Avatar billede the-lion Nybegynder
26. april 2008 - 18:55 Der er 22 kommentarer og
2 løsninger

Konfiguration af ZyWall 5 til TDC med et range på 5 IPadresser?

Hej er der nogen her der ved hvordan man laver denne routning af IP daresser, da man nu når man bestiller 5 faste ipadresser hos TDC får feks denne range:
87.66.158.193 - 87.66.158.198 med en netmaske på 255.255.255.248 og et IP-net på 87.66.158.192/29

Hvordan sætter man så det op i routeren så man kan bruge denne iprange til serverene som er tilsluttet denne router?

Er der nogen som kan hjælpe med lidt vejledning i dette?
Hvordan konfigurer man routeren og hvilke iper kan man bruge til serverne så?
Avatar billede sameaim Nybegynder
26. april 2008 - 22:32 #1
Jeg kan ikke udtale mig specifikt til ZyWall, men du skal slå NAT fra i routeren.

Din router skal sikkert sættes til en statisk IP adresse på WAN interfacet (Med mindre du får den via DHCP fra TDC), og på LAN interfacet sætter du den til 87.66.158.193 osv. -

Hvis du skal køre med DHCP, skal den uddele fra 87.66.158.194 til 87.66.158.198 med subnet på 255.255.255.248 og en gateway på 87.66.158.193 -
DNS, bare til TDC's DNS servere.

TDC gør det, at de tildeler dig en WAN adresse til din yderside på routeren, fx. 80.80.80.2 og til denne adresse router de så 87.66.158.192/29, hvor du så selv bestemmer hvad du vil gøre med dette range.
Avatar billede leif Seniormester
27. april 2008 - 09:25 #2
Det er en mulighed. En anden er at ens router kan lave NAT på IP level.

Jeg bruger selv pfsense (En linux installation man laver på en computer som så er ens router) som kan dette.
Avatar billede leif Seniormester
27. april 2008 - 09:26 #3
Så alle mine servere har kun en Intern IP (192.168.x.x) adresse og det bliver så lavet NAT i routeren på baggrund af hvilken Offentlig IP adresser der bruges.
Avatar billede the-lion Nybegynder
28. april 2008 - 10:31 #4
Jeg kan komme ud hvis jeg gør dette med mindre når jeg disabler NAT så kan jeg ikke komme ud længere, men hvis NAT er aktiv kan jeg komme ud men den viser fra en PC på det lokale net at den er på via den IP adresse fra TDC som er den IP på dne første router (Den enkelte IP nummer) og ikke det nye range område
Hvordan kan jeg løse det?
Avatar billede the-lion Nybegynder
28. april 2008 - 10:32 #5
er det er forward jeg på en måde skal have lavet?
Avatar billede leif Seniormester
28. april 2008 - 10:39 #6
Har du blot lavet NAT på det hele eller har du tildelt din Server en Offentlig IP ?
Avatar billede the-lion Nybegynder
28. april 2008 - 11:11 #7
Jeg har på serveren indtastet IPen 87.66.158.194 og subnet 255.255.255.248 og gateway 87.66.158.193

Routeren har et lan fra 87.66.158.194-198
samt dens WAN side som er : 87.66.194.166 men det virker mens NAT er aktiveret men med det samme jeg disabler NAT kan jeg ikke komme ud længere?
Avatar billede sameaim Nybegynder
28. april 2008 - 11:26 #8
Hvordan tester du?

Hvis du gør som jeg siger,
Kan du fra routeren, pinge TDCs gateway?
Kan du fra routeren, pinge 87.66.194.166?
Kan du fra routeren, pinge 87.66.158.193?
Kan du fra routeren, pinge 87.66.158.194?
Kan du fra 87.66.158.194, pinge 87.66.158.193?
Kan du fra 87.66.158.194, pinge 87.66.194.166?
Kan du fra 87.66.158.194, pinge TDCs gateway?
- evt. skal du have TDC til at verificere at de har routed 87.66.158.192/29 til 87.66.194.166
Avatar billede the-lion Nybegynder
28. april 2008 - 11:30 #9
Om jeg kan hvornår
når NAT er til elelr fra?
Avatar billede the-lion Nybegynder
28. april 2008 - 11:43 #10
jeg er lige kommet til at bytte rundt på 66 og 62 her men det er 62 der er forsøgt med:

Med NAT aktiv:
Kan du fra routeren, pinge TDCs gateway? ja
Kan du fra routeren, pinge 87.62.194.166? Jeg kan ikke lave ping fra routeren (ZyWall 2 plus)
Kan du fra routeren, pinge 87.62.158.193?
Kan du fra routeren, pinge 87.62.158.194?
Kan du fra 87.62.158.194, pinge 87.62.158.193? ja
Kan du fra 87.62.158.194, pinge 87.62.194.166? NEJ ikke hvis det er med 194?
Kan du fra 87.62.158.194, pinge 87.62.158.166? ja
Kan du fra 87.62.158.194, pinge TDCs gateway? ja
Avatar billede the-lion Nybegynder
28. april 2008 - 11:46 #11
Med NAT slået fra
Kan du fra 87.62.158.194, pinge 87.62.158.193? ja
Kan du fra 87.62.158.194, pinge 87.62.194.166? Nej ikke med 194
Kan du fra 87.62.158.194, pinge 87.62.158.166? ja
Kan du fra 87.62.158.194, pinge TDCs gateway? nej
Avatar billede the-lion Nybegynder
28. april 2008 - 11:49 #12
og fra 87.62.158.198 kan man godt komme igennem til 87.62.158.193 med en software VPN
Avatar billede sameaim Nybegynder
28. april 2008 - 13:14 #13
Umiddelbart vil jeg sige at der er en fejl hos TDC, for du skulle kunne pinge med NAT slået fra. Noget kunne tyde på at 87.66.158.192/29 ikke bliver routed til 87.66.194.162

For at du skal kunne bruge 87.66.158.192/29 på indersiden, så skal TDC route dit net til din routers WAN adresse.
På indersiden af din router, skal du så have sat dit 87.66.158.192/29 netværk op.

Til denne løsning, skal NAT være slået fra.
Avatar billede the-lion Nybegynder
28. april 2008 - 22:27 #14
Hvis jeg laver en tracert til den ene gateway adresse (den som høre til den eksterne ip) så fanger den hele vejen igennem, men laver jeg tracert til 87.62.158.193 så burde den vel komme til enten ip eller gateway på hoved IPen (den på wan siden) først men der slutter den med sporingen på en anden ip adresse end den foregående når ma forsøger dette?
Så jeg er også ved at tro det er TDC der er problemet...
Har også haft ZyXel blandet ind i det hvor de har set på reglerne og fundet dem ok, så jeg tror mest på det er TDC der fejler selvom da jeg fejlmeldte linien ringede de tilbage og postod der ikke var noget galt med den. selvom jeg sagde det kun var det ekstra range men det var før jeg havde fundet tracert resultaterne?
Men stadig modtages alle gode forslag i morgen ringer jeg til TDC og fejlmeder linien pga. tracert fejlen for det er vel en fejl? (Eller hvad - er desværre ikke helt sikker idette da jeg ikke har haft med dette at gøre før...)
Avatar billede sameaim Nybegynder
28. april 2008 - 22:50 #15
Det kan nemt være en fejl hos TDC.
fx. på ge-1-0-0.1000M.esnqu2.ip.tele.dk [83.88.30.218]

Du bør med en tracert til 87.66.158.193 ramme 87.62.194.166 som sidste punkt (Så fremt ZyWall'en tillader det).

Ring til TDC:
Spørg deres teknikker om 87.66.158.192/29 bliver routed til 87.62.194.166 -
Bed teknikkeren om at verificere, at han/hende som minimum kan se at deres gateway sender trafik der er tiltænkt 87.66.158.192/29, til din WAN adr. - eller at gateway'en advertiser ruten ind i deres CORE.
- Kan han/hun det, så er det hos dig problemet er.
Avatar billede sameaim Nybegynder
28. april 2008 - 23:01 #16
Godt nok rod i de ipadresser :)
Der er tale om et range på 87.62.158.192/29 - og en WAN adresse på 87.62.194.166 :)

SÅ, er det man godt kunne bruge en edit knap :)
Avatar billede leif Seniormester
28. april 2008 - 23:21 #17
Jeg har lige set at på den server jeg har lavet 1:1 nat på kan jeg heller ikke komme ud med, hmm.

Vi er enige om at du har fået 1 WAN adresse og et LAN IPrange af dem ik' ?
Avatar billede leif Seniormester
28. april 2008 - 23:48 #18
Damn, jeg havde "bare" lavet en tastebøf.

Kender ikke rigtigt Zyxel da vi valgte at skrotte de routere vi havde ret hurtigt efter jeg startede.


Hvordan har du lavet dit setup ? Laver du NAT i yderste router på alle Offentlige adresser inkl. dine LAN adresser ?


Hvorfor vil du disable NAT er det fordi du vil have serveren selv til at agere FireWall osv ?
Avatar billede the-lion Nybegynder
29. april 2008 - 07:11 #19
Vi er enige om at du har fået 1 WAN adresse og et LAN IPrange af dem ik' ? JA

Hvorfor vil du disable NAT er det fordi du vil have serveren selv til at agere FireWall osv ? JA den skal fungrerer kun som router da der kommer server med firewall bagved og der kommer en linie med en anden firewall bagved også...

Hvordan har du lavet dit setup ? Laver du NAT i yderste router på alle Offentlige adresser inkl. dine LAN adresser ? Jeg har forsøgt på 2 måder både den her øverst og efter en vejledning ra ZyXel...
Avatar billede sameaim Nybegynder
29. april 2008 - 14:28 #20
Han gør i princippet det samme.
Dog har han NAT aktiveret, og et LAN med private IP adresser(RFC 1918)

Så specificere han i sin NAT tabel, at en host på indersiden fx. 192.168.1.60, skal have en public adresse der siger 60.70.80.254 på ydersiden.
- DMZ zoner laves tit på denne måde, hvor man kun har små IP ranges tilgængelige.

Jeg er dog mere til metoden, hvor man i firewallen nægter alt andet trafik end det tilladte (fx. via access-lister/groups) og så stadig benytter public ip adresser på indersiden.
- Det er dog en smags sag :)
Avatar billede the-lion Nybegynder
08. maj 2008 - 22:41 #21
sameaim og leif

kom med et svar i er begge gode med agumenterne og som her og så ofte ellers er det TDC der er fejlen her har de nu enedlig erkendt de havde fejlen men hold fast for en masse bøvl og diskution for at de kunne indse det og samtaler med mindst 8 forskellige teknikere og diverse andere folk hos TDC!!!
Hvis ikke man viste bedre skulle man tror de var ved at gå nedenom og hjem men det er måske også det de er siden de er begyndt med denne service?

1000 Tak for hjælp og gode Ider :-)
Avatar billede sameaim Nybegynder
08. maj 2008 - 22:59 #22
Godt at høre, at du fik det til at virke :)
Avatar billede leif Seniormester
08. maj 2008 - 23:19 #23
Fejlen ? Hvad mener du ?



Men glædeligt det virker
Avatar billede the-lion Nybegynder
09. maj 2008 - 00:04 #24
Ja tdc HAVDE GLEMT at route det ekstra range ind til hoved routeren som vi satte op derfor modtog vi ikke trafikken som vi skulle... :-)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester