/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
TCP/IP
#NavnPoint
Per.Frede.. 4668
BjarneD 4017
severino 2804
pallebhan.. 1680
EXTERMINA.. 1525
xou 1455
strarup 1430
Manse9933 1419
o.v.n. 1400
10  Fijala 1204
Find fejlen: Internetadgang virker ikke - ~
Fra : JJ


Dato : 09-04-02 21:42

Hej,

Ovenpå en netværksomlægning har jeg fået et underligt problem. Jeg vil prøve
at beskrive det ganske kort i håb om at nogen måske har en god idé.

Jeg har et netværk: LAN, så en firewall, så en router. I mellem router og
firewall sidder en webserver. Jeg har prøvet at skitsere det, men måske går
det tabt i tegnformatteringen:

WWW
|
LAN ----- Firewall ----- Router --- Internet


IP'er (ændret fra originalværdier, 195.x.x.x er offentlige ip'er; I betyder
indvendig, U udvendig):

LAN: 10.1.0.0/255.255.0.0
Firewall_I: 10.1.1.200
Firewall_U: 195.195.195.195 (Firewall kører NAT)
Router: 195.195.195.194 (har kun én ip, kører ikke NAT)
WWW: 195.195.195.196

Her er så problemet:
Jeg kan tilgå (ping, surfe, ftp, telnet osv.) Internettet fra WWW.
Jeg kan tilgå WWW fra LAN
Jeg kan ping'e routeren fra LAN
Men, jeg kan ikke tilgå Internet fra LAN?!

Logisk set er jeg kommet frem til følgende fortvivlende og selvmodsigende
løsning: Firewall virker, da jeg kan komme fra LAN til WWW og router virker
da jeg kan komme fra WWW til Internet. Altså virker det hele! Hvor er
fejlen?!

Min mistanke ligger hos i NAT'en i Firewal'en? Er der nogen der vil komme
med et bud?

mvh/JJ




 
 
Brian R. Jensen (10-04-2002)
Kommentar
Fra : Brian R. Jensen


Dato : 10-04-02 06:47


"JJ" <jesperhn@tdcadsl.dk> skrev i en meddelelse
news:3cb35221$0$5261$edfadb0f@dspool01.news.tele.dk...

> Her er så problemet:
> Jeg kan tilgå (ping, surfe, ftp, telnet osv.) Internettet fra WWW.
> Jeg kan tilgå WWW fra LAN
> Jeg kan ping'e routeren fra LAN
> Men, jeg kan ikke tilgå Internet fra LAN?!
>
> Logisk set er jeg kommet frem til følgende fortvivlende og selvmodsigende
> løsning: Firewall virker, da jeg kan komme fra LAN til WWW og router
virker
> da jeg kan komme fra WWW til Internet. Altså virker det hele! Hvor er
> fejlen?!

Gateway på firewallen ?

/Brian



JJ (10-04-2002)
Kommentar
Fra : JJ


Dato : 10-04-02 08:32


"Brian R. Jensen" <brjensen@privat.dk> wrote in message
news:<3cb3d254$0$97291$edfadb0f@dspool01.news.tele.dk>...
>
> "JJ" <jesperhn@tdcadsl.dk> skrev i en meddelelse
> news:3cb35221$0$5261$edfadb0f@dspool01.news.tele.dk...
>
> > Her er så problemet:
> > da jeg kan komme fra WWW til Internet. Altså virker det hele! Hvor er
> > fejlen?!
>
> Gateway på firewallen ?
>
> /Brian


Gateway? Jeg har sat default route i firewall til at pege på routeren. Burde
det ikke være meningen?
LAN'ets gateway er indersiden af firewall'en. WWW's gateway er routeren.

mvh/JJ



Brian R. Jensen (10-04-2002)
Kommentar
Fra : Brian R. Jensen


Dato : 10-04-02 08:58


"JJ" <jesperhn@tdcadsl.dk> skrev i en meddelelse
news:3cb3ea7b$0$78772$edfadb0f@dspool01.news.tele.dk...
>

> Gateway? Jeg har sat default route i firewall til at pege på routeren.
Burde
> det ikke være meningen?
> LAN'ets gateway er indersiden af firewall'en. WWW's gateway er routeren.

Ok, vi prøver et skridt mere.

Hvordan er din DNS-opsætning på LANet?
Og evt. på WAN delen af firewallen? (Hvilken firewall bruger du?)

Kan du (fra LAN) pinge en ip-adresse (eks. 194.239.134.83) på internettet,
og kan du pinge ns3.tele.dk på navnet.

/Brian



JJ (10-04-2002)
Kommentar
Fra : JJ


Dato : 10-04-02 09:20


"Brian R. Jensen" <brjensen@privat.dk> wrote in message
news:3cb3f13b$0$97293$edfadb0f@dspool01.news.tele.dk...
> Hvordan er din DNS-opsætning på LANet?
> Og evt. på WAN delen af firewallen? (Hvilken firewall bruger du?)
>
> Kan du (fra LAN) pinge en ip-adresse (eks. 194.239.134.83) på internettet,
> og kan du pinge ns3.tele.dk på navnet.
>
> /Brian


Jeg har en DHCP+DNS-server på LAN. DNS opslag virker ikke fra LAN, nok fordi
jeg ikke kan komme ud på internettet. Jeg kan heller ikke komme igennem med
IP-adresser, hverken ping eller andet.

Men jeg kan godt pinge/surfe mv. internet fra WWW, som står mellem firewall
og router.

Min firewall er Cisco PIX515 m. ver. 6.1.1. Jeg er ikke sikker om jeg
forstår dit spørgsmål om DNS på WAN. Firewall'en kender ingen DNS, men
router blot internet-pakker over i routeren via default route. Routeren har
dog 2 DNS adresser i sin opsætning (samme to som jeg bruger i DNS-serveren
på LAN).

Giver det noget?
PS. Tak for foreløbige forsøg :)

mvh/JJ




Brian R. Jensen (10-04-2002)
Kommentar
Fra : Brian R. Jensen


Dato : 10-04-02 09:49


"JJ" <jesperhn@tdcadsl.dk> skrev i en meddelelse
news:3cb3f5c9$0$239$edfadb0f@dspool01.news.tele.dk...
>
> "Brian R. Jensen" <brjensen@privat.dk> wrote in message
> news:3cb3f13b$0$97293$edfadb0f@dspool01.news.tele.dk...

> Jeg har en DHCP+DNS-server på LAN. DNS opslag virker ikke fra LAN, nok
fordi
> jeg ikke kan komme ud på internettet. Jeg kan heller ikke komme igennem
med
> IP-adresser, hverken ping eller andet.

Hvordan gik det med at pinge på henholdsvis nr. og navn fra LAN?

Hvilken DNS-server er der på dit LAN?
Hvis det er en W2K har du så sat DNS-forward op, eller hur har du lavet det?

> Min firewall er Cisco PIX515 m. ver. 6.1.1. Jeg er ikke sikker om jeg
> forstår dit spørgsmål om DNS på WAN. Firewall'en kender ingen DNS, men
> router blot internet-pakker over i routeren via default route. Routeren
har
> dog 2 DNS adresser i sin opsætning (samme to som jeg bruger i DNS-serveren
> på LAN).

Jeg kender ikke PIXen, men jeg vil mene at problemet enten er DNS på dit LAN
eller at du mangler at angive noget DNS i din firewall i forbindelse med
NAT, på samme måde som din router har det.

> PS. Tak for foreløbige forsøg :)

Selv tak, og prøv nu det med ping på nr. og navn
Evt. lidt flere oplysninger omkring din opsætning, hvilke klienter, hvilken
server m.m.



Søg
Reklame
Statistik
Spørgsmål : 177557
Tips : 31968
Nyheder : 719565
Indlæg : 6408868
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste