ChrisCo Skrevet 24. mai 2016 Del Skrevet 24. mai 2016 (endret) Det du kan gjøre er å forwarde alle porter på ICE'n til IP'en til Ciscoen. Da skal resten fungere av seg selv, hvis ikke jeg glemmer noe.. Har du forresten Ciscoen? Endret 24. mai 2016 av ChrisCo Lenke til kommentar
Tekno123 Skrevet 24. mai 2016 Forfatter Del Skrevet 24. mai 2016 Har ikke den akkurat nå nei, men regner med det blir den. Det er en funksjon på ICE-routeren for å videresende alle forespørsler til angitt IP (i stedet for å sette opp VIP, virtuell server hvor man angir portnummer en og en), så regner med det må bli den innstillingen. Ser forøvrig at Ciscoen har mulighet for USB-4G, så det er jo også en mulighet hvis alt annet feiler. Lenke til kommentar
ChrisCo Skrevet 24. mai 2016 Del Skrevet 24. mai 2016 Skaff deg den også tar vi derfra... Lenke til kommentar
Tekno123 Skrevet 25. mai 2016 Forfatter Del Skrevet 25. mai 2016 (endret) Okei, da har jeg prøvd meg. WAN1: Statisk - Offentlig IP (kablet bredbånd) WAN2: DHCP - ICE1 På Cisco1 har jeg satt opp slik at alt på port 80 går til en lokal PC (192.168.100.21) ved hjelp av "Port Address Translation". Her setter jeg bare port og lokal IP. Denne virker utmerket når jeg går inn på den statiske offentlige IPn til WAN1. Har satt opp slik at WAN2 blir aktivert straks ping av gateway stopper opp og dette virker, jeg ser at WAN2 blir aktivert. Mao fungerer failover. Så er det ICE-routeren: Jeg har fått tildelt en fast statisk offentlig IP for denne (kan gå inn på Internett med denne IP'n hjemmeifra og styre den), men denne IPn er jo brukt av nettopp routeren. Så jeg antar at jeg ikke skal bruke den tildelte offentlige statiske IP-adressen noe sted på Cisco1 (?). Så jeg må da altså koble ICE-routerens LAN utgang til WAN2 på Ciscoen og da med en lokal IP (jeg har valgt en 192.168.100.120). Så da havner jeg i den litt rare situasjonen at Cisco1 WAN1 har offentlig IP, mens ICE1 WAN2 har en privat IP. Jeg antar at det kan være slik? På ICE1 har jeg satt opp det routeren kaller DMZ: Dette vil forwarde alle (WAN) forespørsler til angitt private IP-adresse ifølge veiledningen.Her har jeg satt den lokale PC'n 192.168.100.21 (man får kun lov å sette de siste to delene av IPn, altså 100.21, noe som burde være riktig). Jeg har også prøvd meg på å sette IP'n til den private Cisco LAN adressen (device IP address innstillingen på Cisco1). Men.. når jeg går til den offentlige IP'n some ICE har tildelt meg :80, så skjer det altså ingenting. Det kablede bredbåndet virker utmerket på :80 og videresender riktig. Er det noe som umiddelbart virker feil med det over? ICE routeren har forøvrig noe den kaller Bridge-mode hvor visstnok alle grensesnitt kobler til 4G, da blir kun LAN IP stående. Men det fremgår da ikke hvordan man får satt netmask o.l. Så vet ikke om det hjelper noe. Endret 25. mai 2016 av Tekno123 Lenke til kommentar
Tekno123 Skrevet 25. mai 2016 Forfatter Del Skrevet 25. mai 2016 (endret) Manualen her: https://www.ice.no/static/downloads/4G_Smartrouter_W1_User_Manual.doc "Bridge Mode: PC must connect to Router via LAN port, Router forwards the public IP address directly to PC. Below is an example:10.11.64.93 shows on PC is the same address the Router gets from public." Det her hørtes jo helt perfekt ut for mitt tilfelle og virke nøyaktig som mitt kablede bredbånd i dag? Da vil jeg kunne bruke den offentlige IP'n på WAN2. Update: Dette virker når jeg går til den offentlige ICE statiske IP'n på en maskin direkte tilkoblet Cisco1/lokalnettet. Enten jeg skriver inn statisk IP for Cisco eller ICE, så kommer jeg frem på port 80 lokalt. Men det virker ikke fra Internett for ICE. Veldig merkelig! Jeg prøvde pinge ICE sin gateway mens ICE er aktiv, den svarer ikke. Så virker vel mer og mer som om bridge hindrer enheten å gå ut på Internett? Endret 25. mai 2016 av Tekno123 Lenke til kommentar
ChrisCo Skrevet 25. mai 2016 Del Skrevet 25. mai 2016 Å bridge ICE'n er det lureste du gjør.. Da har du to interface på Cisco1 med offentlige IP adresser.. Da skal den ordne resten selv så lenge du har konfigurert den korrekt mtp failover... Hvis hoved IP'en ikke svarer, så skal ICE IP'en svare, hvis alt fungerer som det skal.. Lenke til kommentar
Tekno123 Skrevet 25. mai 2016 Forfatter Del Skrevet 25. mai 2016 (endret) Failover virker, den viser iallefall riktig ip, gw og dns når WAN1 feiler. Arbeidsstasjonen, som har 2nd interface med dhcp, får tildelt IP fra Cisco, med ciscoens gw. Men den viser begrenset tilkobling i Windows. Og jeg får ikke tilgang via public fast ip eller ice med mindre jeg bruker denne pc'n som er direkte tilkoblet. Så det er noe som ikke virker korrekt. Det skal jo virke ved å gå til public IP WAN1:80 og public IP WAN2:80 ute på Internett og få samme resultat (webside på arbeidsstasjon). Men nå virker dette kun for IP WAN1:80 og da kun når jeg er lokalt tilkoblet fra arbeidsstasjonen og bruker nettleseren derifra. Vet ikke om det har noe å si, men Ciscoen er i working mode: gateway som er standard ser det ut som og ikke i router-mode. Endret 25. mai 2016 av Tekno123 Lenke til kommentar
ChrisCo Skrevet 25. mai 2016 Del Skrevet 25. mai 2016 Kan du klargjøre nærmere/bedre hvordan dette er koblet? Klarer ikke å se det for meg nå, utifra hvordan du beskriver det... Lenke til kommentar
Tekno123 Skrevet 25. mai 2016 Forfatter Del Skrevet 25. mai 2016 (endret) Cisco WAN1: Statisk offisiell IP (statisk IP fra vanlig internettleverandør) Cisco WAN2: Statisk offisiell IP (statisk IP fra ICE) Arbeidsstasjonen er koblet til en av de ledige LAN-portene på Ciscoen. Arbeidsstasjonen har to nettverksporter: den ene har DHCP og har fått tildelt en lokal IP, samt gatewayen=privat ip (lokal) til Ciscoen. Port nummber to på arbeidsstasjonen har også en tredje fast IP fra vanlig internettleverandør (for å kunne la meg fjernstyre den via Internett) - men jeg har deaktivert denne porten under testing for å sjekke om det kunne være feilen - man skal jo ikke ha to gw på samme maskin. Endret 25. mai 2016 av Tekno123 Lenke til kommentar
ChrisCo Skrevet 25. mai 2016 Del Skrevet 25. mai 2016 Ser ikke helt hva problemet er nå da... Du sier du har deaktivert den andre porten - hva har den med saken å gjøre? Og du trenger ikke å ha offentlig IP på den for å nå den.. Holder med at du forwarder aktuelle port(er) som den skulle bruke, til den interne IP adressen du får på port 1... Mulig det er jeg som er sliten og ikke klarer helt å sette meg inn i problematikken din nå assa... Lenke til kommentar
Tekno123 Skrevet 25. mai 2016 Forfatter Del Skrevet 25. mai 2016 (endret) "du trenger ikke å ha offentlig IP på den for å nå den" Nei, jeg burde ikke trenge det Men jeg kommer altså ikke inn fra Internett uten at den er aktiv. Jeg har f.eks. både RDP og web-porten forwardet, men dette virker rett og slett ikke. Straks jeg deaktiverer denne porten, så får jeg beskjed om begrenset tilkobling og jeg mister RDP forbindelsen. Jeg kobler da opp via den offisielle IPn til Ciscoen, men kommer ikke inn. Når jeg går inn via konsollet i stedet for RDP, så viser den "begrenset tilkobling", altså at det er noe feil. Jeg ser ikke at det går an å pinge aktuell gw på dette tidspunktet. La meg korrigere det over: Jeg FÅR kontakt med arbeidsstasjonen ved å gå til WAN1:80. Når WAN1 altså er oppe og aktiv. Straks jeg deaktiverer WAN1 og Ciscoen skrur på WAN2 automatisk, så får jeg limited connection og får ikke kontakt med WAN2:80. Endret 25. mai 2016 av Tekno123 Lenke til kommentar
ChrisCo Skrevet 25. mai 2016 Del Skrevet 25. mai 2016 (endret) Kan du ikke drope port 1 og bare bruke den offentlig IP'en til arbeidsstasjonen a?? Straks jeg deaktiverer WAN1 og Ciscoen skrur på WAN2 automatisk, så får jeg limited connection og får ikke kontakt med WAN2:80. Har du forwardet porten med WAN2 IP'en også a? Du må nok ha to regler her, en for hvert interface.. Virker som det noen regler som mangler her, i Ciscoen assa.. Har du mulighet til å hente ut konfigen via CLI eller noe sånt? Endret 25. mai 2016 av ChrisCo Lenke til kommentar
Tekno123 Skrevet 25. mai 2016 Forfatter Del Skrevet 25. mai 2016 Ciscoen har ingen opsjon for å angi interface. Den skriver om alt som kommer inn antar jeg, enten det er WAN1 eller WAN2. Den tar seg selv av om kilden er WAN1 eller WAN2. Merk at jeg har brukt valget Port address translation og ikke Forward (de ser omtrent like ut, ingen angivelse av interface på noen av de to). Her får man kun valget port, IP og aktiv/ikke aktiv. Lenke til kommentar
ChrisCo Skrevet 25. mai 2016 Del Skrevet 25. mai 2016 Må nesten se det for å klare å sette meg inn i det... Lenke til kommentar
Tekno123 Skrevet 25. mai 2016 Forfatter Del Skrevet 25. mai 2016 Jeg får beskjed i WIndows at forbindelsen mellom aksesspunktet og Internett er brutt. Jeg har forbindelse til ICE-routeren og Ciscoen fra denne arbeidstasjonen, så det er ikke der den er brutt. Mistenker det rett og slett er noe med bridge mode i ICE-routeren som ikke virker slik jeg har trodd. Jeg får gå tilbake til å kjøre dobbelt NAT og se om jeg kan få den til å virke da. Da blir det lokal IP på WAN2, men hvis jeg nater den videre, så burde det gå. Lenke til kommentar
Gjest Skrevet 26. mai 2016 Del Skrevet 26. mai 2016 Fungerer Ice ruter -> internett? Du har sjekket med Ice att APN-et du benytter tillater å koble deg til ruteten hjemme fra verden igjennom dems nettverk? Lenke til kommentar
Tekno123 Skrevet 26. mai 2016 Forfatter Del Skrevet 26. mai 2016 "Fungerer Ice ruter -> internett?" Nei, egentlig ikke i bridge-mode (det virker i vanlig modus, med NAT/port forwarding, men jeg har tenkt det var kun konfigurasjon som skulle til). Det virker som det er akkurat den biten som feiler. Har ikke tenkt på at det kanskje er en sperre hos dem for dette. Ved henvendelse om andre spørsmål, så virker det litt som om ICE ikke vet så mye teknisk om deres egen ruter, så jeg har tenkt at jeg må klare meg selv ved prøve/feile. Jeg skal sende inn spørsmål om dette og se om jeg kan få bekreftet det her. Men vil en alternativ løsning kunne virke? At jeg kobler LAN siden (f.eks. 82..XX:80 -> 192.168.100.10:80) på Ice-routeren og port forwarding videre på Cisco fra port 80 til 192.168.100.50:80? Det er vel dette som kalles dobbelt-NAT. For meg er kun ICE en nødløsning (skal sette opp vpn, men vil først få til enklere ting), så ytelsen er egentlig ikke noe stort poeng. Lenke til kommentar
ChrisCo Skrevet 26. mai 2016 Del Skrevet 26. mai 2016 Skjønner ikke helt hvordan det ikke kan fungere.. Så lenge ICE er i bridge og du får den offentlige IP adressen på Cisco1 sitt interface, så skal det ikke være noe mer å tenke på.. Får du henta ut konfig fra Cisco1? Lenke til kommentar
Tekno123 Skrevet 26. mai 2016 Forfatter Del Skrevet 26. mai 2016 Svar fra Ice.net: Vi har ingen sperringer for hva routeren gjør, fra nettverkets side. Så det skal fungere out of the box. Men om vi går tilbake noen skritt. Om du setter ice.net sin router i bridge og kobler denne til en PC, da virker det som normalt? Trafikk inn og ut, sant? Om det er tilfellet er det nok konfig som må gjøres på utstyr som skal tilkobles vår router, og der kommer vi dessverre litt til kort. Lenke til kommentar
ChrisCo Skrevet 26. mai 2016 Del Skrevet 26. mai 2016 Akkurat! Igjen, får du henta ut konfigen fra Ciscoen? Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå