/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
TCP/IP
#NavnPoint
Per.Frede.. 4668
BjarneD 4017
severino 2804
pallebhan.. 1680
EXTERMINA.. 1525
xou 1455
strarup 1430
Manse9933 1419
o.v.n. 1400
10  Fijala 1204
Loopback SOHO77
Fra : TGD


Dato : 03-08-04 23:00

Hej gruppe,

Jeg har fået en SOHO 77 istedet for 677eren (dårlig firmware der
umuliggjorde NAT), men nu har jeg et problem som jeg ikke rigtig kan løse,
jeg har ikke mulighed for at se de services jeg har kørende på min WAN IP
pga. af manglende loopback IP (eller hvad skal der konfigureres).

WAN IP 213.237.71.139:80 (Har HTTP og FTP kørende)
Siden kan ikke vises.
Den side, du søger efter, er måske fjernet, eller navnet er ændret.

Det er selvfølglig kun fra mit LAN man ikke kan se WAN, alle andre (med
anden IP) kan se det men det er belastende at skulle sidde med 2
forbindelser for at tjekke at det virker. Jeg kan se alt fra via LAN IP men
da der er forskellige sikkerhedsindstillinger på WAN og LAN hjælper det ikke
med at resolve til LAN server IP.

Har søgt på google.com og kigget i de forskellige CCNA bøger uden at finde
noget.

Er der nogen der har en løsning?






 
 
Martin Bilgrav (04-08-2004)
Kommentar
Fra : Martin Bilgrav


Dato : 04-08-04 12:19

HEjsa

Ligesom i din 677 skal der jo være NAT regler for dine services, før de
bliver synlige på WAN siden.
ip source list static....

Mvh
Martin Bilgrav


"TGD" <mrxFJERNES@dk2netFJERNES.dk> wrote in message
news:9%TPc.29127$Vf.1743649@news000.worldonline.dk...
> Hej gruppe,
>
> Jeg har fået en SOHO 77 istedet for 677eren (dårlig firmware der
> umuliggjorde NAT), men nu har jeg et problem som jeg ikke rigtig kan løse,
> jeg har ikke mulighed for at se de services jeg har kørende på min WAN IP
> pga. af manglende loopback IP (eller hvad skal der konfigureres).
>
> WAN IP 213.237.71.139:80 (Har HTTP og FTP kørende)
> Siden kan ikke vises.
> Den side, du søger efter, er måske fjernet, eller navnet er ændret.
>
> Det er selvfølglig kun fra mit LAN man ikke kan se WAN, alle andre (med
> anden IP) kan se det men det er belastende at skulle sidde med 2
> forbindelser for at tjekke at det virker. Jeg kan se alt fra via LAN IP
men
> da der er forskellige sikkerhedsindstillinger på WAN og LAN hjælper det
ikke
> med at resolve til LAN server IP.
>
> Har søgt på google.com og kigget i de forskellige CCNA bøger uden at finde
> noget.
>
> Er der nogen der har en løsning?
>
>
>
>
>



TGD (04-08-2004)
Kommentar
Fra : TGD


Dato : 04-08-04 13:35


"Martin Bilgrav" <SodOff@Baldric.uk> skrev i en meddelelse
news:dC3Qc.29178$Vf.1745189@news000.worldonline.dk...
> HEjsa
>
> Ligesom i din 677 skal der jo være NAT regler for dine services, før de
> bliver synlige på WAN siden.
> ip source list static....

Det er jeg klar over, NAT er sat korrekt, som sagt folk med anden IP end min
egen kan se de services jeg har kørende men ikke jeg selv, Tiscalis løsning
er at ændre i HOSTS filen men det er lidt af en omgang da der ikke kun er en
PC på LAN.




Martin Bilgrav (04-08-2004)
Kommentar
Fra : Martin Bilgrav


Dato : 04-08-04 15:56



> > Ligesom i din 677 skal der jo være NAT regler for dine services, før de
> > bliver synlige på WAN siden.
> > ip source list static....
>
> Det er jeg klar over, NAT er sat korrekt, som sagt folk med anden IP end
min
> egen kan se de services jeg har kørende men ikke jeg selv, Tiscalis
løsning
> er at ændre i HOSTS filen men det er lidt af en omgang da der ikke kun er
en
> PC på LAN.
>
>
ja, ok nu fatter jeg det.
Men hosts filen vil jo også være til din LAN ip, hvis det skal virke, og det
siger du, du ikke vil.
Det du vil er at benytte din egen WAN IP, som din router holder, til at
kontrollere om dit opsæt virker.
Da din router køre PAT/NAT, kan du ikke dette.
Løsning er at benytte LAN ip, enten via hosts eller en DNS server på LAN der
kan se at din request kommer fra LAN og dermed resolver til LAN IP (DNS
Doctoring kan benyttes i PIX Firewall o.a.)

