serveren indtastet IPen 87.66.158.194 og subnet 255.255.255.248 og gateway 87.66.158.193

Routeren har et lan fra 87.66.158.194-198
samt dens WAN side som er : 87.66.194.166 men det virker mens NAT er aktiveret men med det samme jeg disabler NAT kan jeg ikke komme ud længere?

Hvordan tester du?

Hvis du gør som jeg siger,
Kan du fra routeren, pinge TDCs gateway?
Kan du fra routeren, pinge 87.66.194.166?
Kan du fra routeren, pinge 87.66.158.193?
Kan du fra routeren, pinge 87.66.158.194?
Kan du fra 87.66.158.194, pinge 87.66.158.193?
Kan du fra 87.66.158.194, pinge 87.66.194.166?
Kan du fra 87.66.158.194, pinge TDCs gateway?
- evt. skal du have TDC til at verificere at de har routed 87.66.158.192/29 til 87.66.194.166

Om jeg kan hvornår
når NAT er til elelr fra?

jeg er lige kommet til at bytte rundt på 66 og 62 her men det er 62 der er forsøgt med:

Med NAT aktiv:
Kan du fra routeren, pinge TDCs gateway? ja
Kan du fra routeren, pinge 87.62.194.166? Jeg kan ikke lave ping fra routeren (ZyWall 2 plus)
Kan du fra routeren, pinge 87.62.158.193?
Kan du fra routeren, pinge 87.62.158.194?
Kan du fra 87.62.158.194, pinge 87.62.158.193? ja
Kan du fra 87.62.158.194, pinge 87.62.194.166? NEJ ikke hvis det er med 194?
Kan du fra 87.62.158.194, pinge 87.62.158.166? ja
Kan du fra 87.62.158.194, pinge TDCs gateway? ja

Med NAT slået fra
Kan du fra 87.62.158.194, pinge 87.62.158.193? ja
Kan du fra 87.62.158.194, pinge 87.62.194.166? Nej ikke med 194
Kan du fra 87.62.158.194, pinge 87.62.158.166? ja
Kan du fra 87.62.158.194, pinge TDCs gateway? nej

og fra 87.62.158.198 kan man godt komme igennem til 87.62.158.193 med en software VPN

Umiddelbart vil jeg sige at der er en fejl hos TDC, for du skulle kunne pinge med NAT slået fra. Noget kunne tyde på at 87.66.158.192/29 ikke bliver routed til 87.66.194.162

For at du skal kunne bruge 87.66.158.192/29 på indersiden, så skal TDC route dit net til din routers WAN adresse.
På indersiden af din router, skal du så have sat dit 87.66.158.192/29 netværk op.

Til denne løsning, skal NAT være slået fra.

Hvis jeg laver en tracert til den ene gateway adresse (den som høre til den eksterne ip) så fanger den hele vejen igennem, men laver jeg tracert til 87.62.158.193 så burde den vel komme til enten ip eller gateway på hoved IPen (den på wan siden) først men der slutter den med sporingen på en anden ip adresse end den foregående når ma forsøger dette?
Så jeg er også ved at tro det er TDC der er problemet...
Har også haft ZyXel blandet ind i det hvor de har set på reglerne og fundet dem ok, så jeg tror mest på det er TDC der fejler selvom da jeg fejlmeldte linien ringede de tilbage og postod der ikke var noget galt med den. selvom jeg sagde det kun var det ekstra range men det var før jeg havde fundet tracert resultaterne?
Men stadig modtages alle gode forslag i morgen ringer jeg til TDC og fejlmeder linien pga. tracert fejlen for det er vel en fejl? (Eller hvad - er desværre ikke helt sikker idette da jeg ikke har haft med dette at gøre før...)

Det kan nemt være en fejl hos TDC.
fx. på ge-1-0-0.1000M.esnqu2.ip.tele.dk [83.88.30.218]

Du bør med en tracert til 87.66.158.193 ramme 87.62.194.166 som sidste punkt (Så fremt ZyWall'en tillader det).

Ring til TDC:
Spørg deres teknikker om 87.66.158.192/29 bliver routed til 87.62.194.166 -
Bed teknikkeren om at verificere, at han/hende som minimum kan se at deres gateway sender trafik der er tiltænkt 87.66.158.192/29, til din WAN adr. - eller at gateway'en advertiser ruten ind i deres CORE.
- Kan han/hun det, så er det hos dig problemet er.

Godt nok rod i de ipadresser :)
Der er tale om et range på 87.62.158.192/29 - og en WAN adresse på 87.62.194.166 :)

SÅ, er det man godt kunne bruge en edit knap :)

Jeg har lige set at på den server jeg har lavet 1:1 nat på kan jeg heller ikke komme ud med, hmm.

Vi er enige om at du har fået 1 WAN adresse og et LAN IPrange af dem ik' ?

Damn, jeg havde "bare" lavet en tastebøf.

Kender ikke rigtigt Zyxel da vi valgte at skrotte de routere vi havde ret hurtigt efter jeg startede.


Hvordan har du lavet dit setup ? Laver du NAT i yderste router på alle Offentlige adresser inkl. dine LAN adresser ?


Hvorfor vil du disable NAT er det fordi du vil have serveren selv til at agere FireWall osv ?

Vi er enige om at du har fået 1 WAN adresse og et LAN IPrange af dem ik' ? JA

Hvorfor vil du disable NAT er det fordi du vil have serveren selv til at agere FireWall osv ? JA den skal fungrerer kun som router da der kommer server med firewall bagved og der kommer en linie med en anden firewall bagved også...

Hvordan har du lavet dit setup ? Laver du NAT i yderste router på alle Offentlige adresser inkl. dine LAN adresser ? Jeg har forsøgt på 2 måder både den her øverst og efter en vejledning ra ZyXel...

Han gør i princippet det samme.
Dog har han NAT aktiveret, og et LAN med private IP adresser(RFC 1918)

Så specificere han i sin NAT tabel, at en host på indersiden fx. 192.168.1.60, skal have en public adresse der siger 60.70.80.254 på ydersiden.
- DMZ zoner laves tit på denne måde, hvor man kun har små IP ranges tilgængelige.

Jeg er dog mere til metoden, hvor man i firewallen nægter alt andet trafik end det tilladte (fx. via access-lister/groups) og så stadig benytter public ip adresser på indersiden.
- Det er dog en smags sag :)

sameaim og leif

kom med et svar i er begge gode med agumenterne og som her og så ofte ellers er det TDC der er fejlen her har de nu enedlig erkendt de havde fejlen men hold fast for en masse bøvl og diskution for at de kunne indse det og samtaler med mindst 8 forskellige teknikere og diverse andere folk hos TDC!!!
Hvis ikke man viste bedre skulle man tror de var ved at gå nedenom og hjem men det er måske også det de er siden de er begyndt med denne service?

1000 Tak for hjælp og gode Ider :-)

Godt at høre, at du fik det til at virke :)

Fejlen ? Hvad mener du ?



Men glædeligt det virker

Ja tdc HAVDE GLEMT at route det ekstra range ind til hoved routeren som vi satte op derfor modtog vi ikke trafikken som vi skulle... :-)