tKila Skrevet 27. oktober 2003 Del Skrevet 27. oktober 2003 Har D-Link DI-624+ ruter/gateway med en Cisco-671(eller no') NGT sak. D-Linken har egen IP som settes som standard gateway, og Ciscoen er koplet i WAN porten. Det jeg lurer på er hva skal NATTEs? Må jeg NATTe Ciscoen til D-Linken, og D-linken til pc'en ? Eller kan jeg bare rett og slett åpne allt på Ciscoen, og forholde meg til NAT'ing på D-Linken? (Om noen skjønnte noe av det?) Lenke til kommentar
JarleW Skrevet 27. oktober 2003 Del Skrevet 27. oktober 2003 (endret) Har D-Link DI-624+ ruter/gateway med en Cisco-671(eller no') NGT sak. D-Linken har egen IP som settes som standard gateway, og Ciscoen er koplet i WAN porten. Det jeg lurer på er hva skal NATTEs? Må jeg NATTe Ciscoen til D-Linken, og D-linken til pc'en ? Eller kan jeg bare rett og slett åpne allt på Ciscoen, og forholde meg til NAT'ing på D-Linken? (Om noen skjønnte noe av det?) Du åpner (NAT'er) alle porter i Cisco'n og forwarder til D-link. Så åpner/NAT'er du til pc'ne i D-link'en. Endret 27. oktober 2003 av JarleW Lenke til kommentar
Torbjørn Skrevet 27. oktober 2003 Del Skrevet 27. oktober 2003 Du har to muligheter: *) NAT'e ditt nett bak NGT sin Cisco router. (Ingen dum løsning, men dobbel NAT'ing kan virke litt bortkastet) *) Legge til en route i Cisco som viser at ditt subnett bak D-Link (eks: 192.168.0.0/16) kan nås gjennom gateway på ip'en til D-Link.. Ellers aner ikke Cisco hvor den kan finne 192.168.0.0 nettet, det er ikke noe den får svar på på sin default gateway. Jeg kjører btw den første løsningen hjemme hos meg, og har satt opp et aksesspunkt bak min egen linux NAT router. Vi har Netopia hjemme, og jeg har testet ut at løsning 2 fungerer hjemme hos oss. Lenke til kommentar
enden Skrevet 27. oktober 2003 Del Skrevet 27. oktober 2003 Kan ikke du utdype nr to litt? Sitter med netopia og smc routere med dobbel nating her. Det virker, men er litt klønete. Spec når smc'n nekter å la netopia'n være dhcp-server for hele nettverket Lenke til kommentar
Torbjørn Skrevet 27. oktober 2003 Del Skrevet 27. oktober 2003 Merk at du må deaktivere all form for NAT'ing i D-Link og gjerne se gjennom om den kjører noen firewall (kanskje blokkerer dhcp?) Alle datamaskiner opererer med en intern rutetabell, den sier hvilket ip-range som er tilgjengelig på hvilket interface (som oftest nettkort) prøv "netstat -r " hvis du har tilgang til en linuxboks. Du operer med et lokalt nettverk hjemme, dvs ip-områder 10.0.0.0-10.255.255.255 eller 192.168.0.0-192.168.255.255 eller et til som jeg ikke husker i farta. Disse områdene er dedikert til lokale nettverk og vil "ikke finnes" der ute på internett. De er kun gyldige for lokalnett og det vil ikke finnes noen rutetabell til disse nettene med mindre de er satt opp "manuelt" (litt kort og gæli forklart det her) Saken er, hvis du kjører 192.168.0.0 bak din D-Link, og skrur av NAT, så skjer følgende hvis du skal ut på nett: La oss si at du skal inn på www.vg.no og vet IP'en til denne. Din maskin ser så at den står på et nett med IP'ene 192.168.0.0 et eller annet og ser at den må ut herfra for å komme til vg. Den har definert en "default gateway" i dette tilfellet din D-Link sannsynligvis, og sender så forespørslen dit. D-Link skjønner tegninga og ser om den har VG på sitt nett utenfor seg selv (det har den ikke, den har bare din Cisco der) Så den må sende forespørslen videre til sin default gateway, som er nettopp Cisco. Cisco i sintur sender pakken videre til en eller annen stor og varm og bråkete Nextgentel Gateway som den har definert i sitt oppsett eller i sin PPP forbindelse. Osv.. Osv... Osv.. til slutt kommer den til VG, og VG sender pakken tilbake igjen. På veien tilbake følger forespørslen (egentlig pakkene) gjennom lokalnett og routere og kommer så tilbake til din Cisco. Cisco skjønner tenginga og vet at denne pakken, den skal til 192.168.0.2 for eksempel (hvis det var din IP), men her oppstår problemet, for den har bare 10.0.0.0 IP'er bak seg (din D-Link har sikkert 10.0.0.2 opp mot Cisco) Så den får ikke sendt pakken videre. I rutetabellen til Cisco, har den ingen rute til 192.168.0.0 nettet (Merk at alle nett pakken har gått gjennom på veien, har alle vært veldefinerte i en rutetabellene på gatewayen'e den har vært innom) Så her må du legge inn en rute til ditt nett i Cisco. Slik gjør vi det på vår Netopia ruter: telnet 10.0.0.1 System Configuration IP Setup... Static Routes... Add Static Route Static Route Enabled: YES Destination Network IP Address: 192.168.0.0 Destination Network Subnet Mask: 255.255.0.0 Next Gateway IP Address: 10.0.0.2 (hvis det er IP til "utsiden" på din D-Link) Lenke til kommentar
Torbjørn Skrevet 27. oktober 2003 Del Skrevet 27. oktober 2003 Hmm... nå fikk jeg det ikke til å fungere selv, så jeg skal ikke ta munnen for full, men i teorien er det sånn det burde fungere. Får testet bedre når jeg kommer hjem. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå