Χριστός Ανέστη , χρόνια πολλά και καλά με υγεία σάς εύχομαι ,
θα ήθελα τη βοήθειά σας σε 2 προβλήματα αναφορικά με τον cisco 887va ,
1. έχω σε debian στο lan μου έναν https web server με ip 192.168.1.10, έχω τα αντίστοιχα nat (ip nat inside source static tcp 192.168.1.10 443 interface Dialer0 443)
και με τη βοήθεια του noip βλέπω την σελίδα από το internet (έχω δημιουργήσει με το letsencrypt certificate),
αλλά από το lan μου τη βλέπω μόνο μέσω https://192.168.1.10 , δε με αφήνει με το https://πραγματικό όνομα, ενώ με nslookup την κάνω resolve με την public ip.
Mπορεί να διoρθωθεί με κάποιον τρόπο από τον cisco ;
2. στην fa2 έχω συνδέει ένα fritz 4g router αλλά όταν ρίχνω τον dialer0 ενώ ο router μέσω του fa2 έχει ping replies πχ από 8.8.8.8, κανείς άλλος σταθμός από το lan δεν έχει internet πρόσβαση.
Παραθέτω το startup-config.
Σάς ευχαριστώ και συγγνώμη για το μακροσκελές,
Spoiler:
Εμφάνιση 1-2 από 2
-
27-04-20, 13:51 cisco 887va failover με fritz 4g router #1
Τελευταία επεξεργασία από το μέλος mspant : 28-04-20 στις 01:40.
-
17-06-20, 12:33 Απάντηση: cisco 887va failover με fritz 4g router #2
Καλημέρα,
ΛΟΙΠΟΝ, το πρόβλημα σου ΔΕΝ έχει να κάνει με τις ρυθμίσεις του CISCO.
Όταν προσπαθείς να ανοίξεις μία σελίδα που βρίσκετε σε Web Server που είναι στο ΙΔΙΟ LAN με τον υπολογιστή σου, χρησιμοποιώντας ένα FQDN "Fully Qualified Domain Name", τότε συμβαίνουν τα εξής:
1) Ο browser να στείλει ένα DNS querry στον DNS Server.
2) O DNS Server απαντάει με την PUBLIC IP της σελίδας που ζητάς. (που την βρίσκει από το NoIP).
3) Ο browser προσπαθεί να ανοίξει την WEB σελίδα μέσω της public IP.
4) Το αίτημα του browser φτάνει στον Dialer Interface του CISCO, το οποίο βλέπει ότι ΔΕΝ γνωρίζει τίποτα για αυτό που ζητάει ο browser και έτσι στέλνει τα πακέτα στο DEFAULT GATEWAY του Dialer αντί να τα εισάγει πάλι πίσω προς το LAN, εφόσον υπάρχει η εντολή "ip route 0.0.0.0 0.0.0.0 Dialer 1" Φυσικά ο default gateway που βρίσκετε στον πάροχο, ΔΕΝ γνωρίζει τίποτα για το siteμας και εφόσον οι router οταν δρομολογούν πακέτα ΔΕΝ τα στέλνουν ποτέ πίσω στην ίδια πόρτα από όπου τα έλαβαν, τα πακέτα πάνε στον Καιάδα....
Το "WORKARROUND"
Για να δεις λοιπόν τον WEB Server που βρίσκετε στο ίδιο LAN με το PC (ή πίσω από τον ίδιο router για την ακρίβεια), πρέπει να βάλεις μία εγγραφή στο αρχείο "hosts" με την ΕΣΩΤΕΡΙΚΗ IP του WEB Server και μετά το πλήρες όνομα του WEB Site. Έτσι όποτε γράφεις το ΟΝΟΜΑ του site σου, ο υπολογιστής θα βλέπει το αρχείο "hosts" και θα παίρνει την LOCAL IP αντί για την Public IP.
Με αυτό το αρχείο μπορείς να φτιάξεις ΠΟΛΛΑ virtual web sites στον Apache και να ανοίγεις το κάθε site me to όνομα του, έχοντας ΟΛΑ τα site την ίδια IP.
Για παράδειγμα, αν έχεις πέντε virtual sites στον Apache, μπορείς να χρησιμοποιήσεις το παρακάτω "hosts" αρχείο.
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
::1 localhost
192.168.1.10 www.mysite1.com
192.168.1.10 www.mysite2.com
192.168.1.10 www.mysite3.com
192.168.1.10 www.mysite4.com
192.168.1.10 www.mysite5.com
Με αυτό το "hosts" όταν στον browser δίνεις www.mysite1.com θα σου ανοίγει το site 1, ενώ όταν στον browser δίνεις www.mysite4.com θα σου ανοίγει το site 4, ΠΑΡΟΛΟ που και τα δύο έχουν την ΙΔΙΑ IP.
Το αρχείο "hosts" βρίσκετε στο C:\Windows\System32\Drivers\etc
.
- - - Updated - - -
ΕΠΙΣΗΣ, στο θέμα του FRITZ Failover, το πρόβλημα ΔΕΝ είναι στο configuration του CISCO, αλλά στο FRITZ.
Αυτό που συμβαίνει όταν πέφτει ο dialer στο cisco είναι το εξής:
1) Τα local PC που βρίσκονται στο δίκτυο 192.168.1.0 255.255.255.0 ζητάν να ανοίξουν μία σελίδα στο internet.
2) Για να συμβεί αυτό, το PC στέλνει ένα http request στο Default gateway, το οποίο είναι ο CISCO Router με Source Address την IP του PC (για παράδειγμα το 192.168.1.55) και destination address την public IP της σελίδας.
3) Ο Cisco router κάνει encapsulation το πακέτο και το στέλνει στο δικό του default gateway που είναι το FRITZ, με Source Address την IP του Cisco router (για παράδειγμα το 192.168.6.1) και destination address την public IP της σελίδας.
4) Το FRITZ στέλνει το request στο δικό του gateway που είναι ο provider και ούτω καθ' εξής.... Μέχρι το http request να φτάσει στον Web Server.
Όταν ο Web Server λάβει τελικά το http request στέλνει ένα reply στο FRITZ που (ΠΟΛΥ Χοντρικά) του λέει ότι είναι έτοιμος να στείλει την σελίδα στο IP 192.168.1.55 που την ζήτησε.
ΑΛΛΑ το routing table του FRITZ, ΔΕΝ ΞΕΡΕΙ ΤΙΠΟΤΑ για το δίκτυο 192.168.1.0 /24 οπότε και κάνει drop τα πακέτα που λαμβάνει από τον Web Server !!!!
Η ΛΥΣΗ:
Πρέπει να φτιάξεις ένα Static Route στο FRITZ που να λέει στο FRITZ ότι πρέπει να δρομολογήσει όλα τα πακέτα που λαμβάνει, στον CISCO Router.
Δεν γνωρίζω πώς γίνετε αυτό στο FRITZ, αλλά αν ήταν CISCO η εντολή θα ήταν "ip route 192.168.1.0 0.0.0.0 192.168.6.2" όπου το 192.168.6.2 είναι η IP του VLAN 5 στον CISCO.
Το VLAN 5 πρέπει να έχει static IP (όχι από DHCP) και ΔΕΝ πρέπει να κάνει NAT, εφόσον είναι μόνο μια σύνδεση μεταξύ δύο routers.
ΕΝΑΛΑΚΤΙΚΑ:
Μπορείς να ενεργοποιήσεις ΚΑΙ στους δύο routers το πρωτόκολλο RIP οπότε γλιτώνεις το static route στο FRITZ.
Αν χρειάζεσαι περισσότερη βοήθεια, εδώ είμαι....
.Τελευταία επεξεργασία από το μέλος stzanlis : 17-06-20 στις 13:09.
Bookmarks