26. april 2008 - 18:55Der er
22 kommentarer og 2 løsninger
Konfiguration af ZyWall 5 til TDC med et range på 5 IPadresser?
Hej er der nogen her der ved hvordan man laver denne routning af IP daresser, da man nu når man bestiller 5 faste ipadresser hos TDC får feks denne range: 87.66.158.193 - 87.66.158.198 med en netmaske på 255.255.255.248 og et IP-net på 87.66.158.192/29
Hvordan sætter man så det op i routeren så man kan bruge denne iprange til serverene som er tilsluttet denne router?
Er der nogen som kan hjælpe med lidt vejledning i dette? Hvordan konfigurer man routeren og hvilke iper kan man bruge til serverne så?
Jeg kan ikke udtale mig specifikt til ZyWall, men du skal slå NAT fra i routeren.
Din router skal sikkert sættes til en statisk IP adresse på WAN interfacet (Med mindre du får den via DHCP fra TDC), og på LAN interfacet sætter du den til 87.66.158.193 osv. -
Hvis du skal køre med DHCP, skal den uddele fra 87.66.158.194 til 87.66.158.198 med subnet på 255.255.255.248 og en gateway på 87.66.158.193 - DNS, bare til TDC's DNS servere.
TDC gør det, at de tildeler dig en WAN adresse til din yderside på routeren, fx. 80.80.80.2 og til denne adresse router de så 87.66.158.192/29, hvor du så selv bestemmer hvad du vil gøre med dette range.
Så alle mine servere har kun en Intern IP (192.168.x.x) adresse og det bliver så lavet NAT i routeren på baggrund af hvilken Offentlig IP adresser der bruges.
Jeg kan komme ud hvis jeg gør dette med mindre når jeg disabler NAT så kan jeg ikke komme ud længere, men hvis NAT er aktiv kan jeg komme ud men den viser fra en PC på det lokale net at den er på via den IP adresse fra TDC som er den IP på dne første router (Den enkelte IP nummer) og ikke det nye range område Hvordan kan jeg løse det?
Jeg har på serveren indtastet IPen 87.66.158.194 og subnet 255.255.255.248 og gateway 87.66.158.193
Routeren har et lan fra 87.66.158.194-198 samt dens WAN side som er : 87.66.194.166 men det virker mens NAT er aktiveret men med det samme jeg disabler NAT kan jeg ikke komme ud længere?
Hvis du gør som jeg siger, Kan du fra routeren, pinge TDCs gateway? Kan du fra routeren, pinge 87.66.194.166? Kan du fra routeren, pinge 87.66.158.193? Kan du fra routeren, pinge 87.66.158.194? Kan du fra 87.66.158.194, pinge 87.66.158.193? Kan du fra 87.66.158.194, pinge 87.66.194.166? Kan du fra 87.66.158.194, pinge TDCs gateway? - evt. skal du have TDC til at verificere at de har routed 87.66.158.192/29 til 87.66.194.166
jeg er lige kommet til at bytte rundt på 66 og 62 her men det er 62 der er forsøgt med:
Med NAT aktiv: Kan du fra routeren, pinge TDCs gateway? ja Kan du fra routeren, pinge 87.62.194.166? Jeg kan ikke lave ping fra routeren (ZyWall 2 plus) Kan du fra routeren, pinge 87.62.158.193? Kan du fra routeren, pinge 87.62.158.194? Kan du fra 87.62.158.194, pinge 87.62.158.193? ja Kan du fra 87.62.158.194, pinge 87.62.194.166? NEJ ikke hvis det er med 194? Kan du fra 87.62.158.194, pinge 87.62.158.166? ja Kan du fra 87.62.158.194, pinge TDCs gateway? ja
Med NAT slået fra Kan du fra 87.62.158.194, pinge 87.62.158.193? ja Kan du fra 87.62.158.194, pinge 87.62.194.166? Nej ikke med 194 Kan du fra 87.62.158.194, pinge 87.62.158.166? ja Kan du fra 87.62.158.194, pinge TDCs gateway? nej
Umiddelbart vil jeg sige at der er en fejl hos TDC, for du skulle kunne pinge med NAT slået fra. Noget kunne tyde på at 87.66.158.192/29 ikke bliver routed til 87.66.194.162
For at du skal kunne bruge 87.66.158.192/29 på indersiden, så skal TDC route dit net til din routers WAN adresse. På indersiden af din router, skal du så have sat dit 87.66.158.192/29 netværk op.
