Hej Søren
Dit problem kunne lyde som et Firewall problem eller et problem med configuration af dine arbejdsstationer, som standart er
Masqueraden's Firewall sat til NAT
for at ænder det skal du gå ind under "Home>Networking>Firewall>Rule>Edit firewall rule" og ænder "Roule type" fra "Forward
masquerading" til "Allow forward" den ændring fjerner NAT på MQII (Cisco 677 har allerade natted din forbindelse) og gør det muligt
at pinge fra MQII public side til den private.
Jeg vil dog anbefale at du lader din forbindelse være NAT to gange da det simplificere opsætningen (det er ikke nødvendigt at
opsætte en/flere router til MQII private net på Cisco 677 da MQII har NAT dem.).
Du skal sikere dig at dine arbejdsstationer har MQII som default GW, da de ellers ikke vil bruge MQII som adgang til internettet
(Cisco 677).
Med venlig hilsen
Mark Petersen
Eicon Networks (Lasat)
P.s. Masquerade II support har tlf. 34 29 89 03
sidste nye Software er 1.2.3
http://www.eicon.com/support/helpweb/software.asp?h=mq
----- Original Message -----
From: "Søren Birkholm Madsen" <sbm@boga.dk>
Newsgroups: dk.edb.netvaerk
Sent: Wednesday, August 22, 2001 3:47 PM
Subject: Masqurade II + Cisco 677 Router, vil ikke som jeg vil ???
> Masquraden har 2 lan porte, på lan 1 sidder det indre netværk køre som
> køre192.168.1.0. Lan 2 køre 192.168.2.0.
> Jeg kan fra arbejdsstationen pinge hele vejen til LAN2 på MQ'en.
> Fra routeren kan jeg ligeledes pinge til LAN2 på MQ'en.
> Men arbejdsstationen kan ikke pinge eth0 på routeren, og routeren kan heller
> ikke pinge arbejdsstationen.
>
> Hvis jeg går ind i routeren og add'er en route til 192.168.1.0 via gateway
> 192.168.2.14 (lan2 på MQ'en) kan jeg pinge lan1 (192.168.1.14) på MQ'en, men
> efter en write og reboot er gatewayen i routeren til lan1 ændret fra
> 192.168.2.14 til 192.168.2.1, og så kan jeg ikke pinge lan1 på MQ'en
> længere.
>
> Meningen er at alle arbejdsstationer skal kunne komme på internettet via
> MQ'en som går via routeren. Jeg forstår det ikke, når begge parter
> (arbejdsstation og routeren) kan pinge til samme lokation 192.168.2.14, men
> så ikke pinge hinanden.
>
> MQII opsætning:
>
> LAN1
> (192.168.1.0 / 255.255.255.0) via Ethernet 1 (LAN1)
> Masquerade 192.168.1.14 Masquerade (Localhost)
>
> Til internettet (LAN2)
> (192.168.2.0 / 255.255.255.0) via Ethernet 2 (LAN2)
> LAN2 ON MQ 192.168.2.14 Masquerade (Localhost)
> Gateway to Cisco Router 192.168.2.1
>
> Internet
> (0.0.0.0 / 0.0.0.0) via Gateway to Cisco Router (192.168.2.1)
>
>
> Cisco 677 opsætning:
>
> Aarhus#sh route
> [TARGET] [MASK] [GATEWAY] [M][P] [TYPE] [IF]
> [AGE]
> 0.0.0.0 0.0.0.0 0.0.0.0 1
> SA WAN0-0 0
> 192.168.2.0 255.255.255.0 0.0.0.0 1 LA
> ETH0 0
> 192.168.1.0 255.255.255.0 192.168.2.14 1 SAR
> ETH0 0
> 213.237.127.0 255.255.255.0 0.0.0.0 1 A
> WAN0-0 0
>
> WAN Interfaces...
> 213.237.127.90 255.255.255.255 0.0.0.0 1 HA WAN0-0
> 0
>
> Efter write og reboot, ændres gateway til lan 192.168.1.0 fra ovenstående
> til nedenstående:
>
> Aarhus>sh route
> [TARGET] [MASK] [GATEWAY] [M][P] [TYPE] [IF]
> [AGE]
> 0.0.0.0 0.0.0.0 0.0.0.0 1
> SA WAN0-0 0
> 192.168.2.0 255.255.255.0 0.0.0.0 1 LA
> ETH0 0
> 192.168.1.0 255.255.255.0 192.168.2.1 1 SA
> ETH0 0
> 213.237.127.0 255.255.255.0 0.0.0.0 1 A
> WAN0-0 0
>
> WAN Interfaces...
> 213.237.127.90 255.255.255.255 0.0.0.0 1 HA
> WAN0-0 0
>
>
> Aarhus#sh run
> Warning: traffic may pause while NVRAM is being accessed
> [[ PPP Device Driver = Section Start ]]
> PPP Port User Name = 00, 6x05j051
> PPP Port User Password = 00, ****
> PPP Port Option = 00, IPCP,IP Address,3,Auto,Negotiation Not
> Required,Negotiable
> ,IP,0.0.0.0
> [[ CBOS = Section Start ]]
> NSOS MD5 Enable Password =
> 457200008A280000665D0000907C0000AC927A0FCE17823C4303F
> B6604667972
> NSOS MD5 Root Password =
> 4F1900008262000034680000207100007897E04EF7E143A673BBBD3
> 18A779790
> NSOS MD5 Commander Password = D51D54352FDB3568751400453E424DFC
> NSOS Serial Timeout = 0
> NSOS Prompt = Aarhus
> NSOS Ethernet Speed = autodetect
> [[ IP Routing = Section Start ]]
> IP NAT = enabled
> IP NAT Timeout UDP = 600
> IP Default Route for Unnumbered Links = 001, 01, 0
> ip nat entry = 192.168.2.1, 23, 0.0.0.0, 23, tcp; 192.168.2.14, *, *, *, *;
> IP Port Address = 00, 192.168.2.10
> [[ ATM WAN Device Driver = Section Start ]]
> ATM WAN Virtual Connection Parms = 00, 0, 35, 0
> [[ WEB = Section Start ]]
> WEB = disabled
> WEB Port Number = 800
> [[ DHCP = Section Start ]]
> DHCP Server Pool Gateway = 00, 192.168.2.1
> DHCP Server Pool DNS = 00, 212.54.64.170
> DHCP Server Pool Secondary DNS = 00, 212.54.64.171
> DHCP Server Pool IP = 00, 192.168.2.20
> DHCP Server Pool Size = 00, 250
> DHCP Server Pool = 00, disabled
> [[ TFTP = Section Start ]]
> [[ Telnet = Section Start ]]
>
> Arbejdsstation opsætning:
>
> Aktive ruter:
> Netværksdestination Netmaske Gateway
> Grænseflade
> rdi
> 0.0.0.0 0.0.0.0 192.168.1.1
> 192.168.1.24
> 0.0.0.0 0.0.0.0
> 192.168.1.14 192.168.1.24
> 127.0.0.0 255.0.0.0 127.0.0.1
> 127.0.0.1
> 192.168.0.0 255.255.255.0 192.168.1.1
> 192.168.1.24
> 192.168.1.0 255.255.255.0 192.168.1.24
> 192.168.1.24
> 192.168.1.24 255.255.255.255 127.0.0.1
> 127.0.0.1
> 192.168.1.255 255.255.255.255 192.168.1.24
> 192.168.1.24
> 192.168.2.0 255.255.255.0 192.168.1.14
> 192.168.1.24
> 224.0.0.0 224.0.0.0 192.168.1.24
> 192.168.1.24
> 255.255.255.255 255.255.255.255 192.168.1.24
> 192.168.1.24
> Standardgateway: 192.168.1.14
>
> Venlig hilsen
> Søren Madsen
>
>