sslug-teknik team mailing list archive

["Adam Helms" <adam@xxxxxxxx>]

Jeg har et lille problem med en portforwarding i en Cisco firewall. Setuppet er som følgende:
(efter bedste kunsteriske evner)

Internet	Officiel IP						192.168.1.0
---------Cisco 1401---------Lokale maskiner
							|
							|					Webserver
							---------192.168.1.10

Cisco routeren er sat op med NAT translating af netværket 192.168.1.0, det virker fint.

Den er desuden sat op til at lave en ip forwarding af den officielle IP adresser til webserveren
192.168.1.10. Dette virker også fint... udefra. 
Problemet kommer her.. Hvis man indefra forsøger at forbinde sig til den officielle IP adresse på 
Cisco routeren fra en lokal maskine, får jeg en "denied" sendt fra routeren. Jeg kan altså kun bruge webserveren
udefra, og ikke fra de lokale maskiner... med mindre jeg forbinder direkte til 192.168.1.10. 
Jeg har forsøgt med alverdens ting, give forskellige adgange fra 192.168.1.0, mm. Er der andre der har 
haft samme problem?.

Jeg tænkte på at man blot kunne sætte den interne DNS server op til at sige at "www.mitdomæne.dk" 
peger hen på 192l.168.1.10... meen, der må værer en bedre løsning.. eller hvad?.

Jeg spekulerer også lidt på at skifte den router ud med en linuxbox, og så kører med axboes ATM driver 
(det er en Proacces linje fra TDK). Men det kræver jo at man kører med en testkerne i sin firewal... Jeg har kørt
med test8 hjemme siden den kom, uden problemer.. men alligvel i produktion?...

Er der for øvrigt andre der syntes at Cisco er overvurderet? Det kan godt værer at funktionaliteten er i orden,
men jeg finder opsætningen noget obskur i dele af det (blandt andet der her med at netmask i visse tilfælde
skal skrive omvendt!!). 

Mvh 
Adam Helms