sslug-teknik team mailing list archive

Thread
Date

OT: cisco 678 der ikke vil route til internt netværk

To: sslug-teknik@xxxxxxxx
From: Kristian.Hogh@xxxxxx
Date: Mon, 7 Jan 2002 11:27:33 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm

Hej sslug'er.

Jeg ved godt det er OT, men prøver alligevel.

Jeg har et lille netværk:

                 |  Officiel IP hos CyberCity
                |_| cisco678
                 |  10.0.0.1/24
                 |
                 |  10.0.0.2/24
                |_| firewall
 172.16.0.1/16  / \ 192.168.3.1/24
      ----------   ------------
        |               |
       |_|             |_| www
  172.16.1.1/16    192.168.3.2/24

jeg har på ciscoen oprettet en route til 192.168.3.2/24 via 10.0.0.2
cisco'en kan fint sende syslog til www.
jeg kan dog ikke pinge www fra cisco.
På ydersiden af firewall kan jeg se echo req og echo reply,
men cisco'en accepterer ikke svaret. (tcpdump på 10.0.0.2)
DVS. cisco skriver timeout.

Hvis jeg laver en NAT-entry på cisco'en til firewall port 80,
kan man web'e mit officielle IP-nr. (212.242.uvw.xyz)
Hvis jeg ændrer NAT-entry'en til 192.168.3.2 port 80,
sender cisco'en ingen pakker videre (tcpdump på 10.0.0.2)

Hvad pokker er der galt?
NAT'er cisco'en ikke alle pakker fra indersiden til ydersiden?
Er jeg nød til at lave portforwarding på firewall'en
for at få det til at virke?

Med venlig hilsen,
Kristian F. Høgh