Avatar billede tumlehund Nybegynder
21. juni 2002 - 14:06 Der er 27 kommentarer og
2 løsninger

Cisco router

Jeg har lige fået en Cisco SOHO77 router. Jeg har lige et par spørgsmål:
1) Pr. default er den sat op til at forwarde alt trafik til 192.168.1.2.
Hvordan får jeg den til at forwarde alt trafik til fx 192.168.1.10?

2) Hvad skal/kan man bruge loopback til? Hvordan konfigureres det?

Håber I kan hjælpe! :-)
Avatar billede bigo Nybegynder
21. juni 2002 - 15:27 #1
loopback bruges normalt til at telnette eller bare til test. Den er pr. definition ikke nede før routeren er nede. (ie. interfacet lo0 er altid up.)

conf t
in loopback 0
exit

Ang. forwarding skal du kigge i dens nat settings. Der vil du se en statisk natning til 192.168.1.2. For at rette den skal du være på console, ellers mister du bare forbindelsen. (du kan fange den på 192.1681.1 ved at være på f.eks. 192.168.1.2) Du kan kun rette natningen ved at lukke "natten" ned først (cle ip nat trans *)
Avatar billede tumlehund Nybegynder
21. juni 2002 - 15:43 #2
Ang. loopback:
Det ser ud som om loopback interfacet er disablet i min router. Mit problem er at jeg forsøger at få et spil (AoK) til at virke med flere klienter bag router med 1 IP. Jeg bruger programmet DXport for at få det til at fungere (http://www.puffinsoft.com). På deres hjemmeside fremgår det at det virker med en Linksys router. På deres forum har jeg læst mig til at grunden til det virker med Linksys routeren er, at den kan finde ud af at sende trafik, der er bestemt til interne klienter, "rigtigt" tilbage fra routeren vha. loopback... Som jeg forstår det er det noget med at hvis en klient sender trafik ud gennem routeren til routerens WAN adresse, så skal routeren kunne finde ud af at bruge loopback og sende trafikken tilbage på netværket uden at gå ud gennem routeren. (det er svært at forklare).

Hvis man konfigurerer loopback interfacet, hvilken IPadresse og subnetmaske skal man så bruge?

Ang. portforwarding:
Kan du give et eksempel på hvad jeg skal skrive af kommandoer for at få routeren til at forwarde alt trafik til 192.168.1.10 istedet for 192.168.1.2 som er default? (jeg er ikke nogen haj til router kommandoer)
Avatar billede bigo Nybegynder
21. juni 2002 - 18:36 #3
Dette kommer fra en SOHO77:

ip nat pool nattetnet 130.229.30.114 130.229.30.115 prefix-length 30
! Nat til en pool som giver dig 2 offentlige adresser på nettet
!(wan adresser eller tildelte lan adresser)
ip nat inside source list 1 pool nattetnet overload
!Tillad natning på list nattetnet (se senere)
ip nat inside source static 192.168.1.1 130.229.30.113
!match en intern ip med en ekstern

access-list 1 permit 192.168.1.0 0.0.0.255
!access listen der tillader natning

ang. loopback.. det lyder sg indviklet at gøre det på den måde (og jeg har absolut ikke nærlæst noget endnu..)
Avatar billede bigo Nybegynder
21. juni 2002 - 18:45 #4
arg.. det de gør er at de låser spillet til bestemte porte som det skal bruge for at spille på nettet/over nettet.. ok..

well. ved en pegning af ip adresser via nat på ovenstående måde vil du få returtrafik til en maskine...

hvis du derimod sætter PAT op (PortAdressTranslation) så skulle det være mere ok..

Prøver lige om jeg kan finde en der ved noget om pat på en soho77..
Avatar billede tumlehund Nybegynder
22. juni 2002 - 22:01 #5
Jeg ville blive meget meget MEGET glad... hvis du kunne løse dette problem!! Håber du kan finde een der ved hvad det er der foregår!

Det ser ud som om du har kigget på puffinsoft.com - er det helt sort eller?
Avatar billede bigo Nybegynder
22. juni 2002 - 22:04 #6
ip nat inside source static tcp 192.168.1.10 2302 interface eth0 2302
ip nat inside source static tcp 192.168.1.11 2303 interface eth0 2303

osv
Avatar billede bigo Nybegynder
22. juni 2002 - 22:08 #7
ovenstående har en fejl:

ip nat inside source static tcp 192.168.1.10 2302 interface "udgående interface" 2302
ip nat inside source static tcp 192.168.1.11 2303 interface "udgående interface" 2303

umiddelbart var det sort.. men så var der en der tændte lyset ;-)

ovenstående skulle gøre det.. du laver pat til/fra dit ethernet 0 til dit wan interface. Men du gør det pr. ipadresse. Du kan ikke lave pat på flere samtidige porte (så vidt jeg ved..)
Avatar billede tumlehund Nybegynder
22. juni 2002 - 23:32 #8
"Men du gør det pr. ipadresse"... mener du pr. LAN IP adresse? Jeg har jo kun 1 WAN IP adresse. HVIS jeg havde flere ville der jo heller ikke være noget problem... :-)

Hvad mener du med "udgående interface"? Skal jeg skrive min WAN IP adresse der? Eller skal jeg skrive "eth0" eller "dialer0"? (hvad er mon forskellen?)

Jeg HAR allerede tilføjet:
ip nat inside source static tcp 192.168.1.11 2312 interface dialer0 2312
ip nat inside source static tcp 192.168.1.11 2313 interface dialer0 2313
... etc

men det vil kun få min ene maskine til at kunne spille...
Avatar billede tumlehund Nybegynder
23. juni 2002 - 00:12 #9
Forresten så har jeg støvsuget deres hjemmeside for info, og har konfigureret min router efter deres anvisninger. Du kan evt. se hvad jeg har postet i deres forum her:
http://www.puffinsoft.com/forum/viewforum.php?f=1

Jeg har postet som "GeeZer_Evil"... lol
Avatar billede bigo Nybegynder
23. juni 2002 - 10:03 #10
jepper.. men hvis du :

ip nat inside source static tcp 192.168.1.11 2312 interface dialer0 2312
ip nat inside source static tcp 192.168.1.11 2313 interface dialer0 2313
ip nat inside source static tcp 192.168.1.12 2312 interface dialer0 2314
ip nat inside source static tcp 192.168.1.12 2313 interface dialer0 2315

så vil naboen osse kunne være med..
Avatar billede bigo Nybegynder
23. juni 2002 - 10:07 #11
arv.. jeg geder virkelig i den i dag..

ip nat inside source static tcp 192.168.1.11 2312 interface dialer0 2312
ip nat inside source static tcp 192.168.1.11 2313 interface dialer0 2313
ip nat inside source static tcp 192.168.1.12 2314 interface dialer0 2314
ip nat inside source static tcp 192.168.1.12 2315 interface dialer0 2315
Avatar billede tumlehund Nybegynder
23. juni 2002 - 12:29 #12
Jeg fatter nok ikke så meget, for jeg synes det er det jeg allerede har gjort eller hvad...? Her er en liste over de porte jeg har mappet (alle andre porte er default mappet til 192.168.1.2):
ip nat inside source static tcp 192.168.1.11 2312 interface dialer0 2312
ip nat inside source static tcp 192.168.1.11 2313 interface dialer0 2313
ip nat inside source static tcp 192.168.1.11 2314 interface dialer0 2314
ip nat inside source static tcp 192.168.1.11 2315 interface dialer0 2315
ip nat inside source static tcp 192.168.1.11 2316 interface dialer0 2316
ip nat inside source static tcp 192.168.1.11 2317 interface dialer0 2317
ip nat inside source static tcp 192.168.1.11 2318 interface dialer0 2318
ip nat inside source static tcp 192.168.1.11 2319 interface dialer0 2319
ip nat inside source static tcp 192.168.1.11 2320 interface dialer0 2320
ip nat inside source static tcp 192.168.1.11 2321 interface dialer0 2321
ip nat inside source static tcp 192.168.1.11 47624 interface dialer0 47624
ip nat inside source static udp 192.168.1.11 2312 interface dialer0 2312
ip nat inside source static udp 192.168.1.11 2313 interface dialer0 2313
ip nat inside source static udp 192.168.1.11 2314 interface dialer0 2314
ip nat inside source static udp 192.168.1.11 2315 interface dialer0 2315
ip nat inside source static udp 192.168.1.11 2316 interface dialer0 2316
ip nat inside source static udp 192.168.1.11 2317 interface dialer0 2317
ip nat inside source static udp 192.168.1.11 2318 interface dialer0 2318
ip nat inside source static udp 192.168.1.11 2319 interface dialer0 2319
ip nat inside source static udp 192.168.1.11 2320 interface dialer0 2320
ip nat inside source static udp 192.168.1.11 2321 interface dialer0 2321
ip nat inside source static udp 192.168.1.11 47624 interface dialer0 47624
ip nat inside source static tcp 192.168.1.12 2322 interface dialer0 2322
ip nat inside source static tcp 192.168.1.12 2323 interface dialer0 2323
ip nat inside source static tcp 192.168.1.12 2324 interface dialer0 2324
ip nat inside source static tcp 192.168.1.12 2325 interface dialer0 2325
ip nat inside source static tcp 192.168.1.12 2326 interface dialer0 2326
ip nat inside source static tcp 192.168.1.12 2327 interface dialer0 2327
ip nat inside source static tcp 192.168.1.12 2328 interface dialer0 2328
ip nat inside source static tcp 192.168.1.12 2329 interface dialer0 2329
ip nat inside source static tcp 192.168.1.12 2330 interface dialer0 2330
ip nat inside source static tcp 192.168.1.12 2331 interface dialer0 2331
ip nat inside source static udp 192.168.1.12 2322 interface dialer0 2322
ip nat inside source static udp 192.168.1.12 2323 interface dialer0 2323
ip nat inside source static udp 192.168.1.12 2324 interface dialer0 2324
ip nat inside source static udp 192.168.1.12 2325 interface dialer0 2325
ip nat inside source static udp 192.168.1.12 2326 interface dialer0 2326
ip nat inside source static udp 192.168.1.12 2327 interface dialer0 2327
ip nat inside source static udp 192.168.1.12 2328 interface dialer0 2328
ip nat inside source static udp 192.168.1.12 2329 interface dialer0 2329
ip nat inside source static udp 192.168.1.12 2330 interface dialer0 2330
ip nat inside source static udp 192.168.1.12 2331 interface dialer0 2331

port 47624 bruges til den maskine som skal kunne hoste et spil - det er kun den maskine der har den port mappet der kan være host.

Problemet er som sagt at hvis maskine 192.168.1.11 hoster et spil, så kan 192.168.1.12 IKKE "se" spillet. Dvs. når 192.168.1.12 prøver at finde spillet på min WAN IP adresse, så finder den ingenting. Hvis 192.168.1.12 derimod prøver at finde spillet på LAN IP adressen (192.168.1.11), så kan den se spillet, men der er noget der går helt galt, for hvis andre maskiner joiner spillet (på min WAN IP naturligvis), så ser de makinen med 192.168.1.11 med "ping 30", og spillet kan ikke startes. 192.168.1.11 ser også maskiner som har join'et på min WAN IP med ping 30.

Se evt. her hvad Puffinsoft skriver om loopback:
http://www.puffinsoft.com/forum/viewtopic.php?t=75

Det er sgu ikke helt let det her...
Avatar billede tumlehund Nybegynder
24. juni 2002 - 20:27 #13
Hvaaa' bigo, har du helt tabt pusten? :-/
Avatar billede bigo Nybegynder
24. juni 2002 - 22:29 #14
jeps..
Avatar billede bigo Nybegynder
24. juni 2002 - 22:32 #15
så det du vil er at hoste et game inde på dit lan så både interne (192.168.1.xxx) og externe skal kunne joine..

Hmm.. Det skulle virke..

Dåsen har jo et ethernet tildelt 192.168.1.xxx adresser (eg. 192.168.1.10 interne maskiners gw) og udefra bliver de nattet..

hey.. kan maskiner udefra se din "host"?? men de interne kan ikke...
Avatar billede tumlehund Nybegynder
25. juni 2002 - 08:53 #16
"Dåsen"? Er det Windows? LOL

Mit setup er vidst meget standard:

Internet -> Router -> switch -> maskiner

Routeren hedder 192.168.1.1 og klienterne hedder 192.168.1.11 og 192.168.1.12. Maskinen med 192.168.1.11 kan host'e (i kraft af at port 47624 er mapped til den).

"hey.. kan maskiner udefra se din "host"?? men de interne kan ikke..." Ja, det er korrekt. 192.168.1.12 kan ikke se min host hvis jeg prøver at finde host'en på mit WAN IP. Hvis jeg derimod prøver at finde host'en på 192.168.1.11, så kan det naturligvis godt findes. Dette virker bare overhovedet ikke, da maskiner udefra i så fald ser 192.168.1.11 med en konstant "ping 30" = spillet kan ikke startes.
Avatar billede tumlehund Nybegynder
25. juni 2002 - 22:53 #17
FFS man kan højst afsætte 200 point.... BLAH!
Avatar billede bigo Nybegynder
25. juni 2002 - 23:20 #18
hmm.. som jeg ser det så skal du lave følgende:

eth0:

ip address 192.168.1.1 255.255.255.0

wan adresse:

ip address what ever om det er dhcp eller (det er jo nok statisk..)


og så har vi natten

ip nat inside source static 192.168.1.1 130.229.30.113
ip nat inside source static 192.168.1.11 130.229.30.116 (eller hvad det nu skal være..)


Det ser nemlig ud som om at det bare skal åbnes for alle porte ind til den dåse (win/unix/whatever os) udefra. Indefra er der jo åbnet. Det er jo bare normal switching.

Det er et forvirrende setup der er til det der hosting af game..

(forvirringen er total men lad mig lige tænke højt her)
Jens (sidder som adsl kunde hos WOL) vil gerne joine et game som du hoster (adsl hos CyberCity). Samtidig vil du gerne joine et game indefra dit eget net (en anden maskine end gameserveren).

Gut.. Setup:

GameServer - 192.168.1.11
InternDåse - 192.168.1.12
Intern GW - 192.168.1.1

Extern GW - Kendes ikke -> 0.0.0.0/0
Extern IP - (eksempel - 130.229.30.114)

Så natter du bare 130.229.30.114 over i 192.168.1.11

Så når fetter Jens dukkker op kommer han ind på 130.229.30.114 og bliver drejet over til 192.168.1.11.

Når du vil spille joiner du bare direkte til 192.168.1.11

Det skulle sg bare være det.. kan ikke være så svært.. Det er jo en cisco dåse du har stående.. for helv.....
Avatar billede tumlehund Nybegynder
26. juni 2002 - 14:53 #19
Hehe - desværre virker det ikke... :-((

Når min spilledåse prøver at finde spillet på LANadressen (192.168.1.11), så kan den godt finde det og også joine spillet. Desværre vil den se ham fætter Jens med ping 30, og spillet kan ikke startes... Virkelig underligt.

Jeg kan simpelthen ikke forstå at spilledåsen (192.168.1.11) ikke kan joine spillet på WAN IP-adressen. For når den prøver at finde spillet på WAN IP, så er der intet! Spillet eksisterer simpelthen ikke.

Jeg tror det har noget at gøre med at routeren enten:
1) ikke kan finde ud af sende trafikken rigtig tilbage på mit LAN - altså ud gennem routeren og ind igen.
eller
2) det ikke kan lade sig gøre på en Cisco (kan jeg næsten ikke tro!)

Da en billig Linksys router kan finde ud af at gøre det pr. default, ville jeg mene det er usandsynligt at en Cisco router ikke kan finde ud af at gøre det samme! Hvad mener du?
Avatar billede tumlehund Nybegynder
26. juni 2002 - 14:55 #20
Forresten den der Linksys-router der kan få det til at fungere hedder BEFSR41...
Avatar billede bigo Nybegynder
26. juni 2002 - 23:28 #21
Ok.. jeg har læst lidt på lektien.. kun lidt ;-)

Du refererede tidligere til noget loopback dims.. Måske har du læst det her:

------------
http://www.practicallynetworked.com/support/linksys_router_help_pg4.htm#applications
-----------

hvor de bla. siger:
-----------
If you have Web, FTP, or other servers on your LAN that you have mapped or forwarded so that they are accessible from the Internet, you would expect to be able to get to them by using the IP address assigned to you by your ISP.  If you use a dynamic IP service, you'd also probably expect to be able to access the server by your domain name.

Unfortunately, the router doesn't presently support this capability, sometimes referred to as "loopback".  You'll need to use the private IP address, i.e. 192.168.1.X of the desired server when you are trying to use it from a computer on your LAN.  The ISP-assigned address will work only from computers connecting from the Internet.
------------


Den loopback de her snakker om er ikke -IKKE- den slags loopback som cisco understøtter! CiscoLoopBack er et interface som alle andre- bare virtuelt. Dvs, hvis f.eks. din forbindelse til nettet dør så "forsvinder" dit interface (lukkes ned kan man næsten sige) men det gør loopback interfacet ikke. Benyttes hvis du har flere forbindelser til/fra din router. Hvis den ene linie dør og du telnetter ind til loopback interfacet vil du bare tage den alternative vej ind (i teorien - og praktisk - men det er vist kun for større virksomheder som har råd til den slags julelege )

Men det er et generelt problem at man ikke kan connecte på den måde. Hvordan de har fået det til og virke på de andre dåser... well. .gotta see an example of that setup..
Avatar billede tumlehund Nybegynder
27. juni 2002 - 08:57 #22
Hej bigo - ja, jeg har også fundet ud af (bl.a. på practicallynetworked.com) at et *loopback interface* IKKE er det samme som "loopback" ifm. mit problem... :-(

Jeg har fundet ud af, at der er stor forskel på routere, hvorvidt de understøtter "loopback" eller ej, og der er rigtig mange, som ikke gør. Jeg har fået at vide at min Cisco SOHO77 med vilje (!) ikke kan finde ud af at bruge "loopback". Altså jeg kan ikke skrive mit WAN IP og så få kontakt med min server.

Jeg gad godt vide hvad "loopback" hedder med et teknisk udtryk, for det svært at søge på, da loopback INTERFACE altid dukker i søgningerne.

Men... mit store spørgsmål er stadig: HVORFOR VIRKER DET MED LINKSYS BEFSR41???????? Hvad fanden er det den kan? Jeg har fået at vide at man IKKE kan Telnette ind i BEFSR41, men man må nøjes med at bruge webinterface'et...?!
Avatar billede bigo Nybegynder
27. juni 2002 - 14:26 #23
kan du få et screenshot fra et setup af en sådan??
Avatar billede tumlehund Nybegynder
27. juni 2002 - 14:44 #24
Det vil jeg håbe! Jeg kender godt nok ikke nogen der har sådan en Linksys router, men det må være vejen frem. Det er dog ikke sikkert at webinterfacet visse ALLE de settings der er i routeren - det kan jo være der nogle "hemmelige" Linksys settings...  Desuden kan man jo være så uheldig, at det ikke er selve indstillingerne, men at det rent faktisk er noget teknologisk som Linksys kan, men Cisco ikke kan...... duh!
Avatar billede bigo Nybegynder
27. juni 2002 - 14:50 #25
Jeps.. it sux.. Så måske skulle du skaffe dig en linksys dåse ;_)
Avatar billede tumlehund Nybegynder
27. juni 2002 - 15:37 #26
Hehe... måske... men jeg har Tiscali som udbyder, så jeg må kun bruge de routere der er godkendt af TDC... :-(

Jeg må hellere oprette et nyt spørgsmål for at få en Linksys konf...
Avatar billede bigo Nybegynder
27. juni 2002 - 19:55 #27
hmm.. Det lyder som en grim historie.. well.. held og lykke med configen.
Avatar billede tumlehund Nybegynder
29. august 2002 - 15:49 #28
Selv om du ikke har givet mig løsningen skal du selvfølgelig have noget for ulejligheden.... Er 100 point OK?
Avatar billede bigo Nybegynder
29. august 2002 - 16:57 #29
overrasket bigo> jamen takker da.. jeg er jo ked af at jeg ikke kunne løse dit prob.

Fik du løst det??
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester