|
| Stofa og firewall problem. Håber I vil hjæ~ Fra : Lucy |
Dato : 31-03-02 23:35 |
|
Hejsa
Håber der er lidt hjælp at hente her. Stofa support kan/vil ikke hjælpe.
Hvis nogen har forstand på dette område - pleeeaaase læs dette igennem og
hjælp hvis I kan.
Jeg forsøger at sætte en Cisco Pix 501 firewall, for at beskytte min
lokalnet. Jeg kan dog ikke få det til at virke.
Opsætning:
- Yderst er selvfølgelig mit stofa modem
- Forbundet til min Pix 501.
- Outside på Pix har fået min Stofa IP adresse (kører med fast IP
192.168.x.x)
- Inside kører jeg med 172.16.10.0
Vil lige skynde mig at nævne, at jeg har ldit erfaring med opsætning af Pix
firewalls. Jeg regner ikke med at statiske router, access-lister/conduit
osv. burde være problemet (har vedhæftet config nederst).
Problem:
- Normalt kan jeg ikke logge på Stofa/Internettet
- Kan ping'e fra internt net til firewall
- Fra Pix (via hyperterminal) kan jeg hellere ikke komme i kontakt med min
gateway (kan pinge internt net, outside interface, men ikke min gateway
192.168.x.254)
- 2 gange er det pludseligt lykkedes for mig at komme i kontakt med
gateway'en og dermed logge på. Ser dog ikke ud til der er noget system
herfor. De 2 gange har jeg kunne logge af og på som jeg vil, reloade Pix,
slukke for kabel modem og stadig komme på nettet. Dagen efter er jeg dog
logget ud igen og kan så ikke komme på igen.
Forsøgt:
- Har forsøgt div. configurationer på Pix (selv om jeg ikke tror fejlen
ligger her)
- Slukket for modem i længere tid (for at opdatere MAC adresser hos
Stofa/modem)
- Haft en Pix 506 på for at se om min Pix var defekt.
- Sat min Pix på en fast forbindelse samt en ADSL forbindelse = begge steder
virkede den straks
Hvis fejlen skulle have noget med Pix at gøre kan jeg kun tro det har noget
med ARP timeout 14400 (4 timer) at gøre. Men igen, Pix'en burde jo opdatere
ARP ved f.eks. ping. Hvis jeg bruger sh arp så viser den både MAC på gateway
og internt net, så noget finder den da.
Er det et Stofa problem? Hvis ja, noget jeg kan gøre ved det?
Eller er jeg virkelig nødt til at skifte til ADSL (ville være noget trælst
da jeg har købt en forsyningsret og installation af Stofa for næsten kr.
10.000 - tja, og så gider de hos Stofa ikke engang at hjælpe!!!!)
Håber virkelig meget at nogen gider hjælpe mig, jeg er på bar bund.
På forhånd tak
Lucy
Pix configuration:
nameif ethernet0 outside security0
nameif ethernet1 inside security100
enable password xxx encrypted
passwd xxx encrypted
hostname pix
domain-name pix.local
fixup protocol ftp 21
fixup protocol http 80
fixup protocol h323 1720
fixup protocol rsh 514
fixup protocol rtsp 554
fixup protocol smtp 25
fixup protocol sqlnet 1521
fixup protocol sip 5060
fixup protocol skinny 2000
names
access-list outside_access_in permit icmp any any
pager lines 24
logging on
logging trap warnings
logging history debugging
logging host inside 172.16.10.100
interface ethernet0 10baset
interface ethernet1 10full
mtu outside 1500
mtu inside 1500
ip address outside 192.168.x.x 255.255.255.0
ip address inside 172.16.10.1 255.255.255.0
ip verify reverse-path interface outside
ip audit info action alarm
ip audit attack action alarm
pdm location 172.16.10.100 255.255.255.255 inside
pdm logging warnings 100
pdm history enable
arp timeout 14400
global (outside) 1 interface
nat (inside) 1 172.16.10.0 255.255.255.0 0 0
access-group outside_access_in in interface outside
route outside 0.0.0.0 0.0.0.0 192.168.x.254 1
timeout xlate 0:05:00
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h323
0:05:00 sip 0:30:00 sip_media 0:02:00
timeout uauth 0:05:00 absolute
aaa-server TACACS+ protocol tacacs+
aaa-server RADIUS protocol radius
http server enable
http 172.16.10.0 255.255.255.0 inside
no snmp-server location
no snmp-server contact
snmp-server community public
no snmp-server enable traps
floodguard enable
no sysopt route dnat
telnet timeout 5
ssh timeout 5
terminal width 80
| |
Christian E. Lysel (31-03-2002)
| Kommentar Fra : Christian E. Lysel |
Dato : 31-03-02 23:46 |
|
Lucy wrote:
> - Outside på Pix har fået min Stofa IP adresse (kører med fast IP
> 192.168.x.x)
Du kører med fast IP på ydersiden, kan man det?
Jeg kan også spørge på en anden måde, kan de sætte en almidelig PC med
fast IP op på Stofa's net, og vil dette virke, eller skal du bruge DHCP
for at det virker?
| |
Bertel Lund Hansen (31-03-2002)
| Kommentar Fra : Bertel Lund Hansen |
Dato : 31-03-02 08:07 |
|
Christian E. Lysel skrev:
>Du kører med fast IP på ydersiden, kan man det?
Ja. Stofanet er sat op som et stort LAN med faste interne
IP-adresser. Nogle har så også fast ydre IP-adresse. Det havde
alle i flere år, men for nylig blev den politik ændret.
PS. Det betyder at *al* Stofanettrafik broadcastes til *alle*
kunder.
PPS. Måske er der flere LAN - ét for hver by. Det ved jeg ikke.
--
Bertel
http://lundhansen.dk/bertel/ FIDUSO: http://fiduso.dk/
| |
Christian E. Lysel (01-04-2002)
| Kommentar Fra : Christian E. Lysel |
Dato : 01-04-02 12:36 |
|
Bertel Lund Hansen wrote:
>>Du kører med fast IP på ydersiden, kan man det?
> Ja. Stofanet er sat op som et stort LAN med faste interne
> IP-adresser. Nogle har så også fast ydre IP-adresse. Det havde
> alle i flere år, men for nylig blev den politik ændret.
Hvad sker der så hvis to bruger, vælger at bruge den samme IP adresse?
Hos Arrownet, får man sin faste IP adresse fra deres DHCP, og hvis man
ikke kører DHCP nægtes maskinen adgang til nettet.
> PS. Det betyder at *al* Stofanettrafik broadcastes til *alle*
> kunder.
Alle typer broadcasts? I givet fald lyder det som om det er trivielt at
lægge ned.
Hos Arrownet, sendes "kun" arp-broadcast der ikke umiddelbart kan svares på.
> PPS. Måske er der flere LAN - ét for hver by. Det ved jeg ikke.
| |
Lucy (01-04-2002)
| Kommentar Fra : Lucy |
Dato : 01-04-02 14:12 |
|
Hej Christian og Martin
Jeg kører med fast IP på ydersiden også med min PC. Min Stofa forbindelse er
ikke skiftet til DHCP (endnu da).
Til Martin: Jeg har prøvet at slukke modem'et i "længere" tid, dvs. op til 1
time tror jeg. Hvis jeg efter at have slukket mit modem med firewallen på,
så skal jeg slukke modem'et igen hvis jeg vil bruge PC, så den må have fået
den nye MAC adresse. Men jeg vil da lige prøve igen selv om jeg ikke tror
det er her fejlen ligger.
Men om ikke andet skal I da have tak for jeres svar
Lucy
"Christian E. Lysel" <chlyshoswmdatapunktumcom@example.net> wrote in message
news:3CA7919A.6010502@example.net...
> Lucy wrote:
>
> > - Outside på Pix har fået min Stofa IP adresse (kører med fast IP
> > 192.168.x.x)
>
>
> Du kører med fast IP på ydersiden, kan man det?
>
> Jeg kan også spørge på en anden måde, kan de sætte en almidelig PC med
> fast IP op på Stofa's net, og vil dette virke, eller skal du bruge DHCP
> for at det virker?
>
>
>
| |
Martin Bech (01-04-2002)
| Kommentar Fra : Martin Bech |
Dato : 01-04-02 22:35 |
|
In article <3ca85c5a$0$1321$ba624c82@nntp02.dk.telia.net>,
"Lucy" <lucy@nomail.com> wrote:
> Til Martin: Jeg har prøvet at slukke modem'et i "længere" tid, dvs. op til 1
> time tror jeg. Hvis jeg efter at have slukket mit modem med firewallen på,
> så skal jeg slukke modem'et igen hvis jeg vil bruge PC, så den må have fået
> den nye MAC adresse. Men jeg vil da lige prøve igen selv om jeg ikke tror
> det er her fejlen ligger.
Jeg har været ude for at 4-5 timer ikke var nok, men en nats hvile gav
det ønskede resultat.
--
Venlig hilsen
Martin Bech
Home Page: http://bech.i.am email: Remove XYZ from adress.
| |
Martin Bech (01-04-2002)
| Kommentar Fra : Martin Bech |
Dato : 01-04-02 13:18 |
|
In article <3ca78efc$0$1330$ba624c82@nntp02.dk.telia.net>,
"Lucy" <lucy@nomail.com> wrote:
> - Slukket for modem i længere tid (for at opdatere MAC adresser hos
> Stofa/modem)
Hvad er længere tid? Har du prøvet med en nat og lidt til (mere end 12
timer)?
--
Venlig hilsen
Martin Bech
Home Page: http://bech.i.am email: Remove XYZ from adress.
| |
Lucy (04-04-2002)
| Kommentar Fra : Lucy |
Dato : 04-04-02 00:23 |
|
Er der virkelig ikke nogen der kan hjælpe her?
"Lucy" <lucy@nomail.com> wrote in message
news:3ca78efc$0$1330$ba624c82@nntp02.dk.telia.net...
> Hejsa
>
> Håber der er lidt hjælp at hente her. Stofa support kan/vil ikke hjælpe.
>
> Hvis nogen har forstand på dette område - pleeeaaase læs dette igennem og
> hjælp hvis I kan.
>
>
> Jeg forsøger at sætte en Cisco Pix 501 firewall, for at beskytte min
> lokalnet. Jeg kan dog ikke få det til at virke.
>
> Opsætning:
> - Yderst er selvfølgelig mit stofa modem
> - Forbundet til min Pix 501.
> - Outside på Pix har fået min Stofa IP adresse (kører med fast IP
> 192.168.x.x)
> - Inside kører jeg med 172.16.10.0
> Vil lige skynde mig at nævne, at jeg har ldit erfaring med opsætning af
Pix
> firewalls. Jeg regner ikke med at statiske router, access-lister/conduit
> osv. burde være problemet (har vedhæftet config nederst).
>
>
> Problem:
> - Normalt kan jeg ikke logge på Stofa/Internettet
> - Kan ping'e fra internt net til firewall
> - Fra Pix (via hyperterminal) kan jeg hellere ikke komme i kontakt med min
> gateway (kan pinge internt net, outside interface, men ikke min gateway
> 192.168.x.254)
>
> - 2 gange er det pludseligt lykkedes for mig at komme i kontakt med
> gateway'en og dermed logge på. Ser dog ikke ud til der er noget system
> herfor. De 2 gange har jeg kunne logge af og på som jeg vil, reloade Pix,
> slukke for kabel modem og stadig komme på nettet. Dagen efter er jeg dog
> logget ud igen og kan så ikke komme på igen.
>
>
> Forsøgt:
> - Har forsøgt div. configurationer på Pix (selv om jeg ikke tror fejlen
> ligger her)
> - Slukket for modem i længere tid (for at opdatere MAC adresser hos
> Stofa/modem)
> - Haft en Pix 506 på for at se om min Pix var defekt.
> - Sat min Pix på en fast forbindelse samt en ADSL forbindelse = begge
steder
> virkede den straks
>
>
> Hvis fejlen skulle have noget med Pix at gøre kan jeg kun tro det har
noget
> med ARP timeout 14400 (4 timer) at gøre. Men igen, Pix'en burde jo
opdatere
> ARP ved f.eks. ping. Hvis jeg bruger sh arp så viser den både MAC på
gateway
> og internt net, så noget finder den da.
>
> Er det et Stofa problem? Hvis ja, noget jeg kan gøre ved det?
>
> Eller er jeg virkelig nødt til at skifte til ADSL (ville være noget trælst
> da jeg har købt en forsyningsret og installation af Stofa for næsten kr.
> 10.000 - tja, og så gider de hos Stofa ikke engang at hjælpe!!!!)
>
> Håber virkelig meget at nogen gider hjælpe mig, jeg er på bar bund.
>
> På forhånd tak
> Lucy
>
>
>
> Pix configuration:
> nameif ethernet0 outside security0
> nameif ethernet1 inside security100
> enable password xxx encrypted
> passwd xxx encrypted
> hostname pix
> domain-name pix.local
> fixup protocol ftp 21
> fixup protocol http 80
> fixup protocol h323 1720
> fixup protocol rsh 514
> fixup protocol rtsp 554
> fixup protocol smtp 25
> fixup protocol sqlnet 1521
> fixup protocol sip 5060
> fixup protocol skinny 2000
> names
> access-list outside_access_in permit icmp any any
> pager lines 24
> logging on
> logging trap warnings
> logging history debugging
> logging host inside 172.16.10.100
> interface ethernet0 10baset
> interface ethernet1 10full
> mtu outside 1500
> mtu inside 1500
> ip address outside 192.168.x.x 255.255.255.0
> ip address inside 172.16.10.1 255.255.255.0
> ip verify reverse-path interface outside
> ip audit info action alarm
> ip audit attack action alarm
> pdm location 172.16.10.100 255.255.255.255 inside
> pdm logging warnings 100
> pdm history enable
> arp timeout 14400
> global (outside) 1 interface
> nat (inside) 1 172.16.10.0 255.255.255.0 0 0
> access-group outside_access_in in interface outside
> route outside 0.0.0.0 0.0.0.0 192.168.x.254 1
> timeout xlate 0:05:00
> timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h323
> 0:05:00 sip 0:30:00 sip_media 0:02:00
> timeout uauth 0:05:00 absolute
> aaa-server TACACS+ protocol tacacs+
> aaa-server RADIUS protocol radius
> http server enable
> http 172.16.10.0 255.255.255.0 inside
> no snmp-server location
> no snmp-server contact
> snmp-server community public
> no snmp-server enable traps
> floodguard enable
> no sysopt route dnat
> telnet timeout 5
> ssh timeout 5
> terminal width 80
>
>
>
>
>
| |
Ibrar Mohammad (05-04-2002)
| Kommentar Fra : Ibrar Mohammad |
Dato : 05-04-02 11:55 |
|
Hejsa,
Hvilke kabelmodem har du?
Slukker du dit kabelmodem når du går ud eller noget?
"Lucy" <lucy@nomail.com> skrev i en meddelelse
news:3ca78efc$0$1330$ba624c82@nntp02.dk.telia.net...
> Hejsa
>
> Håber der er lidt hjælp at hente her. Stofa support kan/vil ikke hjælpe.
>
> Hvis nogen har forstand på dette område - pleeeaaase læs dette igennem og
> hjælp hvis I kan.
>
>
> Jeg forsøger at sætte en Cisco Pix 501 firewall, for at beskytte min
> lokalnet. Jeg kan dog ikke få det til at virke.
>
> Opsætning:
> - Yderst er selvfølgelig mit stofa modem
> - Forbundet til min Pix 501.
> - Outside på Pix har fået min Stofa IP adresse (kører med fast IP
> 192.168.x.x)
> - Inside kører jeg med 172.16.10.0
> Vil lige skynde mig at nævne, at jeg har ldit erfaring med opsætning af
Pix
> firewalls. Jeg regner ikke med at statiske router, access-lister/conduit
> osv. burde være problemet (har vedhæftet config nederst).
>
>
> Problem:
> - Normalt kan jeg ikke logge på Stofa/Internettet
> - Kan ping'e fra internt net til firewall
> - Fra Pix (via hyperterminal) kan jeg hellere ikke komme i kontakt med min
> gateway (kan pinge internt net, outside interface, men ikke min gateway
> 192.168.x.254)
>
> - 2 gange er det pludseligt lykkedes for mig at komme i kontakt med
> gateway'en og dermed logge på. Ser dog ikke ud til der er noget system
> herfor. De 2 gange har jeg kunne logge af og på som jeg vil, reloade Pix,
> slukke for kabel modem og stadig komme på nettet. Dagen efter er jeg dog
> logget ud igen og kan så ikke komme på igen.
>
>
> Forsøgt:
> - Har forsøgt div. configurationer på Pix (selv om jeg ikke tror fejlen
> ligger her)
> - Slukket for modem i længere tid (for at opdatere MAC adresser hos
> Stofa/modem)
> - Haft en Pix 506 på for at se om min Pix var defekt.
> - Sat min Pix på en fast forbindelse samt en ADSL forbindelse = begge
steder
> virkede den straks
>
>
> Hvis fejlen skulle have noget med Pix at gøre kan jeg kun tro det har
noget
> med ARP timeout 14400 (4 timer) at gøre. Men igen, Pix'en burde jo
opdatere
> ARP ved f.eks. ping. Hvis jeg bruger sh arp så viser den både MAC på
gateway
> og internt net, så noget finder den da.
>
> Er det et Stofa problem? Hvis ja, noget jeg kan gøre ved det?
>
> Eller er jeg virkelig nødt til at skifte til ADSL (ville være noget trælst
> da jeg har købt en forsyningsret og installation af Stofa for næsten kr.
> 10.000 - tja, og så gider de hos Stofa ikke engang at hjælpe!!!!)
>
> Håber virkelig meget at nogen gider hjælpe mig, jeg er på bar bund.
>
> På forhånd tak
> Lucy
>
>
>
> Pix configuration:
> nameif ethernet0 outside security0
> nameif ethernet1 inside security100
> enable password xxx encrypted
> passwd xxx encrypted
> hostname pix
> domain-name pix.local
> fixup protocol ftp 21
> fixup protocol http 80
> fixup protocol h323 1720
> fixup protocol rsh 514
> fixup protocol rtsp 554
> fixup protocol smtp 25
> fixup protocol sqlnet 1521
> fixup protocol sip 5060
> fixup protocol skinny 2000
> names
> access-list outside_access_in permit icmp any any
> pager lines 24
> logging on
> logging trap warnings
> logging history debugging
> logging host inside 172.16.10.100
> interface ethernet0 10baset
> interface ethernet1 10full
> mtu outside 1500
> mtu inside 1500
> ip address outside 192.168.x.x 255.255.255.0
> ip address inside 172.16.10.1 255.255.255.0
> ip verify reverse-path interface outside
> ip audit info action alarm
> ip audit attack action alarm
> pdm location 172.16.10.100 255.255.255.255 inside
> pdm logging warnings 100
> pdm history enable
> arp timeout 14400
> global (outside) 1 interface
> nat (inside) 1 172.16.10.0 255.255.255.0 0 0
> access-group outside_access_in in interface outside
> route outside 0.0.0.0 0.0.0.0 192.168.x.254 1
> timeout xlate 0:05:00
> timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h323
> 0:05:00 sip 0:30:00 sip_media 0:02:00
> timeout uauth 0:05:00 absolute
> aaa-server TACACS+ protocol tacacs+
> aaa-server RADIUS protocol radius
> http server enable
> http 172.16.10.0 255.255.255.0 inside
> no snmp-server location
> no snmp-server contact
> snmp-server community public
> no snmp-server enable traps
> floodguard enable
> no sysopt route dnat
> telnet timeout 5
> ssh timeout 5
> terminal width 80
>
>
>
>
>
| |
Lucy (06-04-2002)
| Kommentar Fra : Lucy |
Dato : 06-04-02 16:12 |
|
Kabelmodemet er et Motorola Surfboard SB4100 og jeg slukker aldrig for
modemet.
På forhånd tak
Lucy
"Ibrar Mohammad" <ibrar@edbplanet.dk> wrote in message
news:a8jvp8$5j7$1@sunsite.dk...
> Hejsa,
>
> Hvilke kabelmodem har du?
>
> Slukker du dit kabelmodem når du går ud eller noget?
>
>
>
> "Lucy" <lucy@nomail.com> skrev i en meddelelse
> news:3ca78efc$0$1330$ba624c82@nntp02.dk.telia.net...
> > Hejsa
> >
> > Håber der er lidt hjælp at hente her. Stofa support kan/vil ikke hjælpe.
> >
> > Hvis nogen har forstand på dette område - pleeeaaase læs dette igennem
og
> > hjælp hvis I kan.
> >
> >
> > Jeg forsøger at sætte en Cisco Pix 501 firewall, for at beskytte min
> > lokalnet. Jeg kan dog ikke få det til at virke.
> >
> > Opsætning:
> > - Yderst er selvfølgelig mit stofa modem
> > - Forbundet til min Pix 501.
> > - Outside på Pix har fået min Stofa IP adresse (kører med fast IP
> > 192.168.x.x)
> > - Inside kører jeg med 172.16.10.0
> > Vil lige skynde mig at nævne, at jeg har ldit erfaring med opsætning af
> Pix
> > firewalls. Jeg regner ikke med at statiske router, access-lister/conduit
> > osv. burde være problemet (har vedhæftet config nederst).
> >
> >
> > Problem:
> > - Normalt kan jeg ikke logge på Stofa/Internettet
> > - Kan ping'e fra internt net til firewall
> > - Fra Pix (via hyperterminal) kan jeg hellere ikke komme i kontakt med
min
> > gateway (kan pinge internt net, outside interface, men ikke min gateway
> > 192.168.x.254)
> >
> > - 2 gange er det pludseligt lykkedes for mig at komme i kontakt med
> > gateway'en og dermed logge på. Ser dog ikke ud til der er noget system
> > herfor. De 2 gange har jeg kunne logge af og på som jeg vil, reloade
Pix,
> > slukke for kabel modem og stadig komme på nettet. Dagen efter er jeg dog
> > logget ud igen og kan så ikke komme på igen.
> >
> >
> > Forsøgt:
> > - Har forsøgt div. configurationer på Pix (selv om jeg ikke tror fejlen
> > ligger her)
> > - Slukket for modem i længere tid (for at opdatere MAC adresser hos
> > Stofa/modem)
> > - Haft en Pix 506 på for at se om min Pix var defekt.
> > - Sat min Pix på en fast forbindelse samt en ADSL forbindelse = begge
> steder
> > virkede den straks
> >
> >
> > Hvis fejlen skulle have noget med Pix at gøre kan jeg kun tro det har
> noget
> > med ARP timeout 14400 (4 timer) at gøre. Men igen, Pix'en burde jo
> opdatere
> > ARP ved f.eks. ping. Hvis jeg bruger sh arp så viser den både MAC på
> gateway
> > og internt net, så noget finder den da.
> >
> > Er det et Stofa problem? Hvis ja, noget jeg kan gøre ved det?
> >
> > Eller er jeg virkelig nødt til at skifte til ADSL (ville være noget
trælst
> > da jeg har købt en forsyningsret og installation af Stofa for næsten kr.
> > 10.000 - tja, og så gider de hos Stofa ikke engang at hjælpe!!!!)
> >
> > Håber virkelig meget at nogen gider hjælpe mig, jeg er på bar bund.
> >
> > På forhånd tak
> > Lucy
> >
> >
> >
> > Pix configuration:
> > nameif ethernet0 outside security0
> > nameif ethernet1 inside security100
> > enable password xxx encrypted
> > passwd xxx encrypted
> > hostname pix
> > domain-name pix.local
> > fixup protocol ftp 21
> > fixup protocol http 80
> > fixup protocol h323 1720
> > fixup protocol rsh 514
> > fixup protocol rtsp 554
> > fixup protocol smtp 25
> > fixup protocol sqlnet 1521
> > fixup protocol sip 5060
> > fixup protocol skinny 2000
> > names
> > access-list outside_access_in permit icmp any any
> > pager lines 24
> > logging on
> > logging trap warnings
> > logging history debugging
> > logging host inside 172.16.10.100
> > interface ethernet0 10baset
> > interface ethernet1 10full
> > mtu outside 1500
> > mtu inside 1500
> > ip address outside 192.168.x.x 255.255.255.0
> > ip address inside 172.16.10.1 255.255.255.0
> > ip verify reverse-path interface outside
> > ip audit info action alarm
> > ip audit attack action alarm
> > pdm location 172.16.10.100 255.255.255.255 inside
> > pdm logging warnings 100
> > pdm history enable
> > arp timeout 14400
> > global (outside) 1 interface
> > nat (inside) 1 172.16.10.0 255.255.255.0 0 0
> > access-group outside_access_in in interface outside
> > route outside 0.0.0.0 0.0.0.0 192.168.x.254 1
> > timeout xlate 0:05:00
> > timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h323
> > 0:05:00 sip 0:30:00 sip_media 0:02:00
> > timeout uauth 0:05:00 absolute
> > aaa-server TACACS+ protocol tacacs+
> > aaa-server RADIUS protocol radius
> > http server enable
> > http 172.16.10.0 255.255.255.0 inside
> > no snmp-server location
> > no snmp-server contact
> > snmp-server community public
> > no snmp-server enable traps
> > floodguard enable
> > no sysopt route dnat
> > telnet timeout 5
> > ssh timeout 5
> > terminal width 80
> >
> >
> >
> >
> >
>
>
| |
Ibrar Mohammad (06-04-2002)
| Kommentar Fra : Ibrar Mohammad |
Dato : 06-04-02 22:00 |
|
Kan du ikke fortælle lige præcis hvilke enheder og hvordan de er forbundet..
jeg forstod at yderst sad dit kabel modem, og så sidder firewallen og hvad
mere..?
Prøv fortæl mig så detaljeret som muligt.
"Lucy" <lucy@nomail.com> wrote in message
news:3caf100a$0$753$ba624c82@nntp02.dk.telia.net...
> Kabelmodemet er et Motorola Surfboard SB4100 og jeg slukker aldrig for
> modemet.
>
> På forhånd tak
> Lucy
>
>
> "Ibrar Mohammad" <ibrar@edbplanet.dk> wrote in message
> news:a8jvp8$5j7$1@sunsite.dk...
> > Hejsa,
> >
> > Hvilke kabelmodem har du?
> >
> > Slukker du dit kabelmodem når du går ud eller noget?
> >
> >
> >
> > "Lucy" <lucy@nomail.com> skrev i en meddelelse
> > news:3ca78efc$0$1330$ba624c82@nntp02.dk.telia.net...
> > > Hejsa
> > >
> > > Håber der er lidt hjælp at hente her. Stofa support kan/vil ikke
hjælpe.
> > >
> > > Hvis nogen har forstand på dette område - pleeeaaase læs dette igennem
> og
> > > hjælp hvis I kan.
> > >
> > >
> > > Jeg forsøger at sætte en Cisco Pix 501 firewall, for at beskytte min
> > > lokalnet. Jeg kan dog ikke få det til at virke.
> > >
> > > Opsætning:
> > > - Yderst er selvfølgelig mit stofa modem
> > > - Forbundet til min Pix 501.
> > > - Outside på Pix har fået min Stofa IP adresse (kører med fast IP
> > > 192.168.x.x)
> > > - Inside kører jeg med 172.16.10.0
> > > Vil lige skynde mig at nævne, at jeg har ldit erfaring med opsætning
af
> > Pix
> > > firewalls. Jeg regner ikke med at statiske router,
access-lister/conduit
> > > osv. burde være problemet (har vedhæftet config nederst).
> > >
> > >
> > > Problem:
> > > - Normalt kan jeg ikke logge på Stofa/Internettet
> > > - Kan ping'e fra internt net til firewall
> > > - Fra Pix (via hyperterminal) kan jeg hellere ikke komme i kontakt med
> min
> > > gateway (kan pinge internt net, outside interface, men ikke min
gateway
> > > 192.168.x.254)
> > >
> > > - 2 gange er det pludseligt lykkedes for mig at komme i kontakt med
> > > gateway'en og dermed logge på. Ser dog ikke ud til der er noget system
> > > herfor. De 2 gange har jeg kunne logge af og på som jeg vil, reloade
> Pix,
> > > slukke for kabel modem og stadig komme på nettet. Dagen efter er jeg
dog
> > > logget ud igen og kan så ikke komme på igen.
> > >
> > >
> > > Forsøgt:
> > > - Har forsøgt div. configurationer på Pix (selv om jeg ikke tror
fejlen
> > > ligger her)
> > > - Slukket for modem i længere tid (for at opdatere MAC adresser hos
> > > Stofa/modem)
> > > - Haft en Pix 506 på for at se om min Pix var defekt.
> > > - Sat min Pix på en fast forbindelse samt en ADSL forbindelse = begge
> > steder
> > > virkede den straks
> > >
> > >
> > > Hvis fejlen skulle have noget med Pix at gøre kan jeg kun tro det har
> > noget
> > > med ARP timeout 14400 (4 timer) at gøre. Men igen, Pix'en burde jo
> > opdatere
> > > ARP ved f.eks. ping. Hvis jeg bruger sh arp så viser den både MAC på
> > gateway
> > > og internt net, så noget finder den da.
> > >
> > > Er det et Stofa problem? Hvis ja, noget jeg kan gøre ved det?
> > >
> > > Eller er jeg virkelig nødt til at skifte til ADSL (ville være noget
> trælst
> > > da jeg har købt en forsyningsret og installation af Stofa for næsten
kr.
> > > 10.000 - tja, og så gider de hos Stofa ikke engang at hjælpe!!!!)
> > >
> > > Håber virkelig meget at nogen gider hjælpe mig, jeg er på bar bund.
> > >
> > > På forhånd tak
> > > Lucy
> > >
> > >
> > >
> > > Pix configuration:
> > > nameif ethernet0 outside security0
> > > nameif ethernet1 inside security100
> > > enable password xxx encrypted
> > > passwd xxx encrypted
> > > hostname pix
> > > domain-name pix.local
> > > fixup protocol ftp 21
> > > fixup protocol http 80
> > > fixup protocol h323 1720
> > > fixup protocol rsh 514
> > > fixup protocol rtsp 554
> > > fixup protocol smtp 25
> > > fixup protocol sqlnet 1521
> > > fixup protocol sip 5060
> > > fixup protocol skinny 2000
> > > names
> > > access-list outside_access_in permit icmp any any
> > > pager lines 24
> > > logging on
> > > logging trap warnings
> > > logging history debugging
> > > logging host inside 172.16.10.100
> > > interface ethernet0 10baset
> > > interface ethernet1 10full
> > > mtu outside 1500
> > > mtu inside 1500
> > > ip address outside 192.168.x.x 255.255.255.0
> > > ip address inside 172.16.10.1 255.255.255.0
> > > ip verify reverse-path interface outside
> > > ip audit info action alarm
> > > ip audit attack action alarm
> > > pdm location 172.16.10.100 255.255.255.255 inside
> > > pdm logging warnings 100
> > > pdm history enable
> > > arp timeout 14400
> > > global (outside) 1 interface
> > > nat (inside) 1 172.16.10.0 255.255.255.0 0 0
> > > access-group outside_access_in in interface outside
> > > route outside 0.0.0.0 0.0.0.0 192.168.x.254 1
> > > timeout xlate 0:05:00
> > > timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h323
> > > 0:05:00 sip 0:30:00 sip_media 0:02:00
> > > timeout uauth 0:05:00 absolute
> > > aaa-server TACACS+ protocol tacacs+
> > > aaa-server RADIUS protocol radius
> > > http server enable
> > > http 172.16.10.0 255.255.255.0 inside
> > > no snmp-server location
> > > no snmp-server contact
> > > snmp-server community public
> > > no snmp-server enable traps
> > > floodguard enable
> > > no sysopt route dnat
> > > telnet timeout 5
> > > ssh timeout 5
> > > terminal width 80
> > >
> > >
> > >
> > >
> > >
> >
> >
>
>
| |
Lucy (10-04-2002)
| Kommentar Fra : Lucy |
Dato : 10-04-02 23:54 |
|
Hej Ibrar
- Yderst: Motorala Surfboard SB4100
- Næst: Pix firewall 501 med min faste Stofa IP (den der er tiltænkt en PC
192.168.x.x på ydersiden, 24-bits subnet, gateway 192.168.x.254)
- LAN siden af Pix har IP 172.16.10.1
- Internt net: Står min PC med en 172.16.10.100 addresse, 24-bits subnet,
gateway 172.16.10.1
Hvis jeg kører uden Pix, og dermed giver min PC IP-adressen 192.168.x.x ,
24-bit sub og gateway 192.168.x.254 (altså samme config som Pix har på
ydersiden), så virker min Internet forbindelse.
På forhånd tak.
Mvh
Lucy
"Ibrar Mohammad" <ibrar@edbplanet.dk> wrote in message
news:a8nnl2$s8c$1@sunsite.dk...
> Kan du ikke fortælle lige præcis hvilke enheder og hvordan de er
forbundet..
> jeg forstod at yderst sad dit kabel modem, og så sidder firewallen og hvad
> mere..?
>
> Prøv fortæl mig så detaljeret som muligt.
>
>
>
> "Lucy" <lucy@nomail.com> wrote in message
> news:3caf100a$0$753$ba624c82@nntp02.dk.telia.net...
> > Kabelmodemet er et Motorola Surfboard SB4100 og jeg slukker aldrig for
> > modemet.
> >
> > På forhånd tak
> > Lucy
> >
> >
> > "Ibrar Mohammad" <ibrar@edbplanet.dk> wrote in message
> > news:a8jvp8$5j7$1@sunsite.dk...
> > > Hejsa,
> > >
> > > Hvilke kabelmodem har du?
> > >
> > > Slukker du dit kabelmodem når du går ud eller noget?
> > >
> > >
> > >
> > > "Lucy" <lucy@nomail.com> skrev i en meddelelse
> > > news:3ca78efc$0$1330$ba624c82@nntp02.dk.telia.net...
> > > > Hejsa
> > > >
> > > > Håber der er lidt hjælp at hente her. Stofa support kan/vil ikke
> hjælpe.
> > > >
> > > > Hvis nogen har forstand på dette område - pleeeaaase læs dette
igennem
> > og
> > > > hjælp hvis I kan.
> > > >
> > > >
> > > > Jeg forsøger at sætte en Cisco Pix 501 firewall, for at beskytte min
> > > > lokalnet. Jeg kan dog ikke få det til at virke.
> > > >
> > > > Opsætning:
> > > > - Yderst er selvfølgelig mit stofa modem
> > > > - Forbundet til min Pix 501.
> > > > - Outside på Pix har fået min Stofa IP adresse (kører med fast IP
> > > > 192.168.x.x)
> > > > - Inside kører jeg med 172.16.10.0
> > > > Vil lige skynde mig at nævne, at jeg har ldit erfaring med opsætning
> af
> > > Pix
> > > > firewalls. Jeg regner ikke med at statiske router,
> access-lister/conduit
> > > > osv. burde være problemet (har vedhæftet config nederst).
> > > >
> > > >
> > > > Problem:
> > > > - Normalt kan jeg ikke logge på Stofa/Internettet
> > > > - Kan ping'e fra internt net til firewall
> > > > - Fra Pix (via hyperterminal) kan jeg hellere ikke komme i kontakt
med
> > min
> > > > gateway (kan pinge internt net, outside interface, men ikke min
> gateway
> > > > 192.168.x.254)
> > > >
> > > > - 2 gange er det pludseligt lykkedes for mig at komme i kontakt med
> > > > gateway'en og dermed logge på. Ser dog ikke ud til der er noget
system
> > > > herfor. De 2 gange har jeg kunne logge af og på som jeg vil, reloade
> > Pix,
> > > > slukke for kabel modem og stadig komme på nettet. Dagen efter er jeg
> dog
> > > > logget ud igen og kan så ikke komme på igen.
> > > >
> > > >
> > > > Forsøgt:
> > > > - Har forsøgt div. configurationer på Pix (selv om jeg ikke tror
> fejlen
> > > > ligger her)
> > > > - Slukket for modem i længere tid (for at opdatere MAC adresser hos
> > > > Stofa/modem)
> > > > - Haft en Pix 506 på for at se om min Pix var defekt.
> > > > - Sat min Pix på en fast forbindelse samt en ADSL forbindelse =
begge
> > > steder
> > > > virkede den straks
> > > >
> > > >
> > > > Hvis fejlen skulle have noget med Pix at gøre kan jeg kun tro det
har
> > > noget
> > > > med ARP timeout 14400 (4 timer) at gøre. Men igen, Pix'en burde jo
> > > opdatere
> > > > ARP ved f.eks. ping. Hvis jeg bruger sh arp så viser den både MAC på
> > > gateway
> > > > og internt net, så noget finder den da.
> > > >
> > > > Er det et Stofa problem? Hvis ja, noget jeg kan gøre ved det?
> > > >
> > > > Eller er jeg virkelig nødt til at skifte til ADSL (ville være noget
> > trælst
> > > > da jeg har købt en forsyningsret og installation af Stofa for næsten
> kr.
> > > > 10.000 - tja, og så gider de hos Stofa ikke engang at hjælpe!!!!)
> > > >
> > > > Håber virkelig meget at nogen gider hjælpe mig, jeg er på bar bund.
> > > >
> > > > På forhånd tak
> > > > Lucy
> > > >
> > > >
> > > >
> > > > Pix configuration:
> > > > nameif ethernet0 outside security0
> > > > nameif ethernet1 inside security100
> > > > enable password xxx encrypted
> > > > passwd xxx encrypted
> > > > hostname pix
> > > > domain-name pix.local
> > > > fixup protocol ftp 21
> > > > fixup protocol http 80
> > > > fixup protocol h323 1720
> > > > fixup protocol rsh 514
> > > > fixup protocol rtsp 554
> > > > fixup protocol smtp 25
> > > > fixup protocol sqlnet 1521
> > > > fixup protocol sip 5060
> > > > fixup protocol skinny 2000
> > > > names
> > > > access-list outside_access_in permit icmp any any
> > > > pager lines 24
> > > > logging on
> > > > logging trap warnings
> > > > logging history debugging
> > > > logging host inside 172.16.10.100
> > > > interface ethernet0 10baset
> > > > interface ethernet1 10full
> > > > mtu outside 1500
> > > > mtu inside 1500
> > > > ip address outside 192.168.x.x 255.255.255.0
> > > > ip address inside 172.16.10.1 255.255.255.0
> > > > ip verify reverse-path interface outside
> > > > ip audit info action alarm
> > > > ip audit attack action alarm
> > > > pdm location 172.16.10.100 255.255.255.255 inside
> > > > pdm logging warnings 100
> > > > pdm history enable
> > > > arp timeout 14400
> > > > global (outside) 1 interface
> > > > nat (inside) 1 172.16.10.0 255.255.255.0 0 0
> > > > access-group outside_access_in in interface outside
> > > > route outside 0.0.0.0 0.0.0.0 192.168.x.254 1
> > > > timeout xlate 0:05:00
> > > > timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00
h323
> > > > 0:05:00 sip 0:30:00 sip_media 0:02:00
> > > > timeout uauth 0:05:00 absolute
> > > > aaa-server TACACS+ protocol tacacs+
> > > > aaa-server RADIUS protocol radius
> > > > http server enable
> > > > http 172.16.10.0 255.255.255.0 inside
> > > > no snmp-server location
> > > > no snmp-server contact
> > > > snmp-server community public
> > > > no snmp-server enable traps
> > > > floodguard enable
> > > > no sysopt route dnat
> > > > telnet timeout 5
> > > > ssh timeout 5
> > > > terminal width 80
> > > >
> > > >
> > > >
> > > >
> > > >
> > >
> > >
> >
> >
>
>
| |
Bjarne Larsen (12-04-2002)
| Kommentar Fra : Bjarne Larsen |
Dato : 12-04-02 02:18 |
|
> Hvis jeg kører uden Pix, og dermed giver min PC IP-adressen 192.168.x.x ,
> 24-bit sub og gateway 192.168.x.254 (altså samme config som Pix har på
> ydersiden), så virker min Internet forbindelse.
Jeg har hørt at stofanettet identificerer netkortet, som Stofa udleverer, og
jeg går ud fra at du først installerede det i din PC og etablerede
forbindelse igennem den.
Hvis det er rigtigt, så skal du flytte netkortet til den maskine der er
koblet til modemet for at forbindelsen virker.
Hilsen Bjarne
| |
KÆ-9 (12-04-2002)
| Kommentar Fra : KÆ-9 |
Dato : 12-04-02 20:48 |
|
"Lucy" <lucy@nomail.com> wrote in message
news:3cb4c29b$0$10918$ba624c82@nntp01.dk.telia.net...
> - Yderst: Motorala Surfboard SB4100
> - Næst: Pix firewall 501 med min faste Stofa IP (den der er tiltænkt en PC
> 192.168.x.x på ydersiden, 24-bits subnet, gateway 192.168.x.254)
> - LAN siden af Pix har IP 172.16.10.1
>
> - Internt net: Står min PC med en 172.16.10.100 addresse, 24-bits subnet,
> gateway 172.16.10.1
>
> Hvis jeg kører uden Pix, og dermed giver min PC IP-adressen 192.168.x.x ,
> 24-bit sub og gateway 192.168.x.254 (altså samme config som Pix har på
> ydersiden), så virker min Internet forbindelse.
Hej Lucy.
> interface ethernet0 10baset
> interface ethernet1 10full
Har du valgt at Pix'en skal køre 10 Mbit full-duplex ?
Hvis pixen skal specificeret på dette område, skal den konfigureres til at
køre 10 Mbit half-duplex. Stofanet kører half-duplex.
Dit Motorala Surfboard SB4100 har IP adressen : 192.168.100.1, så du kunne
forsøge at pinge det som test istedet for din gateway (192.168.x.254) -
nogle gange har jeg dog oplevet at man bliver nød til at gå ind på samme IP
net som modemet (192.168.100.x) samt udelade gateway før man kan få svar på
sine ICMP forespørgsler på modem.
Det er korrekt at Stofanet låser sig på MAC adressen tilsluttet kabelmodemet
når der er tale om en fast IP adresse (192.168.x.x), under normale
omstændigheder (ifølge abonnementsbetingelserne) er det netværkskortets MAC
adresse, men her hvor du benytter en hardware firewall, kan det tænkes at
det giver problemer med Pix'ens MAC adresse, måske.
Der er forskellige måder at opdatere MAC adressen på.
1.1) Tag Strømmen fra Pix'en og sluk computeren.
1.2) Tag strømmen fra modemet.
1.3) Vent 30 sek.
1.4) Slut strømmen til modem, vent til modem er online, dvs. vent indtil de
fire øverste dioder lyser konstant på dit Motorala Surfboard SB4100
kabelmodem (når modemet har søgt frekvensområdet igennem og låst sig på
upstrem/downstream, vil det forsøge at oprette forbindelse til hardware
enheden tilsluttet kabelmodemet).
1.5) Slut herefter strømmen til Pix'en, start computeren og se om det
fungere.
En anden metode som jeg har erfaret er bedre til at opdatere MAC adressen på
uBR controlleren:
1) Ændre sidste segment i IP adressen til 253 (192.168.x.253)
2) Genstart OS (hvis det kræves ... nu er det jo en pix, så det behøver du
sikkert ikke)
3) ping gateway (192.168.x.254) samt loginserver (192.168.30.2) - du får
timeout på begge forespørgsler, det er fint.
4) Tag strømmen fra modem.
5) Ændre IP adressen tilbage til den oprindelige IP adresse og tag strømmen
fra modem samt sluk computeren.
6) Slut strømmen til modem og vent til modem er online.
7) Slut herfter strømmen til Pix'en, start computeren og se om det fungere.
MVH
KÆ-9
| |
Ibrar Mohammad (12-04-2002)
| Kommentar Fra : Ibrar Mohammad |
Dato : 12-04-02 21:24 |
|
Hej Lucy,
Og hvis nedenstående stadig ikke virker, så synes jeg du skulle prøve at
finde nyere firmware til Pix'en..
Så... nu tror jeg at du har noget at gå ud fra i første omgang.
"KÆ-9" <The_Wirepuller@(no.spam)hotmail.com> skrev i en meddelelse
news:a97dkk$o77$1@sunsite.dk...
> "Lucy" <lucy@nomail.com> wrote in message
> news:3cb4c29b$0$10918$ba624c82@nntp01.dk.telia.net...
>
> > - Yderst: Motorala Surfboard SB4100
> > - Næst: Pix firewall 501 med min faste Stofa IP (den der er tiltænkt en
PC
> > 192.168.x.x på ydersiden, 24-bits subnet, gateway 192.168.x.254)
> > - LAN siden af Pix har IP 172.16.10.1
> >
> > - Internt net: Står min PC med en 172.16.10.100 addresse, 24-bits
subnet,
> > gateway 172.16.10.1
> >
> > Hvis jeg kører uden Pix, og dermed giver min PC IP-adressen 192.168.x.x
,
> > 24-bit sub og gateway 192.168.x.254 (altså samme config som Pix har på
> > ydersiden), så virker min Internet forbindelse.
>
> Hej Lucy.
>
> > interface ethernet0 10baset
> > interface ethernet1 10full
>
> Har du valgt at Pix'en skal køre 10 Mbit full-duplex ?
> Hvis pixen skal specificeret på dette område, skal den konfigureres til at
> køre 10 Mbit half-duplex. Stofanet kører half-duplex.
>
> Dit Motorala Surfboard SB4100 har IP adressen : 192.168.100.1, så du kunne
> forsøge at pinge det som test istedet for din gateway (192.168.x.254) -
> nogle gange har jeg dog oplevet at man bliver nød til at gå ind på samme
IP
> net som modemet (192.168.100.x) samt udelade gateway før man kan få svar
på
> sine ICMP forespørgsler på modem.
>
> Det er korrekt at Stofanet låser sig på MAC adressen tilsluttet
kabelmodemet
> når der er tale om en fast IP adresse (192.168.x.x), under normale
> omstændigheder (ifølge abonnementsbetingelserne) er det netværkskortets
MAC
> adresse, men her hvor du benytter en hardware firewall, kan det tænkes at
> det giver problemer med Pix'ens MAC adresse, måske.
>
> Der er forskellige måder at opdatere MAC adressen på.
>
> 1.1) Tag Strømmen fra Pix'en og sluk computeren.
> 1.2) Tag strømmen fra modemet.
> 1.3) Vent 30 sek.
> 1.4) Slut strømmen til modem, vent til modem er online, dvs. vent indtil
de
> fire øverste dioder lyser konstant på dit Motorala Surfboard SB4100
> kabelmodem (når modemet har søgt frekvensområdet igennem og låst sig på
> upstrem/downstream, vil det forsøge at oprette forbindelse til hardware
> enheden tilsluttet kabelmodemet).
> 1.5) Slut herefter strømmen til Pix'en, start computeren og se om det
> fungere.
>
> En anden metode som jeg har erfaret er bedre til at opdatere MAC adressen
på
> uBR controlleren:
> 1) Ændre sidste segment i IP adressen til 253 (192.168.x.253)
> 2) Genstart OS (hvis det kræves ... nu er det jo en pix, så det behøver du
> sikkert ikke)
> 3) ping gateway (192.168.x.254) samt loginserver (192.168.30.2) - du får
> timeout på begge forespørgsler, det er fint.
> 4) Tag strømmen fra modem.
> 5) Ændre IP adressen tilbage til den oprindelige IP adresse og tag
strømmen
> fra modem samt sluk computeren.
> 6) Slut strømmen til modem og vent til modem er online.
> 7) Slut herfter strømmen til Pix'en, start computeren og se om det
fungere.
>
> MVH
> KÆ-9
>
>
| |
Lucy (17-04-2002)
| Kommentar Fra : Lucy |
Dato : 17-04-02 00:18 |
|
Sorry for det sene svar...arbejde I ved
Jeg vil lige prøve at læse/prøve jeres svar...på forhånd tak.
Jeg vender tilbage om hvorvidt det virker (pleeeeaaase - ved at blive
vandvittig )
Lucy
"Ibrar Mohammad" <ibrar@edbplanet.dk> wrote in message
news:a97fpm$ip$1@sunsite.dk...
> Hej Lucy,
>
> Og hvis nedenstående stadig ikke virker, så synes jeg du skulle prøve at
> finde nyere firmware til Pix'en..
> Så... nu tror jeg at du har noget at gå ud fra i første omgang.
>
>
>
> "KÆ-9" <The_Wirepuller@(no.spam)hotmail.com> skrev i en meddelelse
> news:a97dkk$o77$1@sunsite.dk...
> > "Lucy" <lucy@nomail.com> wrote in message
> > news:3cb4c29b$0$10918$ba624c82@nntp01.dk.telia.net...
> >
> > > - Yderst: Motorala Surfboard SB4100
> > > - Næst: Pix firewall 501 med min faste Stofa IP (den der er tiltænkt
en
> PC
> > > 192.168.x.x på ydersiden, 24-bits subnet, gateway 192.168.x.254)
> > > - LAN siden af Pix har IP 172.16.10.1
> > >
> > > - Internt net: Står min PC med en 172.16.10.100 addresse, 24-bits
> subnet,
> > > gateway 172.16.10.1
> > >
> > > Hvis jeg kører uden Pix, og dermed giver min PC IP-adressen
192.168.x.x
> ,
> > > 24-bit sub og gateway 192.168.x.254 (altså samme config som Pix har på
> > > ydersiden), så virker min Internet forbindelse.
> >
> > Hej Lucy.
> >
> > > interface ethernet0 10baset
> > > interface ethernet1 10full
> >
> > Har du valgt at Pix'en skal køre 10 Mbit full-duplex ?
> > Hvis pixen skal specificeret på dette område, skal den konfigureres til
at
> > køre 10 Mbit half-duplex. Stofanet kører half-duplex.
> >
> > Dit Motorala Surfboard SB4100 har IP adressen : 192.168.100.1, så du
kunne
> > forsøge at pinge det som test istedet for din gateway (192.168.x.254) -
> > nogle gange har jeg dog oplevet at man bliver nød til at gå ind på samme
> IP
> > net som modemet (192.168.100.x) samt udelade gateway før man kan få svar
> på
> > sine ICMP forespørgsler på modem.
> >
> > Det er korrekt at Stofanet låser sig på MAC adressen tilsluttet
> kabelmodemet
> > når der er tale om en fast IP adresse (192.168.x.x), under normale
> > omstændigheder (ifølge abonnementsbetingelserne) er det netværkskortets
> MAC
> > adresse, men her hvor du benytter en hardware firewall, kan det tænkes
at
> > det giver problemer med Pix'ens MAC adresse, måske.
> >
> > Der er forskellige måder at opdatere MAC adressen på.
> >
> > 1.1) Tag Strømmen fra Pix'en og sluk computeren.
> > 1.2) Tag strømmen fra modemet.
> > 1.3) Vent 30 sek.
> > 1.4) Slut strømmen til modem, vent til modem er online, dvs. vent indtil
> de
> > fire øverste dioder lyser konstant på dit Motorala Surfboard SB4100
> > kabelmodem (når modemet har søgt frekvensområdet igennem og låst sig på
> > upstrem/downstream, vil det forsøge at oprette forbindelse til hardware
> > enheden tilsluttet kabelmodemet).
> > 1.5) Slut herefter strømmen til Pix'en, start computeren og se om det
> > fungere.
> >
> > En anden metode som jeg har erfaret er bedre til at opdatere MAC
adressen
> på
> > uBR controlleren:
> > 1) Ændre sidste segment i IP adressen til 253 (192.168.x.253)
> > 2) Genstart OS (hvis det kræves ... nu er det jo en pix, så det behøver
du
> > sikkert ikke)
> > 3) ping gateway (192.168.x.254) samt loginserver (192.168.30.2) - du får
> > timeout på begge forespørgsler, det er fint.
> > 4) Tag strømmen fra modem.
> > 5) Ændre IP adressen tilbage til den oprindelige IP adresse og tag
> strømmen
> > fra modem samt sluk computeren.
> > 6) Slut strømmen til modem og vent til modem er online.
> > 7) Slut herfter strømmen til Pix'en, start computeren og se om det
> fungere.
> >
> > MVH
> > KÆ-9
> >
> >
>
>
| |
Lucy (17-04-2002)
| Kommentar Fra : Lucy |
Dato : 17-04-02 16:00 |
|
Hej KÆ-9 (eller Kenny )
På en Pix 501 kan man ikke ændre interface indstillingerne. De skal stå til
hhv. 10BaseT og 10 full-duplex.
> > interface ethernet0 10baset
> > interface ethernet1 10full
>
> Har du valgt at Pix'en skal køre 10 Mbit full-duplex ?
> Hvis pixen skal specificeret på dette område, skal den konfigureres til at
> køre 10 Mbit half-duplex. Stofanet kører half-duplex.
Med hensyn til mit problem, så ser det ud til at det skyldes MAC adressen.
Ser ud til at Stofa logon serveren mister min Pix MAC adresse. Men som du
også skrev, så hjælper det at:
1. Ændre IP til 192.168.x.253
2. Pinge 192.168.x.254 og 192.168.30.2
3 Ændre Pix IP tilbage til det oprindelige.
Så kommer jeg på - woopiieee!!!
Problemet er så blot at det ser ud til at jeg mister forbindelsen igen hver
gang at PC har været slukket (eller om det er fordi MAC entry hos Stofa
timer-ud efter et stykke tid, ved jeg ikke). Så mit problem er delvist løst.
Nu kan jeg da komme på gennem Pix'en hver gang, men skal blot igennem
ovenstående hver gang. Gad vide om der er noget man kan gøre ved det (ringe
til Stofa ?? - nogen forslag ??).
Men mange tak for hjælpen.
Mvh
Lucy
| |
Lucy (25-04-2002)
| Kommentar Fra : Lucy |
Dato : 25-04-02 22:30 |
|
Hej Kenny
Tja, nu kan jeg bruge min firewall. Men jeg mister stadig forbindelsen efter
et stykke tid hvor linien ikke er blevet brugt.
Så jeg skal ind og give min outside 192.168.133.253
Pinge både 192.168.133.254 og 192.168.30.2
Lave min IP om til min oprindelige
Så virker det hele, indtil linien igen står stille et stykke tid.
Så alt i alt har det virkelig hjulpet...mange tak for hjælpen.
Men nogen idéer til hvorfor den mister forbindelsen/MAC adressen. Hvilken
port/traffik mon Stofa's login server bruger eller med andre ord...hvad skal
åbnes på Pix'en?
Umiddelbart burde Stofa's server jo altid kunne få fat i Pix'ens MAC på
ydersiden og man skulle da ikke mene at login serveren skal have fat i noget
på indersiden, da det jo for den ser ud til den kun kommunikerer med MAC
adressen på Pix'ens yderside, eller tager jeg fejl der. Jeg ved at login
serveren bruger port 259 og også lavet en conduit på Pix'en med netop denne
port, men enten så er det ikke det, eller conduiten er ikke blevet åbnet til
det korrekte interface/net. Har du nogle guldkorn til dette også?
På forhånd tak
Lucy
> En anden metode som jeg har erfaret er bedre til at opdatere MAC adressen
på
> uBR controlleren:
> 1) Ændre sidste segment i IP adressen til 253 (477902)
> 2) Genstart OS (hvis det kræves ... nu er det jo en pix, så det behøver du
> sikkert ikke)
> 3) ping gateway (192.168.x.254) samt loginserver (192.168.30.2) - du får
> timeout på begge forespørgsler, det er fint.
> 4) Tag strømmen fra modem.
> 5) Ændre IP adressen tilbage til den oprindelige IP adresse og tag
strømmen
> fra modem samt sluk computeren.
> 6) Slut strømmen til modem og vent til modem er online.
> 7) Slut herfter strømmen til Pix'en, start computeren og se om det
fungere.
| |
Martin Bech (27-04-2002)
| Kommentar Fra : Martin Bech |
Dato : 27-04-02 18:00 |
|
In article <3cc8754c$0$3757$ba624c82@nntp01.dk.telia.net>,
"Lucy" <lucy@nomail.com> wrote:
> Tja, nu kan jeg bruge min firewall. Men jeg mister stadig forbindelsen efter
> et stykke tid hvor linien ikke er blevet brugt.
På stofanet.dk kan du sætte tiden før din forbindelse op til max 7200
sekunder (2 timer). Dette må du supplere med en utility, som holder
forbindelsen "varm", fx ved at send et ping hver time.
--
Venlig hilsen
Martin Bech
Home Page: http://bech.i.am email: Remove XYZ from adress.
| |
Martin Bech (27-04-2002)
| Kommentar Fra : Martin Bech |
Dato : 27-04-02 19:48 |
|
In article <bechX-D4B704.18595127042002@nntp03.dk.telia.net>,
Martin Bech <bechX@iY.amZ> wrote:
> På stofanet.dk kan du sætte tiden før din forbindelse op til max 7200
> sekunder (2 timer).
før din forbindelse AFBRYDER, skulle der naturligvis have stået :)
--
Venlig hilsen
Martin Bech
Home Page: http://bech.i.am email: Remove XYZ from adress.
| |
|
|