/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg
Login
Glemt dit kodeord? 		Brugernavn

Kodeord


Reklame
Top 10 brugere
TCP/IP
#NavnPoint
Per.Frede.. 4668
BjarneD 4017
severino 2804
pallebhan.. 1680
EXTERMINA.. 1525
xou 1455
strarup 1430
Manse9933 1419
o.v.n. 1400
10  Fijala 1204
Masqurade II + Cisco 677 Router, vil ikke ~
Fra : Søren Birkholm Madse~

Dato : 22-08-01 14:47
Masquraden har 2 lan porte, på lan 1 sidder det indre netværk køre som
køre192.168.1.0. Lan 2 køre 192.168.2.0.
Jeg kan fra arbejdsstationen pinge hele vejen til LAN2 på MQ'en.
Fra routeren kan jeg ligeledes pinge til LAN2 på MQ'en.
Men arbejdsstationen kan ikke pinge eth0 på routeren, og routeren kan heller
ikke pinge arbejdsstationen.

Hvis jeg går ind i routeren og add'er en route til 192.168.1.0 via gateway
192.168.2.14 (lan2 på MQ'en) kan jeg pinge lan1 (192.168.1.14) på MQ'en, men
efter en write og reboot er gatewayen i routeren til lan1 ændret fra
192.168.2.14 til 192.168.2.1, og så kan jeg ikke pinge lan1 på MQ'en
længere.

Meningen er at alle arbejdsstationer skal kunne komme på internettet via
MQ'en som går via routeren. Jeg forstår det ikke, når begge parter
(arbejdsstation og routeren) kan pinge til samme lokation 192.168.2.14, men
så ikke pinge hinanden.

MQII opsætning:

LAN1
(192.168.1.0 / 255.255.255.0) via Ethernet 1 (LAN1)
Masquerade 192.168.1.14 Masquerade (Localhost)

Til internettet (LAN2)
(192.168.2.0 / 255.255.255.0) via Ethernet 2 (LAN2)
LAN2 ON MQ 192.168.2.14 Masquerade (Localhost)
Gateway to Cisco Router 192.168.2.1

Internet
(0.0.0.0 / 0.0.0.0) via Gateway to Cisco Router (192.168.2.1)


Cisco 677 opsætning:

Aarhus#sh route
[TARGET] [MASK] [GATEWAY] [M][P] [TYPE] [IF]
[AGE]
0.0.0.0 0.0.0.0 0.0.0.0 1
SA WAN0-0 0
192.168.2.0 255.255.255.0 0.0.0.0 1 LA
ETH0 0
192.168.1.0 255.255.255.0 192.168.2.14 1 SAR
ETH0 0
213.237.127.0 255.255.255.0 0.0.0.0 1 A
WAN0-0 0

WAN Interfaces...
213.237.127.90 255.255.255.255 0.0.0.0 1 HA WAN0-0
0

Efter write og reboot, ændres gateway til lan 192.168.1.0 fra ovenstående
til nedenstående:

Aarhus>sh route
[TARGET] [MASK] [GATEWAY] [M][P] [TYPE] [IF]
[AGE]
0.0.0.0 0.0.0.0 0.0.0.0 1
SA WAN0-0 0
192.168.2.0 255.255.255.0 0.0.0.0 1 LA
ETH0 0
192.168.1.0 255.255.255.0 192.168.2.1 1 SA
ETH0 0
213.237.127.0 255.255.255.0 0.0.0.0 1 A
WAN0-0 0

WAN Interfaces...
213.237.127.90 255.255.255.255 0.0.0.0 1 HA
WAN0-0 0


Aarhus#sh run
Warning: traffic may pause while NVRAM is being accessed
[[ PPP Device Driver = Section Start ]]
PPP Port User Name = 00, 6x05j051
PPP Port User Password = 00, ****
PPP Port Option = 00, IPCP,IP Address,3,Auto,Negotiation Not
Required,Negotiable
,IP,0.0.0.0
[[ CBOS = Section Start ]]
NSOS MD5 Enable Password =
457200008A280000665D0000907C0000AC927A0FCE17823C4303F
B6604667972
NSOS MD5 Root Password =
4F1900008262000034680000207100007897E04EF7E143A673BBBD3
18A779790
NSOS MD5 Commander Password = D51D54352FDB3568751400453E424DFC
NSOS Serial Timeout = 0
NSOS Prompt = Aarhus
NSOS Ethernet Speed = autodetect
[[ IP Routing = Section Start ]]
IP NAT = enabled
IP NAT Timeout UDP = 600
IP Default Route for Unnumbered Links = 001, 01, 0
ip nat entry = 192.168.2.1, 23, 0.0.0.0, 23, tcp; 192.168.2.14, *, *, *, *;
IP Port Address = 00, 192.168.2.10
[[ ATM WAN Device Driver = Section Start ]]
ATM WAN Virtual Connection Parms = 00, 0, 35, 0
[[ WEB = Section Start ]]
WEB = disabled
WEB Port Number = 800
[[ DHCP = Section Start ]]
DHCP Server Pool Gateway = 00, 192.168.2.1
DHCP Server Pool DNS = 00, 212.54.64.170
DHCP Server Pool Secondary DNS = 00, 212.54.64.171
DHCP Server Pool IP = 00, 192.168.2.20
DHCP Server Pool Size = 00, 250
DHCP Server Pool = 00, disabled
[[ TFTP = Section Start ]]
[[ Telnet = Section Start ]]

Arbejdsstation opsætning:

Aktive ruter:
Netværksdestination Netmaske Gateway
Grænseflade
rdi
0.0.0.0 0.0.0.0 192.168.1.1
192.168.1.24
0.0.0.0 0.0.0.0
192.168.1.14 192.168.1.24
127.0.0.0 255.0.0.0 127.0.0.1
127.0.0.1
192.168.0.0 255.255.255.0 192.168.1.1
192.168.1.24
192.168.1.0 255.255.255.0 192.168.1.24
192.168.1.24
192.168.1.24 255.255.255.255 127.0.0.1
127.0.0.1
192.168.1.255 255.255.255.255 192.168.1.24
192.168.1.24
192.168.2.0 255.255.255.0 192.168.1.14
192.168.1.24
224.0.0.0 224.0.0.0 192.168.1.24
192.168.1.24
255.255.255.255 255.255.255.255 192.168.1.24
192.168.1.24
Standardgateway: 192.168.1.14

Venlig hilsen
Søren Madsen



 
 
Mark Petersen (27-08-2001)
Kommentar
Fra : Mark Petersen

Dato : 27-08-01 14:02
Hej Søren

Dit problem kunne lyde som et Firewall problem eller et problem med configuration af dine arbejdsstationer, som standart er
Masqueraden's Firewall sat til NAT
for at ænder det skal du gå ind under "Home>Networking>Firewall>Rule>Edit firewall rule" og ænder "Roule type" fra "Forward
masquerading" til "Allow forward" den ændring fjerner NAT på MQII (Cisco 677 har allerade natted din forbindelse) og gør det muligt
at pinge fra MQII public side til den private.

Jeg vil dog anbefale at du lader din forbindelse være NAT to gange da det simplificere opsætningen (det er ikke nødvendigt at
opsætte en/flere router til MQII private net på Cisco 677 da MQII har NAT dem.).

Du skal sikere dig at dine arbejdsstationer har MQII som default GW, da de ellers ikke vil bruge MQII som adgang til internettet
(Cisco 677).

Med venlig hilsen
Mark Petersen
Eicon Networks (Lasat)

P.s. Masquerade II support har tlf. 34 29 89 03
sidste nye Software er 1.2.3 http://www.eicon.com/support/helpweb/software.asp?h=mq


----- Original Message -----
From: "Søren Birkholm Madsen" <sbm@boga.dk>
Newsgroups: dk.edb.netvaerk
Sent: Wednesday, August 22, 2001 3:47 PM
Subject: Masqurade II + Cisco 677 Router, vil ikke som jeg vil ???


> Masquraden har 2 lan porte, på lan 1 sidder det indre netværk køre som
> køre192.168.1.0. Lan 2 køre 192.168.2.0.
> Jeg kan fra arbejdsstationen pinge hele vejen til LAN2 på MQ'en.
> Fra routeren kan jeg ligeledes pinge til LAN2 på MQ'en.
> Men arbejdsstationen kan ikke pinge eth0 på routeren, og routeren kan heller
> ikke pinge arbejdsstationen.
>
> Hvis jeg går ind i routeren og add'er en route til 192.168.1.0 via gateway
> 192.168.2.14 (lan2 på MQ'en) kan jeg pinge lan1 (192.168.1.14) på MQ'en, men
> efter en write og reboot er gatewayen i routeren til lan1 ændret fra
> 192.168.2.14 til 192.168.2.1, og så kan jeg ikke pinge lan1 på MQ'en
> længere.
>
> Meningen er at alle arbejdsstationer skal kunne komme på internettet via
> MQ'en som går via routeren. Jeg forstår det ikke, når begge parter
> (arbejdsstation og routeren) kan pinge til samme lokation 192.168.2.14, men
> så ikke pinge hinanden.
>
> MQII opsætning:
>
> LAN1
> (192.168.1.0 / 255.255.255.0) via Ethernet 1 (LAN1)
> Masquerade 192.168.1.14 Masquerade (Localhost)
>
> Til internettet (LAN2)
> (192.168.2.0 / 255.255.255.0) via Ethernet 2 (LAN2)
> LAN2 ON MQ 192.168.2.14 Masquerade (Localhost)
> Gateway to Cisco Router 192.168.2.1
>
> Internet
> (0.0.0.0 / 0.0.0.0) via Gateway to Cisco Router (192.168.2.1)
>
>
> Cisco 677 opsætning:
>
> Aarhus#sh route
> [TARGET] [MASK] [GATEWAY] [M][P] [TYPE] [IF]
> [AGE]
> 0.0.0.0 0.0.0.0 0.0.0.0 1
> SA WAN0-0 0
> 192.168.2.0 255.255.255.0 0.0.0.0 1 LA
> ETH0 0
> 192.168.1.0 255.255.255.0 192.168.2.14 1 SAR
> ETH0 0
> 213.237.127.0 255.255.255.0 0.0.0.0 1 A
> WAN0-0 0
>
> WAN Interfaces...
> 213.237.127.90 255.255.255.255 0.0.0.0 1 HA WAN0-0
> 0
>
> Efter write og reboot, ændres gateway til lan 192.168.1.0 fra ovenstående
> til nedenstående:
>
> Aarhus>sh route
> [TARGET] [MASK] [GATEWAY] [M][P] [TYPE] [IF]
> [AGE]
> 0.0.0.0 0.0.0.0 0.0.0.0 1
> SA WAN0-0 0
> 192.168.2.0 255.255.255.0 0.0.0.0 1 LA
> ETH0 0
> 192.168.1.0 255.255.255.0 192.168.2.1 1 SA
> ETH0 0
> 213.237.127.0 255.255.255.0 0.0.0.0 1 A
> WAN0-0 0
>
> WAN Interfaces...
> 213.237.127.90 255.255.255.255 0.0.0.0 1 HA
> WAN0-0 0
>
>
> Aarhus#sh run
> Warning: traffic may pause while NVRAM is being accessed
> [[ PPP Device Driver = Section Start ]]
> PPP Port User Name = 00, 6x05j051
> PPP Port User Password = 00, ****
> PPP Port Option = 00, IPCP,IP Address,3,Auto,Negotiation Not
> Required,Negotiable
> ,IP,0.0.0.0
> [[ CBOS = Section Start ]]
> NSOS MD5 Enable Password =
> 457200008A280000665D0000907C0000AC927A0FCE17823C4303F
> B6604667972
> NSOS MD5 Root Password =
> 4F1900008262000034680000207100007897E04EF7E143A673BBBD3
> 18A779790
> NSOS MD5 Commander Password = D51D54352FDB3568751400453E424DFC
> NSOS Serial Timeout = 0
> NSOS Prompt = Aarhus
> NSOS Ethernet Speed = autodetect
> [[ IP Routing = Section Start ]]
> IP NAT = enabled
> IP NAT Timeout UDP = 600
> IP Default Route for Unnumbered Links = 001, 01, 0
> ip nat entry = 192.168.2.1, 23, 0.0.0.0, 23, tcp; 192.168.2.14, *, *, *, *;
> IP Port Address = 00, 192.168.2.10
> [[ ATM WAN Device Driver = Section Start ]]
> ATM WAN Virtual Connection Parms = 00, 0, 35, 0
> [[ WEB = Section Start ]]
> WEB = disabled
> WEB Port Number = 800
> [[ DHCP = Section Start ]]
> DHCP Server Pool Gateway = 00, 192.168.2.1
> DHCP Server Pool DNS = 00, 212.54.64.170
> DHCP Server Pool Secondary DNS = 00, 212.54.64.171
> DHCP Server Pool IP = 00, 192.168.2.20
> DHCP Server Pool Size = 00, 250
> DHCP Server Pool = 00, disabled
> [[ TFTP = Section Start ]]
> [[ Telnet = Section Start ]]
>
> Arbejdsstation opsætning:
>
> Aktive ruter:
> Netværksdestination Netmaske Gateway
> Grænseflade
> rdi
> 0.0.0.0 0.0.0.0 192.168.1.1
> 192.168.1.24
> 0.0.0.0 0.0.0.0
> 192.168.1.14 192.168.1.24
> 127.0.0.0 255.0.0.0 127.0.0.1
> 127.0.0.1
> 192.168.0.0 255.255.255.0 192.168.1.1
> 192.168.1.24
> 192.168.1.0 255.255.255.0 192.168.1.24
> 192.168.1.24
> 192.168.1.24 255.255.255.255 127.0.0.1
> 127.0.0.1
> 192.168.1.255 255.255.255.255 192.168.1.24
> 192.168.1.24
> 192.168.2.0 255.255.255.0 192.168.1.14
> 192.168.1.24
> 224.0.0.0 224.0.0.0 192.168.1.24
> 192.168.1.24
> 255.255.255.255 255.255.255.255 192.168.1.24
> 192.168.1.24
> Standardgateway: 192.168.1.14
>
> Venlig hilsen
> Søren Madsen
>
>



Søg
Reklame
Statistik
Spørgsmål : 177557
Tips : 31968
Nyheder : 719565
Indlæg : 6408879
Brugere : 218888
Månedens bedste
Årets bedste
Sidste års bedste
Copyright © 2000-2024 kandu.dk. Alle rettigheder forbeholdes.