---

Davs..

Jeg har sådan en kørende og jeg kunne godt tænke mig om jeg kunne
flytte webinterfacet fra port 80 til en anden port. Routeren har
mulighed for at sætte op hvad den eksterne port skal være, dvs.
hvis jeg vil lave remote management, men jeg kan ikke se noget
sted hvor jeg kan justere porten til den interne management side.
Anyone?

Helt konkret er mit problem at man ikke kan se firmaets webside
indefra. Udefra fungerer det fint, men når man sidder på
firmaadressen og taster vores webadresse, så dukker routerens
admin side op og beder om et password. Jeg overvejede om det var
et problem med manglende loopback, men jeg kan fint lave en telnet
www.domænenavn.dk 25 fra en intern maskine.

Routeren kører med nyeste firmware fra linksys.


--
Hygge..
Thomas

<http://www.carftp.com> - a library of car videos.

---

"Thomas Strandtoft" <thomas@carftp.com> skrev i en meddelelse
news:41C4310D.E1251514@carftp.com...

Helt konkret er mit problem at man ikke kan se firmaets webside
indefra. Udefra fungerer det fint, men når man sidder på
firmaadressen og taster vores webadresse, så dukker routerens
admin side op og beder om et password. Jeg overvejede om det var
et problem med manglende loopback, men jeg kan fint lave en telnet
www.domænenavn.dk 25 fra en intern maskine.

Har du prøvet at ændre porten på wan siden? Jeg gætter på det er admin fra
wan du får fat i :)

/Brian

---

"Brian R. Jensen" wrote:

> Har du prøvet at ændre porten på wan siden? Jeg gætter på det er admin fra
> wan du får fat i :)

Det er prøvet, og desværre forholder det sig ikke sådan. Hvis wan
sidens admin lå på port 80 ville jeg jo heller ikke kunne få fat i
firmaets hjemmeside udefra.

Et alternativ kunne være at fuske med hosts filen på de
forskellige computere, men da vi har omkring et halvt hundrede
maskiner på adressen ville jeg helst være fri for at skulle rundt
på dem alle.

--
Hygge..
Thomas

<http://www.carftp.com> - a library of car videos.

---

"Thomas Strandtoft" <thomas@carftp.com> skrev i en meddelelse
news:41C57F48.501A9154@carftp.com...

>Det er prøvet, og desværre forholder det sig ikke sådan. Hvis wan
>sidens admin lå på port 80 ville jeg jo heller ikke kunne få fat i
>firmaets hjemmeside udefra.

Ok, det kunne have været :)

Jeg kender ikke din router, så jeg kan ikke hjælpe dig specifikt med den.

/Brian

---

"Brian R. Jensen" wrote:

> >Det er prøvet, og desværre forholder det sig ikke sådan. Hvis wan
> >sidens admin lå på port 80 ville jeg jo heller ikke kunne få fat i
> >firmaets hjemmeside udefra.
>
> Ok, det kunne have været :)

Det kunne det sagtens..

> Jeg kender ikke din router, så jeg kan ikke hjælpe dig specifikt med den.

Helt okay, tak for forsøget..

--
Hygge..
Thomas

<http://www.carftp.com> - a library of car videos.

---

Thomas Strandtoft <thomas@carftp.com> wrote:

>Helt konkret er mit problem at man ikke kan se firmaets webside
>indefra. Udefra fungerer det fint, men når man sidder på
>firmaadressen og taster vores webadresse, så dukker routerens
>admin side op og beder om et password.

Det lyder mystisk ....

Gælder det både www-adressen og WAN-ip-adressen ?

Er det samme problem på alle maskiner i jeres lokalnet ?





<mlr>

--

Af alle seksuelle afvigelser er afholdenhed dog den mest besynderlige..

---

"Michael Rasmussen" <mic@NO_SPAMdou.dk> wrote in message
news:21kes0dkof71u60p5mbmggtb987kg95ofp@4ax.com...
> Thomas Strandtoft <thomas@carftp.com> wrote:
>
>>Helt konkret er mit problem at man ikke kan se firmaets webside
>>indefra. Udefra fungerer det fint, men når man sidder på
>>firmaadressen og taster vores webadresse, så dukker routerens
>>admin side op og beder om et password.
>
> Det lyder mystisk ....
>
> Gælder det både www-adressen og WAN-ip-adressen ?
>
> Er det samme problem på alle maskiner i jeres lokalnet ?
>
Som jeg har forstået det, er det pga. at Linksys' (billige?) router ikke
kan lave loopback
(havde selv det samme prob. med en web-/mail-server på LAN via en
BEFSR81)

Du/I skal(kan) ikke bruge en www-adr. på LAN-siden, men skal bruge
serverens IP-adr.
eller lave noget IP redirect i host-filen på samtlige maskiner på
LAN-siden.

Dette er dog hvad jeg selv har fået hjælp til og læst mig til i div.
forums/newsgrps.
Jeg har ikke selv opsat en host-fil men bruger udelukket serverens
lokale IP.

/Cag

---

Cag wrote:

> Som jeg har forstået det, er det pga. at Linksys' (billige?) router ikke
> kan lave loopback
> (havde selv det samme prob. med en web-/mail-server på LAN via en
> BEFSR81)

Hvis det er mangel på loopback, så burde telnet www.domænenavn.dk
25 heller ikke virke.

> Du/I skal(kan) ikke bruge en www-adr. på LAN-siden, men skal bruge
> serverens IP-adr.
> eller lave noget IP redirect i host-filen på samtlige maskiner på
> LAN-siden.

Så langt er jeg nået, det er det jeg prøver at undgå..

> Jeg har ikke selv opsat en host-fil men bruger udelukket serverens
> lokale IP.

Det fungerer også fint, men er temmeligt upraktisk i forhold til
de mennesker der bruger systemet.. At rette samtlige hosts filer
er blot upraktisk for mig..

Hvis endelig jeg skal rundt på samtlige maskiner og nørkle med
hosts filerne, så vil jeg faktisk hellere smække en lokal dns
server op og lade de interne maskiner få deres ipnummer fra den.
Det vil gøre at jeg fremover kun skal ændre et sted.

Nogen der kender en brugbar DNS server til windows 2000, lille og
simpel er et must, så ikke noget med at foreslå den der kommer med
MS IIS, tak.

--
Hygge..
Thomas

<http://www.carftp.com> - a library of car videos.

---

Hvis du basker det igennem f.eks. en PIX kan den lave noget der hedder
dns-rewrite ( ihvertfald PIX OS 6.3.3 og nyere ).

Den opdager at du spørger på en af de servere som den kender via en
"statisk nat entry" og retter i det dns-reply du modtager.

Nu kan det jo være at det ikke lige er en funktion i
Linksys-produkter, men det kunne være en ide at løse problemet på
denne måde istedet for at sætte en ekstra dns-server op.

Alternativet kunne være at sætte "split-view" op i den dns i spørger,
så vil den svare afhængigt af hvem der spørger, altså svare jeres
maskiner med jeres lokale ip-addresse, og alle andre addresser med den
addresse serveren er nat'et til på ydersiden..

Det er rimeligt trivielt på en unix-dns ( bind 9.2.1 eller nyere og
nogle access-lister) men kun guderne ved om den slags findes til de
mere farvestrålende OS'er.


On Tue, 21 Dec 2004 19:46:32 +0100, Thomas Strandtoft
<thomas@carftp.com> wrote:

>Cag wrote:
>
>> Som jeg har forstået det, er det pga. at Linksys' (billige?) router ikke
>> kan lave loopback
>> (havde selv det samme prob. med en web-/mail-server på LAN via en
>> BEFSR81)
>
>Hvis det er mangel på loopback, så burde telnet www.domænenavn.dk
>25 heller ikke virke.
>
>> Du/I skal(kan) ikke bruge en www-adr. på LAN-siden, men skal bruge
>> serverens IP-adr.
>> eller lave noget IP redirect i host-filen på samtlige maskiner på
>> LAN-siden.
>
>Så langt er jeg nået, det er det jeg prøver at undgå..
>
>> Jeg har ikke selv opsat en host-fil men bruger udelukket serverens
>> lokale IP.
>
>Det fungerer også fint, men er temmeligt upraktisk i forhold til
>de mennesker der bruger systemet.. At rette samtlige hosts filer
>er blot upraktisk for mig..
>
>Hvis endelig jeg skal rundt på samtlige maskiner og nørkle med
>hosts filerne, så vil jeg faktisk hellere smække en lokal dns
>server op og lade de interne maskiner få deres ipnummer fra den.
>Det vil gøre at jeg fremover kun skal ændre et sted.
>
>Nogen der kender en brugbar DNS server til windows 2000, lille og
>simpel er et must, så ikke noget med at foreslå den der kommer med
>MS IIS, tak.

---

Lars Angus Lyons wrote:

> Hvis du basker det igennem f.eks. en PIX kan den lave noget der hedder
> dns-rewrite ( ihvertfald PIX OS 6.3.3 og nyere ).
>
> Den opdager at du spørger på en af de servere som den kender via en
> "statisk nat entry" og retter i det dns-reply du modtager.

Fikst.

> Nu kan det jo være at det ikke lige er en funktion i
> Linksys-produkter, men det kunne være en ide at løse problemet på
> denne måde istedet for at sætte en ekstra dns-server op.

Tjoe, men det kræver nok at jeg køber en PIX for linksys'en har
vist ikke muligheden indbygget.

> Alternativet kunne være at sætte "split-view" op i den dns i spørger,
> så vil den svare afhængigt af hvem der spørger, altså svare jeres
> maskiner med jeres lokale ip-addresse, og alle andre addresser med den
> addresse serveren er nat'et til på ydersiden..

Det bliver nok en smule problematisk da maskinerne er sat til at
bruge en af ISP'ernes DNS.

> Det er rimeligt trivielt på en unix-dns ( bind 9.2.1 eller nyere og
> nogle access-lister) men kun guderne ved om den slags findes til de
> mere farvestrålende OS'er.

Dybest set skal det jo bare være en slags "DNS proxy". En lille
stump software der kan installeres på en af de servere firmaet
allerede har kørende, som ved en forespørgsel starter med at kigge
i sin egen liste om den har et hit på den adresse der spørges om.
Hvis ikke der er et hit, spørger den en DNS på nettet og
rapporterer svaret retur til den interne maskine der spurgte.


--
Hygge..
Thomas

<http://www.carftp.com> - a library of car videos.

---

Thomas Strandtoft wrote:

> Dybest set skal det jo bare være en slags "DNS proxy". En lille
> stump software der kan installeres på en af de servere firmaet
> allerede har kørende, som ved en forespørgsel starter med at kigge
> i sin egen liste om den har et hit på den adresse der spørges om.
> Hvis ikke der er et hit, spørger den en DNS på nettet og
> rapporterer svaret retur til den interne maskine der spurgte.

Bingo: <http://www.analogx.com/contents/download/network/fc.htm>

Det ser ud som om det er lige hvad jeg mangler, det er jo bare at
tilføje entries i cachen for vores egne domænenavne og sætte dem
til ikke atudløbe.. Nu skal jeg så bare lige trawle mandens
hjemmeside igennem for at se om jeg må have lov til at bruge
programmet i firmasammenhæng.

--
Hygge..
Thomas

<http://www.carftp.com> - a library of car videos.

---

Hmm en lille pix ville "kun" stå i omkring 5000,- hvis du kun har brug
for 2 ben, og det brænder man jo hurtigt af i konsulent-timer og
andet.

Men alternativt må man jo lede efter noget der kan hitte u'a'et.

Du kunne f.eks. installere DNS-servicen på en af dine WinNT 4.0 eller
Win2K(3)
Det kræver ikke IIS - du skal bare gå i services og starte "NT LM
Security Provider" og derefter "DNS" ( de skal nok rettes til noget
andet end disabled først )

Derefter går du i administrative tools, og vælger dns, så sætter du
digselv op som primær for de zoner du vil betjene, og husker at din
dns-server skal have en anden dns ( en udenfor et sted ) til at slå op
i når det er noget den ikke selv ved noget om - det kunne f.eks. være
dns-proxy i en linksys - eller bare en dns-server på nettet.

Dine pc'er på lan skal så have din "egen" dns som eneste dns, og de
spørger derfor altid den, hvorefter den giver et "forkert" svar for de
domæner den ved noget om, og sender resten af spørgsmålene videre til
sin udbyder dns.


Det er lidt beskidt trick, men det virker ! Så længe du ikke lader
udefra kommende requests ramme din egen dns.


On Tue, 21 Dec 2004 23:05:14 +0100, Thomas Strandtoft
<thomas@carftp.com> wrote:

>Lars Angus Lyons wrote:
>
>> Hvis du basker det igennem f.eks. en PIX kan den lave noget der hedder
>> dns-rewrite ( ihvertfald PIX OS 6.3.3 og nyere ).
>>
>> Den opdager at du spørger på en af de servere som den kender via en
>> "statisk nat entry" og retter i det dns-reply du modtager.
>
>Fikst.
>
>> Nu kan det jo være at det ikke lige er en funktion i
>> Linksys-produkter, men det kunne være en ide at løse problemet på
>> denne måde istedet for at sætte en ekstra dns-server op.
>
>Tjoe, men det kræver nok at jeg køber en PIX for linksys'en har
>vist ikke muligheden indbygget.
>
>> Alternativet kunne være at sætte "split-view" op i den dns i spørger,
>> så vil den svare afhængigt af hvem der spørger, altså svare jeres
>> maskiner med jeres lokale ip-addresse, og alle andre addresser med den
>> addresse serveren er nat'et til på ydersiden..
>
>Det bliver nok en smule problematisk da maskinerne er sat til at
>bruge en af ISP'ernes DNS.
>
>> Det er rimeligt trivielt på en unix-dns ( bind 9.2.1 eller nyere og
>> nogle access-lister) men kun guderne ved om den slags findes til de
>> mere farvestrålende OS'er.
>
>Dybest set skal det jo bare være en slags "DNS proxy". En lille
>stump software der kan installeres på en af de servere firmaet
>allerede har kørende, som ved en forespørgsel starter med at kigge
>i sin egen liste om den har et hit på den adresse der spørges om.
>Hvis ikke der er et hit, spørger den en DNS på nettet og
>rapporterer svaret retur til den interne maskine der spurgte.

---

Lars Angus Lyons wrote:

> Hmm en lille pix ville "kun" stå i omkring 5000,- hvis du kun har brug
> for 2 ben, og det brænder man jo hurtigt af i konsulent-timer og
> andet.

"Konsulenten" er mig selv og jeg synes måske en PIX er lige en
smule overkill for at løse problemet.

Oprindeligt havde jeg egentlig håbet på en eller anden linuxkyndig
ville stå frem og fortælle mig, at man via telnet/putty kunne have
kontaktet routeren "ad bagvejen" og ændre porten for webinterfacet
af den vej, når nu det ikke lige er muligt at gøre det i selve
webinterfacet. Rygterne siger jo at linksys'erne kører linux inde
bag det pæne sorte og blå plastik..

> Men alternativt må man jo lede efter noget der kan hitte u'a'et.

Det ser ud til at jeg allerede har fundet det, det fungerer
ihvertfald her (se et af mine andre indlæg i tråden her).

> Du kunne f.eks. installere DNS-servicen på en af dine WinNT 4.0 eller
> Win2K(3)
> Det kræver ikke IIS - du skal bare gå i services og starte "NT LM
> Security Provider" og derefter "DNS" ( de skal nok rettes til noget
> andet end disabled først )

Jeg har det generelt ikke så godt med de der MS utils, for jeg
synes ofte jeg oplever at jeg får langt mere med end jeg beder om
når jeg bruger noget af det. Jeg mangler simpelthen tillid til
skidtet. I stedet har jeg det rigtigt godt med sådan nogle små og
simple, skræddersyede programmer ala dem fra analogx.com - jeg er
nu mest til no-nonsence løsninger og det synes jeg sjældent MS
leverer.

> Dine pc'er på lan skal så have din "egen" dns som eneste dns, og de
> spørger derfor altid den, hvorefter den giver et "forkert" svar for de
> domæner den ved noget om, og sender resten af spørgsmålene videre til
> sin udbyder dns.

Naturligvis.

> Det er lidt beskidt trick, men det virker ! Så længe du ikke lader
> udefra kommende requests ramme din egen dns.

Jep, det er et must at skidtet kun kan ses "indefra".

--
Hygge..
Thomas

<http://www.carftp.com> - a library of car videos.

---

Michael Rasmussen wrote:

> Det lyder mystisk ....
>
> Gælder det både www-adressen og WAN-ip-adressen ?

Mener du om jeg har prøvet at taste wan-ip-adressen ind i en
browser på en af maskinerne i firmaet? Jeg har ikke testet det,
men det bør vel give samme resultat som når jeg taster webadressen
ind, webadressen er jo bare en oversættelse af wan-ip..

> Er det samme problem på alle maskiner i jeres lokalnet ?

De par stykker jeg har prøvet, ja..

--
Hygge..
Thomas

<http://www.carftp.com> - a library of car videos.

---

"Thomas Strandtoft" <thomas@carftp.com> skrev i en meddelelse

>Mener du om jeg har prøvet at taste wan-ip-adressen ind i en
>browser på en af maskinerne i firmaet? Jeg har ikke testet det,
>men det bør vel give samme resultat som når jeg taster webadressen
>ind, webadressen er jo bare en oversættelse af wan-ip..


Afhænger af om der er en lokal dns til at pege på webserveren.
Hvis der er valgt "sikker" er det https://....
Default extern port er sv jeg husker 8080 på befsw.

Hvad var spørgsmålet ?

Mvh Jens