HTH
Martin Bilgrav


>



TGD (04-08-2004)
Kommentar
Fra : TGD


Dato : 04-08-04 18:59


"Martin Bilgrav" <bilgravCUTTHISOUT@image.dk> skrev i en meddelelse
news:YM6Qc.29224$Vf.1746949@news000.worldonline.dk...

<KLIP>

> ja, ok nu fatter jeg det.
> Men hosts filen vil jo også være til din LAN ip, hvis det skal virke, og
det
> siger du, du ikke vil.

Ja det mener jeg også men jeg snerrede lidt af Tiscali og fik svaret at hvis
jeg satte WAN ip ind i HOSTS med domæne så ville det virke da min PC vil
fungere som "DNS" - men pt. er jeg are forvirret over de forskellige
løsninger.

> Det du vil er at benytte din egen WAN IP, som din router holder, til at
> kontrollere om dit opsæt virker.

Ja, det er vigtigt at de services jeg har kørende tror jeg kommer fra WAN IP
da der er forskellige sikkerheds indstilliner for LAN access og WAN.

> Da din router køre PAT/NAT, kan du ikke dette.

Det har jeg fundet ud af

> Løsning er at benytte LAN ip, enten via hosts eller en DNS server på LAN
der
> kan se at din request kommer fra LAN og dermed resolver til LAN IP (DNS

Jeg har forsøgt med at routeren resolver til LAN IP men så ved serveren jeg
ikke kommer ude fra. Og nu kan jeg sgu ikke dræbe den NAT entry selvom jeg
nulstiller NAT tabellen, er begyndt at tro at den SOHO 77 jeg har fået er
ligeså syg som 677eren.

> Doctoring kan benyttes i PIX Firewall o.a.)

Hvordan gør jeg det nemmest på flere PCere - kan jeg lave en HOSTS fil der
automatisk kan distruberes til alle PCere på LAN?



Martin Bilgrav (04-08-2004)
Kommentar
Fra : Martin Bilgrav


Dato : 04-08-04 20:28


"TGD" <mrxFJERNES@dk2netFJERNES.dk> wrote in message news:Rz9Qc.29260
> Ja, det er vigtigt at de services jeg har kørende tror jeg kommer fra WAN
IP
> da der er forskellige sikkerheds indstilliner for LAN access og WAN.
>

Tror ikke du helt forstår - Det kan du ikke.
Du kan ikke komme fra din egen WAN IP, ej heller med hosts filer eller DNS
Doctoring, eller split-DNS
når din server er på samme LAN som dig selv.


> Hvordan gør jeg det nemmest på flere PCere - kan jeg lave en HOSTS fil der
> automatisk kan distruberes til alle PCere på LAN?
>
>

nu er det vel ikke så tit du skifter IP, så jeg vil bare lave en hostfil og
lade den kopiere ind på de forskellige PC'ere.


HTH
Martin




TGD (04-08-2004)
Kommentar
Fra : TGD


Dato : 04-08-04 20:47


"Martin Bilgrav" <bilgravCUTTHISOUT@image.dk> skrev i en meddelelse
news:ELaQc.29282$Vf.1751354@news000.worldonline.dk...

<KLIP>

> Tror ikke du helt forstår - Det kan du ikke.
> Du kan ikke komme fra din egen WAN IP, ej heller med hosts filer eller DNS
> Doctoring, eller split-DNS
> når din server er på samme LAN som dig selv.

OK det var lige netop det modsatte af hvad supporteren skrev.

Men jeg er med nu.

Men anyhu den bedste løsning er så HOSTS filen, for sætter jeg routeren til
resolve kan jeg kun få kontakt med "hovedsiden" på serveren jeg kan ikke
komme til www.xxxx.dk/xxxxx der ender jeg bare på www.xxxx.dk igen.

<KLIP>

> nu er det vel ikke så tit du skifter IP, så jeg vil bare lave en hostfil
og
> lade den kopiere ind på de forskellige PC'ere.

Det har du ret i men nu var jeg sgu lige blevet helt opslugt af at skulle
styre det hele fra min lille maskine - måske 2 dages storhedsvanvid som du
hurtigt har ødelagt .



Asbjorn Hojmark (04-08-2004)
Kommentar
Fra : Asbjorn Hojmark


Dato : 04-08-04 15:50

On Tue, 3 Aug 2004 23:59:32 +0200, "TGD"
<mrxFJERNES@dk2netFJERNES.dk> wrote:

> Jeg har fået en SOHO 77 istedet for 677eren (dårlig firmware der
> umuliggjorde NAT), men nu har jeg et problem som jeg ikke rigtig kan løse,
> jeg har ikke mulighed for at se de services jeg har kørende på min WAN IP
> pga. af manglende loopback IP (eller hvad skal der konfigureres).

Der findes ikke den slags loopback-funktionalitet i en SOHO77.

Standardløsningen er at bruge split-DNS (altså en intern DNS, der
svarer med de interne adresser) eller (i små setup) host-filer.

-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.net/
FAQ : http://www.net-faq.dk/

TGD (04-08-2004)
Kommentar
Fra : TGD


Dato : 04-08-04 19:02


"Asbjorn Hojmark" <Asbjorn@Hojmark.ORG> skrev i en meddelelse
news:2rt1h0puhjrmrfv3btldtkl632qh8n4k14@news.cybercity.dk...

<KLIP>

> Der findes ikke den slags loopback-funktionalitet i en SOHO77.

Det var også det jeg regnede eftersom jeg ikke kunne finde noget på nettet
desangående.

> Standardløsningen er at bruge split-DNS (altså en intern DNS, der
> svarer med de interne adresser) eller (i små setup) host-filer.

Hvordan skal hosts filen sammensættes?

WAN IP eller LAN IP [mellemrum] domæne




Martin Bilgrav (04-08-2004)
Kommentar
Fra : Martin Bilgrav


Dato : 04-08-04 19:41


"TGD" <mrxFJERNES@dk2netFJERNES.dk> wrote in message news:IC9Qc.29261
> Hvordan skal hosts filen sammensættes?
>
> WAN IP eller LAN IP [mellemrum] domæne
>
>

da du ikke kan tilgå din wan-ip, skal det jo været lan-ip.

hth
Martin
>



TGD (04-08-2004)
Kommentar
Fra : TGD


Dato : 04-08-04 20:52


"Martin Bilgrav" <bilgravCUTTHISOUT@image.dk> skrev i en meddelelse
news:_3aQc.29267$Vf.1751157@news000.worldonline.dk...

<KLIP>

> da du ikke kan tilgå din wan-ip, skal det jo været lan-ip.

Se det er det modsatte support skriver (har slette den ansattes navn):

Hej Matis

Tak for din mail angående problemer med router.

Det nemmeste er nok at sætte din egen faste ip ind i din hosts fil der
ligger i windows.

Med venlig hilsen

Tiscali A/S
Teknisk Support - FJERNET
Lautrupsgade 9
2100 København Ø
Tlf. 88 80 80 80
Fax. 88 80 80 85
www.tiscali.dk

Hej matis
det får du heller ikke.
når din ip adresse 213.237.71.139 kommer ind i hosts filen, så ved routeren
hvor den skal gå hen, og du kan dermed sidde på din egen computer og i en
browser indtaste 213.237.71.139/whatever din side nu hedder også kommer den
frem i browseren.

men hvis du gerne vil sætte det op i routeren kan du gøre det på følgende
måde
login i routeren via telnet
skriv enable
koden er anno1860 hvis du ikke har ændret den
skriv config
skriv no ip nat ins sou static 192.168.1.2 w.x.y.z extendable
hvor w.x.y.z er din externe ip adresse 213.237.71.139
hvis det virker efter hansigten
kan du skrive write
derefter reload
så genstarter routeren og det du har skrevet er så gemt



Martin Bilgrav (04-08-2004)
Kommentar
Fra : Martin Bilgrav


Dato : 04-08-04 22:57


"TGD" <mrxFJERNES@dk2netFJERNES.dk> wrote in message news:ydbQc.29294 dermed
sidde på din egen computer og i en
> browser indtaste 213.237.71.139/whatever din side nu hedder også kommer
den
> frem i browseren.
>
> men hvis du gerne vil sætte det op i routeren kan du gøre det på følgende
> måde
> login i routeren via telnet
> skriv enable
> koden er anno1860 hvis du ikke har ændret den
> skriv config
> skriv no ip nat ins sou static 192.168.1.2 w.x.y.z extendable
> hvor w.x.y.z er din externe ip adresse 213.237.71.139
> hvis det virker efter hansigten kan du skrive write derefter reload
> så genstarter routeren og det du har skrevet er så gemt

Hej igen,

(Der er noget der simre i min hukommelse)
Det er tildels korrekt det han skriver.
IOS NAT laver nemlig DNS doctoring !
Tag fx en nslookup til www2.bilgrav.dk (dos box: nslookup www2.bilgrav.dk)
Dette giver for dig min WAN IP på 62.79.22.25, men på min PC giver den
dette:

c:\>nslookup www2.bilgrav.dk
Server: ns000.worldonline.dk
Address: 212.54.64.170

Non-authoritative answer:
Name: www2.bilgrav.dk
Address: 192.168.1.2

Dette er pga den omtale IOS NAT. Det er derfor din server på indersiden skal
have ip 192.168.1.2.
Fjerne du denne extenable NAT, så burde det være muligt.
(Min hukommelse er ikke helt 100% charged endnu...8) )

Istedet for reload, kan du prøve :
clear ip nat trans *

HTH
Martin Bilgrav






Martin Bilgrav (04-08-2004)
Kommentar
Fra : Martin Bilgrav


Dato : 04-08-04 23:19


"Martin Bilgrav" <bilgravCUTTHISOUT@image.dk> wrote in message
news:sXcQc.29333
> Hej igen,
>
> (Der er noget der simre i min hukommelse)
> Det er tildels korrekt det han skriver.
> IOS NAT laver nemlig DNS doctoring !
> Tag fx en nslookup til www2.bilgrav.dk (dos box: nslookup www2.bilgrav.dk)
> Dette giver for dig min WAN IP på 62.79.22.25, men på min PC giver den
> dette:
>
> c:\>nslookup www2.bilgrav.dk
> Server: ns000.worldonline.dk
> Address: 212.54.64.170
>
> Non-authoritative answer:
> Name: www2.bilgrav.dk
> Address: 192.168.1.2
>
> Dette er pga den omtale IOS NAT. Det er derfor din server på indersiden
skal
> have ip 192.168.1.2.
> Fjerne du denne extenable NAT, så burde det være muligt.
> (Min hukommelse er ikke helt 100% charged endnu...8) )
>
> Istedet for reload, kan du prøve :
> clear ip nat trans *
>
> HTH
> Martin Bilgrav
>
>

Hejsa

Skriv lige hvad IP din server har og hvad IP din PC har (Begge på LAN siden)
Du skal nok have en nat regel til din port-80










>
>
>



Martin Bilgrav (04-08-2004)
TGD (04-08-2004)
Kommentar
Fra : TGD


Dato : 04-08-04 23:19


"Martin Bilgrav" <bilgravCUTTHISOUT@image.dk> skrev i en meddelelse
news:ZfdQc.29335$Vf.1753566@news000.worldonline.dk...

<KLIP>

> Skriv lige hvad IP din server har og hvad IP din PC har (Begge på LAN
siden)

Server 192.168.1.2
PC 192.168.1.16
WAN 213.237.71.139


> Du skal nok have en nat regel til din port-80

Som (Tiscali)default bliver alt routet til 192.168.1.2 har dog indsat en
ekstra NAT entrie for 20-21 og 80.

Det værste ved det er sgu at jeg har taget CCNA dog er den forældet både på
papir og på den øverste etage, jeg husker bare intet om det her problem fra
undervisningen.




Martin Bilgrav (05-08-2004)
Kommentar
Fra : Martin Bilgrav


Dato : 05-08-04 09:48


"TGD" <mrxFJERNES@dk2netFJERNES.dk> wrote in message
news:dndQc.29337$Vf.1753566@news000.worldonline.dk...
>
> "Martin Bilgrav" <bilgravCUTTHISOUT@image.dk> skrev i en meddelelse
> news:ZfdQc.29335$Vf.1753566@news000.worldonline.dk...
>
> <KLIP>
>
> > Skriv lige hvad IP din server har og hvad IP din PC har (Begge på LAN
> siden)
>
> Server 192.168.1.2
> PC 192.168.1.16
> WAN 213.237.71.139
>
>
> > Du skal nok have en nat regel til din port-80
>
> Som (Tiscali)default bliver alt routet til 192.168.1.2 har dog indsat en
> ekstra NAT entrie for 20-21 og 80.
>
Jeg går ud fra det er static nat til din server på 192.168.1.2, på porte
20/21 og 80
(Du kan godt fjerne 20... 8) )

Prøv at fjerne den extenable nat, kan være du skal clear ip nat trans *
først og lyn hurtigt gå i conf t og slette den.
(måske bedst med copy/paste af commands)


> Det værste ved det er sgu at jeg har taget CCNA dog er den forældet både

> papir og på den øverste etage, jeg husker bare intet om det her problem
fra
> undervisningen.

Det er heller ikke med i CCNA, hvad IOS NAT gør med og har af features.


>
>
>



TGD (06-08-2004)
Kommentar
Fra : TGD


Dato : 06-08-04 23:18


"Martin Bilgrav" <SodOff@Baldric.uk> skrev i en meddelelse
news:avmQc.29379$Vf.1758646@news000.worldonline.dk...

Tak for hjælpen... Det var sgu lækkert at få en løsning på det...



Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408929
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste