|
| opsætning af Zyxel router i kombination me~ Fra : Kim Eichen |
Dato : 18-04-04 20:23 |
|
Hej gruppe
Jeg har netop fået byttet min Cisco Soho 77 router, som var blevet lidt
ustabil, til en Zyxel Presige 650R router.
Problemet er at efter udskiftningen kan jeg ikke få adgang til min webserver
udefra (ip: 213.237.70.147).
Netværket er sat op som følger
router -> firewall -> switch -> pc'er m.m.
Routeren har en intern ip-adresse som er: 192.168.1.1. Nat er sat til SUA
only og er sat til at forwarde alt til 192.168.1.2. DHCP er slået fra
firewallen (Zyxel Zywall 10) har wan: 192.168.1.2, lan 192.168.2.1. Den er
sat til(under SUA/Nat) til at forwarde trafik på port 80 til 192.168.2.2,
som er serveren. DHCP er aktiveret og tildeler adresser fra 192.168.2.21 op
opefter.
Hvad kan der være galt?
Mvh Kim
| |
Knud Winckelmann (18-04-2004)
| Kommentar Fra : Knud Winckelmann |
Dato : 18-04-04 22:22 |
|
Således skrev "Kim Eichen" <eichen@worldonline.dk> i dk.edb.netvaerk
Sun, 18 Apr 2004 21:23:07 +0200:
>Problemet er at efter udskiftningen kan jeg ikke få adgang til min webserver
>udefra (ip: 213.237.70.147).
Virker fint p.t. herfra (TDC-adsl).
Prøver du at fange din eksterne ip fra dit lokal net?
Så kig efter "loop back" eller lignende i routerens setup (hvis den da
overhovedet tillader dette.)
Alternativt, du har ikke noget i din hosts-fil, der kunne lave rod i
det?
Knud
--
I only please one person per day.
Today is not your day.
Tomorrow isn't looking good either. - Scott Adams
| |
Morten Davidsen (18-04-2004)
| Kommentar Fra : Morten Davidsen |
Dato : 18-04-04 22:53 |
|
"Knud Winckelmann" <knud@fabel.dk> skrev i en meddelelse
news:c5v2j5.13k.1@joshua.winck.dk...
> Prøver du at fange din eksterne ip fra dit lokal net?
>
> Så kig efter "loop back" eller lignende i routerens setup (hvis den da
> overhovedet tillader dette.)
Kommandoen hedder "ip nat loopback on" og skal køres på din Zyxel Prestige
650R
/MD
| |
Kim Eichen (18-04-2004)
| Kommentar Fra : Kim Eichen |
Dato : 18-04-04 23:09 |
|
"Morten Davidsen" <email@morten-davidsen.dk_nospam> wrote in message
news:c5utcn$867$1@sunsite.dk...
> "Knud Winckelmann" <knud@fabel.dk> skrev i en meddelelse
> news:c5v2j5.13k.1@joshua.winck.dk...
> > Prøver du at fange din eksterne ip fra dit lokal net?
> >
> > Så kig efter "loop back" eller lignende i routerens setup (hvis den da
> > overhovedet tillader dette.)
> Kommandoen hedder "ip nat loopback on" og skal køres på din Zyxel Prestige
> 650R
Skal det gøre via konsol? eller burde der være et afkrydsningsfelt i
webinterfacet?
| |
Kim Eichen (18-04-2004)
| Kommentar Fra : Kim Eichen |
Dato : 18-04-04 22:57 |
|
"Knud Winckelmann" <knud@fabel.dk> wrote in message
news:c5v2j5.13k.1@joshua.winck.dk...
> Således skrev "Kim Eichen" <eichen@worldonline.dk> i dk.edb.netvaerk
> Sun, 18 Apr 2004 21:23:07 +0200:
>
> >Problemet er at efter udskiftningen kan jeg ikke få adgang til min
webserver
> >udefra (ip: 213.237.70.147).
>
> Virker fint p.t. herfra (TDC-adsl).
>
> Prøver du at fange din eksterne ip fra dit lokal net?
Ok, der er selvfølgelig ret stor sandsynlighed for at jeg ikke kan fange den
internt, men jeg har forskellige domæner liggende og det er dem jeg ikke kan
få fat på. Eks. http://www.forfolket.dk og http://www.kimeichen.dk (der sker
dog ikke vanvittig meget på denne side, så det er ikke den store ulykke).
Desværre kan jeg så heller ikke få fat på min ftpserver udefra og den er jeg
ret ked af at undvære, da jeg bruger den meget til studier og arbejde.
>
> Så kig efter "loop back" eller lignende i routerens setup (hvis den da
> overhovedet tillader dette.)
Ahh, jeg kan foretage en ATM Loopback Test i routeren og denne test fejler.
Hvad kan årsagen være til dette?
>
> Alternativt, du har ikke noget i din hosts-fil, der kunne lave rod i
> det?
Ikke umiddelbart
| |
Morten Davidsen (18-04-2004)
| Kommentar Fra : Morten Davidsen |
Dato : 18-04-04 23:09 |
|
"Kim Eichen" <eichen@worldonline.dk> skrev i en meddelelse
news:c5utin$c71$1@dknews.tiscali.dk...
> Ok, der er selvfølgelig ret stor sandsynlighed for at jeg ikke kan fange
den
> internt, men jeg har forskellige domæner liggende og det er dem jeg ikke
kan
> få fat på. Eks. http://www.forfolket.dk og http://www.kimeichen.dk (der
sker
> dog ikke vanvittig meget på denne side, så det er ikke den store ulykke).
> Desværre kan jeg så heller ikke få fat på min ftpserver udefra og den er
jeg
> ret ked af at undvære, da jeg bruger den meget til studier og arbejde.
Har du set hvad jeg har skrevet vedr. ip nat loopback on?
> Ahh, jeg kan foretage en ATM Loopback Test i routeren og denne test
fejler.
> Hvad kan årsagen være til dette?
Det er ikke alt udstyr man kan køre det på, så hvis du kan komme på nettet
er ovenstående test irrelevant.
Du skal telnette til routeren på port 23023 for at taste kommandoen "ip nat
loopback on" i menu 24 > 8
/MD
| |
Kim Eichen (18-04-2004)
| Kommentar Fra : Kim Eichen |
Dato : 18-04-04 23:49 |
|
"Morten Davidsen" <email@morten-davidsen.dk_nospam> wrote in message
news:c5uu9k$h1l$1@sunsite.dk...
> "Kim Eichen" <eichen@worldonline.dk> skrev i en meddelelse
> news:c5utin$c71$1@dknews.tiscali.dk...
> > Ok, der er selvfølgelig ret stor sandsynlighed for at jeg ikke kan fange
> den
> > internt, men jeg har forskellige domæner liggende og det er dem jeg ikke
> kan
> > få fat på. Eks. http://www.forfolket.dk og http://www.kimeichen.dk (der
> sker
> > dog ikke vanvittig meget på denne side, så det er ikke den store
ulykke).
> > Desværre kan jeg så heller ikke få fat på min ftpserver udefra og den er
> jeg
> > ret ked af at undvære, da jeg bruger den meget til studier og arbejde.
> Har du set hvad jeg har skrevet vedr. ip nat loopback on?
>
> > Ahh, jeg kan foretage en ATM Loopback Test i routeren og denne test
> fejler.
> > Hvad kan årsagen være til dette?
> Det er ikke alt udstyr man kan køre det på, så hvis du kan komme på nettet
> er ovenstående test irrelevant.
>
> Du skal telnette til routeren på port 23023 for at taste kommandoen "ip
nat
> loopback on" i menu 24 > 8
Det er gjort og det virker, du er min helt
| |
Anders Wegge Jakobse~ (19-04-2004)
| Kommentar Fra : Anders Wegge Jakobse~ |
Dato : 19-04-04 05:42 |
|
"Kim" == Kim Eichen <eichen@worldonline.dk> writes:
> "Morten Davidsen" <email@morten-davidsen.dk_nospam> wrote in message
>> ip nat loopback on" i menu 24 > 8
> Det er gjort og det virker, du er min helt
Og hvis du ikke vil have bøvlet, hver gang routeren booter, er
du sikkert bedst tjent med at gøre følgende.
Samme sted skriver du
"sys edit autoexec.net"
Tryk i for insert.
Skriv den/de kommandoer du vil have udført ved boot.
Tryk på x for save and exit.
--
/Wegge < http://outside.bakkelygaard.dk/~wegge/>
echo mail: !#^."<>"|tr "<> mail:" dk@wegge
| |
Kim Eichen (18-04-2004)
| Kommentar Fra : Kim Eichen |
Dato : 18-04-04 23:55 |
|
Nu da det væsentlige problem blev løst har jeg et tillægsspørgsmål.
Jeg tilgår min arbedsplads' webserver via ftp. Når jeg har aktiveret
firewallen i Zywallen tager det ekstremt lang tid at få hul igennem, men så
snart jeg deaktiverer firewallen er jeg igennem på et øjeblik.
På andre ftpservere får jeg hul igennem hurtigt uanset om firewallen er
aktiveret eller ej.
har I nogen ideer til hvad årsagen kan være og hvad jeg kan gøre ved det?
Mvh Kim
| |
Asbjorn Hojmark (18-04-2004)
| Kommentar Fra : Asbjorn Hojmark |
Dato : 18-04-04 23:59 |
|
On Sun, 18 Apr 2004 23:56:41 +0200, "Kim Eichen"
<eichen@worldonline.dk> wrote:
> Ok, der er selvfølgelig ret stor sandsynlighed for at jeg ikke kan fange den
> internt, men jeg har forskellige domæner liggende og det er dem jeg ikke kan
> få fat på. Eks. http://www.forfolket.dk og http://www.kimeichen.dk (der sker
> dog ikke vanvittig meget på denne side, så det er ikke den store ulykke).
> Desværre kan jeg så heller ikke få fat på min ftpserver udefra og den er jeg
> ret ked af at undvære, da jeg bruger den meget til studier og arbejde.
Jo, man kan godt nå dine web-sites og den ftp-server udefra.
-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.net/
FAQ : http://www.net-faq.dk/
| |
Kim Eichen (19-04-2004)
| Kommentar Fra : Kim Eichen |
Dato : 19-04-04 00:23 |
|
"Asbjorn Hojmark" <Asbjorn@Hojmark.ORG> wrote in message
news:pv1680t2hfkas3iauncrknfhd7p0vj27vm@news.cybercity.dk...
> On Sun, 18 Apr 2004 23:56:41 +0200, "Kim Eichen"
> <eichen@worldonline.dk> wrote:
>
> > Ok, der er selvfølgelig ret stor sandsynlighed for at jeg ikke kan fange
den
> > internt, men jeg har forskellige domæner liggende og det er dem jeg ikke
kan
> > få fat på. Eks. http://www.forfolket.dk og http://www.kimeichen.dk (der
sker
> > dog ikke vanvittig meget på denne side, så det er ikke den store
ulykke).
> > Desværre kan jeg så heller ikke få fat på min ftpserver udefra og den er
jeg
> > ret ked af at undvære, da jeg bruger den meget til studier og arbejde.
>
> Jo, man kan godt nå dine web-sites og den ftp-server udefra.
Tak for test af dem.
Efter at have fulgt rådet om at bruge kommandoen "ip nat loopback on" kan
jeg nu heldigvis også se dem indefra
| |
Asbjorn Hojmark (19-04-2004)
| Kommentar Fra : Asbjorn Hojmark |
Dato : 19-04-04 06:03 |
|
On Mon, 19 Apr 2004 01:23:02 +0200, "Kim Eichen"
<eichen@worldonline.dk> wrote:
>> Jo, man kan godt nå dine web-sites og den ftp-server udefra.
> Tak for test af dem.
> Efter at have fulgt rådet om at bruge kommandoen "ip nat loopback
> on" kan jeg nu heldigvis også se dem indefra
ACK.
Problemet (i forhold tilsvarene, du har fået) ser primært ud til
at have været, at du skrev, at du ikke kunne nå dem udefra, men
at det faktisk var indefra, det ikke virkede.
-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.net/
FAQ : http://www.net-faq.dk/
| |
Kim Eichen (19-04-2004)
| Kommentar Fra : Kim Eichen |
Dato : 19-04-04 08:23 |
|
"Asbjorn Hojmark" <Asbjorn@Hojmark.ORG> wrote in message
news:t9n680daj4cgrd3bqimb1f05bvt2mvdtam@news.cybercity.dk...
> On Mon, 19 Apr 2004 01:23:02 +0200, "Kim Eichen"
> <eichen@worldonline.dk> wrote:
>
> >> Jo, man kan godt nå dine web-sites og den ftp-server udefra.
>
> > Tak for test af dem.
> > Efter at have fulgt rådet om at bruge kommandoen "ip nat loopback
> > on" kan jeg nu heldigvis også se dem indefra
>
> ACK.
>
> Problemet (i forhold tilsvarene, du har fået) ser primært ud til
> at have været, at du skrev, at du ikke kunne nå dem udefra, men
> at det faktisk var indefra, det ikke virkede.
Ja, det er korrekt, jeg bekklager den mangelfulde information fra min side.
| |
|
|