|
|
 | m0n0wall sammen med en cisco router
Fra : Niklas Petersen |
Dato : 01-06-05 17:57 |
|
Hej NG
Jeg vil gerne teste m0n0walls evner til at shape trafik i et
bolignetværk. Vi har en Cisco router, der kører NAT og m0n0wall kører
derfor uden NAT.
Routeren har 2 aktive interfaces:
interface FastEthernet0/0
ip address 10.1.0.1 255.255.0.0
ip access-group 100 in
ip nat inside
duplex auto
speed auto
interface Ethernet1/1
ip address dhcp
ip access-group 101 in
ip nat outside
half-duplex
m0n0wall har fået 10.1.0.7 som WAN IP og 10.1.0.1 (cisco routeren) som
gateway. 10.1.0.6 er LAN IP.
Der er pt. følgende route på Ciscoen:
ip route 10.1.0.0 255.255.0.0 FastEthernet0/0
Jeg har testet med en enkelt klient maskine(10.1.0.9), hvor jeg har sat
10.1.0.6 som gateway. Jeg kan få en ICMP (tracert) pakke igennem, men
jeg kan ikke se websider.
Derfor tilføjede jeg en ekstra route til ciscoen:
ip route 10.1.0.9 255.255.255.255 10.1.0.7
Så fungerer det for den maskine. Jeg er ikke sikker på, om det er en
helt fjollet måde at gøre det på?
Nu vil jeg gerne have alle klienters trafik ind over m0n0wall - men jeg
kan ikke gennemskue hvikle routes jeg skal lave for at det fungerer. Jeg
har forsøgt mig med:
ip route 10.1.0.7 255.255.255.255 FastEthernet0/0
ip route 10.1.0.0 255.255.0.0 10.1.0.7
men det fungerer ikke.
Er der nogen der kan fortælle mig, hvordan jeg sætter det op?
På forhånd mange tak.
Mvh,
Niklas Petersen
| |
 Martin Arendten (01-06-2005)
| Kommentar
Fra : Martin Arendten |
Dato : 01-06-05 20:30 |
|
On 2005-06-01, Niklas Petersen <spam@vestermarken.net> wrote:
> Hej NG
>
> Jeg vil gerne teste m0n0walls evner til at shape trafik i et
> bolignetværk. Vi har en Cisco router, der kører NAT og m0n0wall kører
> derfor uden NAT.
>
> Routeren har 2 aktive interfaces:
>
> interface FastEthernet0/0
> ip address 10.1.0.1 255.255.0.0
> ip access-group 100 in
> ip nat inside
> duplex auto
> speed auto
>
> interface Ethernet1/1
> ip address dhcp
> ip access-group 101 in
> ip nat outside
> half-duplex
>
>
> m0n0wall har fået 10.1.0.7 som WAN IP og 10.1.0.1 (cisco routeren) som
> gateway. 10.1.0.6 er LAN IP.
>
> Der er pt. følgende route på Ciscoen:
>
> ip route 10.1.0.0 255.255.0.0 FastEthernet0/0
>
> Jeg har testet med en enkelt klient maskine(10.1.0.9), hvor jeg har sat
> 10.1.0.6 som gateway. Jeg kan få en ICMP (tracert) pakke igennem, men
> jeg kan ikke se websider.
>
> Derfor tilføjede jeg en ekstra route til ciscoen:
> ip route 10.1.0.9 255.255.255.255 10.1.0.7
>
> Så fungerer det for den maskine. Jeg er ikke sikker på, om det er en
> helt fjollet måde at gøre det på?
>
> Nu vil jeg gerne have alle klienters trafik ind over m0n0wall - men jeg
> kan ikke gennemskue hvikle routes jeg skal lave for at det fungerer. Jeg
> har forsøgt mig med:
>
> ip route 10.1.0.7 255.255.255.255 FastEthernet0/0
> ip route 10.1.0.0 255.255.0.0 10.1.0.7
>
> men det fungerer ikke.
>
> Er der nogen der kan fortælle mig, hvordan jeg sætter det op?
>
Du vil sandsynligvis, hvis du ikke har slået det til,
bruge bridging i stedet for. Du kan slå dette til under advanced fanebladet.
/Martin
| |
Niklas Petersen (03-06-2005)
| Kommentar
Fra : Niklas Petersen |
Dato : 03-06-05 09:40 |
|
Martin Arendten wrote:
> Du vil sandsynligvis, hvis du ikke har slået det til,
> bruge bridging i stedet for. Du kan slå dette til under advanced fanebladet.
Det er allerede slået til. Det gør tilsyneladende ingen forskel.
Jeg tror stadig det er et problem med at at ciscoen, sender pakkerne den
forkerte vej retur, når jeg beder om en webside. Det fungerer jo, når
jeg laver en route på ciscoen, der fortæller at den skal route gennem
m0n0walls WAN ip, for at nå klientens ip. Lyder det helt forkert?
Mvh,
Niklas
| |
|
|