Hvis jeg laver en tracert til den ene gateway adresse (den som høre til den eksterne ip) så fanger den hele vejen igennem, men laver jeg tracert til 87.62.158.193 så burde den vel komme til enten ip eller gateway på hoved IPen (den på wan siden) først men der slutter den med sporingen på en anden ip adresse end den foregående når ma forsøger dette? Så jeg er også ved at tro det er TDC der er problemet... Har også haft ZyXel blandet ind i det hvor de har set på reglerne og fundet dem ok, så jeg tror mest på det er TDC der fejler selvom da jeg fejlmeldte linien ringede de tilbage og postod der ikke var noget galt med den. selvom jeg sagde det kun var det ekstra range men det var før jeg havde fundet tracert resultaterne? Men stadig modtages alle gode forslag i morgen ringer jeg til TDC og fejlmeder linien pga. tracert fejlen for det er vel en fejl? (Eller hvad - er desværre ikke helt sikker idette da jeg ikke har haft med dette at gøre før...)
Det kan nemt være en fejl hos TDC. fx. på ge-1-0-0.1000M.esnqu2.ip.tele.dk [83.88.30.218]
Du bør med en tracert til 87.66.158.193 ramme 87.62.194.166 som sidste punkt (Så fremt ZyWall'en tillader det).
Ring til TDC: Spørg deres teknikker om 87.66.158.192/29 bliver routed til 87.62.194.166 - Bed teknikkeren om at verificere, at han/hende som minimum kan se at deres gateway sender trafik der er tiltænkt 87.66.158.192/29, til din WAN adr. - eller at gateway'en advertiser ruten ind i deres CORE. - Kan han/hun det, så er det hos dig problemet er.
Vi er enige om at du har fået 1 WAN adresse og et LAN IPrange af dem ik' ? JA
Hvorfor vil du disable NAT er det fordi du vil have serveren selv til at agere FireWall osv ? JA den skal fungrerer kun som router da der kommer server med firewall bagved og der kommer en linie med en anden firewall bagved også...
Hvordan har du lavet dit setup ? Laver du NAT i yderste router på alle Offentlige adresser inkl. dine LAN adresser ? Jeg har forsøgt på 2 måder både den her øverst og efter en vejledning ra ZyXel...
Han gør i princippet det samme. Dog har han NAT aktiveret, og et LAN med private IP adresser(RFC 1918)
Så specificere han i sin NAT tabel, at en host på indersiden fx. 192.168.1.60, skal have en public adresse der siger 60.70.80.254 på ydersiden. - DMZ zoner laves tit på denne måde, hvor man kun har små IP ranges tilgængelige.
Jeg er dog mere til metoden, hvor man i firewallen nægter alt andet trafik end det tilladte (fx. via access-lister/groups) og så stadig benytter public ip adresser på indersiden. - Det er dog en smags sag :)
kom med et svar i er begge gode med agumenterne og som her og så ofte ellers er det TDC der er fejlen her har de nu enedlig erkendt de havde fejlen men hold fast for en masse bøvl og diskution for at de kunne indse det og samtaler med mindst 8 forskellige teknikere og diverse andere folk hos TDC!!! Hvis ikke man viste bedre skulle man tror de var ved at gå nedenom og hjem men det er måske også det de er siden de er begyndt med denne service?
Ja tdc HAVDE GLEMT at route det ekstra range ind til hoved routeren som vi satte op derfor modtog vi ikke trafikken som vi skulle... :-)
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.