tecker2010 10 Geschrieben 4. Mai 2006 Melden Teilen Geschrieben 4. Mai 2006 Hi, folgendes Problem. Ich habe eine Laptop auf dem ich (erstmal zum Test) einen FTp-Server installiert habe. Um den immer über eine Domain ansprechen zu können hab ich Account bei dyndns.org angelegt. Nun habe ich 2 Router (soho91 und 1720) und ISDN anbindung. Problem: nur einer kann ddns und der andere hat BriPort. Also habe ich folgende Konstellation gewählt: Laptop(mit FtpServer) --> soho91(mit ddns) --> 1720(mit Bri) --> Internet. Da man die ddns update befehle ja auf den dialer konfigurieren muss habe ich sie einfach beim soho auf dem ethernet IF konfiguriert wo der 1720 dran hängt. Nur wird bei dyndns.org als IP in Database die lokale vom ethernet des SOHO angezeigt die ja nicht geroutet werden kann im netz (192.168.0.10). Theoretisch müsste es ja so sein, dass bei dyndns.org als IP in Database immer die öffentliche, vom Provider steht. Jemand Idee wie ich Ftp Server nun aus dem Netz erreichen könnte??? Danke für Hilfe Hier die config und debugging: SOHO91 current configuration : 1137 bytes ! version 12.3 ... username XXXXXX privilege 15 password 7 XXXXX no aaa new-model ip subnet-zero ! ! ip name-server 194.25.2.129 ip ddns update method test HTTP add http://XXXXX:XXXXXX@members.dyndns.org/nic/update?system=dyndns&hostname=<h>&myip=<a> ! ! ! ! ! ! ! ! interface Ethernet0 ip address 192.168.1.1 255.255.255.0 ip nat inside ! interface Ethernet1 ip ddns update hostname XXXXXX.dyndns.org ip ddns update test ip address 192.168.0.10 255.255.255.0 ip nat outside duplex full ! ip classless ip route 0.0.0.0 0.0.0.0 Ethernet1 ip http server ... end Dynamic DNS debugging is on CiscoSOHO91(config-if)#shut CiscoSOHO91(config-if)# *Mar 1 03:53:41.023: DYNUPD: SWIF goingdown 'Ethernet1' *Mar 1 03:53:41.023: DYNUPD: SWIF goingdown 'Ethernet1' CiscoSOHO91(config-if)#no shut *Mar 1 03:53:43.023: %LINK-5-CHANGED: Interface Ethernet1, changed state to administratively down *Mar 1 03:53:44.023: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet1, changed state to down CiscoSOHO91(config-if)#no shut *Mar 1 03:53:46.799: DYNUPD: SWIF comingup 'Ethernet1' *Mar 1 03:53:46.799: DYNDNSUPD: Adding DNS mapping for XXXXXXXX.dyndns.org <=> 192.168.0.10 *Mar 1 03:53:46.807: DYNDNSUPD: Sleeping for 3 seconds waiting for interface Ethernet1 configuration to settle Translating "members.dyndns.org"...domain server (194.25.2.129) *Mar 1 03:53:48.795: %LINK-3-UPDOWN: Interface Ethernet1, changed state to up *Mar 1 03:53:49.795: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet1, changed state to up *Mar 1 03:53:49.807: HTTPDNS: Update add called for XXXXXXX.dyndns.org <=> 192.168.0.10 *Mar 1 03:53:49.807: HTTPDNS: Update called for XXXXXXX.dyndns.org <=> 192.168.0.10 *Mar 1 03:53:49.807: HTTPDNS: init *Mar 1 03:53:49.807: HTTPDNSUPD: Session ID = 0x2 *Mar 1 03:53:49.807: HTTPDNSUPD: URL = 'http://XXXXXXXX:XXXXXXX@members.dyndns.org/nic/update?system=dyndns&hostname=XXXXXXXX. dyndns.org&myip=192.168.0.10' *Mar 1 03:53:49.807: HTTPDNSUPD: Sending request [OK] CiscoSOHO91(config-if)# *Mar 1 03:53:55.167: HTTPDNSUPD: Response for update XXXXXX.dyndns.org <=> 192.168.0.10 *Mar 1 03:53:55.167: HTTPDNSUPD: DATA START good 192.168.0.10 *Mar 1 03:53:55.167: HTTPDNSUPD: DATA END, Status is Response data recieved, successfully *Mar 1 03:53:55.167: HTTPDNSUPD: Call returned SUCCESS for update XXXXXXXX.dyndns.org <=> 192.168.0.10 *Mar 1 03:53:55.171: HTTPDNSUPD: Freeing response *Mar 1 03:53:55.171: DYNDNSUPD: Another update completed (outstanding=0, total=0) *Mar 1 03:53 CiscoSOHO91(config-if)#:55.171: HTTPDNSUPD: Clearing all session 2 info *Mar 1 03:53:55.855: DYNUPD: SWIF comingup 'Ethernet1' *Mar 1 03:53:55.855: DYNDNSUPD: Duplicate update for XXXXXXXXX.dyndns.org <=> 192.168.0.10 *Mar 1 03:53:55.855: DYNDNSUPD: Skipping duplicate update for XXXXXXXX.dyndns.org <=> 192.168.0.10 Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 4. Mai 2006 Melden Teilen Geschrieben 4. Mai 2006 Installier den Client auf dem Laptop: Dynamic DNS Client .NET Edition - Lite v1.6 Supports multiple dynamic DNS services - User interface minimizes to system tray to reduce desktop clutter - Supports standard based IP detection, even with multiple network adapters - Supports web based IP detection for users behind NAT devices - Abuse prevention system stops unnecessary updates to dynamic dns services - Easy to use tab based user interface - Best of all FREE! http://www.sitedevelopers.com/dyndns/ Oder der hier: http://inadyn.ina-tech.net/ Der kanns auch: http://www.winconnect.net/ Zitieren Link zu diesem Kommentar
tecker2010 10 Geschrieben 5. Mai 2006 Autor Melden Teilen Geschrieben 5. Mai 2006 Hi, also ich habe mir DynDNS Updater runter geladen und das klappt soweit, dass meine IP bei dyndns.org immer geupdatet wird. Nur klappt es noch nicht, dass ich mich auf den FTP Server einwählen kann (ServU). Die Domain XXXXXXX.dyndns.org bzw die IP lässt sich ohne weiteres anpingen. Hatte das ganze mal gestern an einem Vigor 2500 getestet, da hat auch alles gefunzt. Muss irgendwie noch ein Fehler in einer der beiden Cisco sein. Ich habe mal noch konfigurierten ACLs vom 1720er gepostet ... evtl. hat jmd. noch eine Idee ? Bis dann 100 ist für IN, 101 für OUT und 102 wer Dialer aufbauen bzw halten darf Config ip nat inside source list 1 interface Dialer1 overload ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 ip route 192.168.1.0 255.255.255.0 FastEthernet0 ip http server ! logging trap notifications logging source-interface FastEthernet0 logging 192.168.0.10 access-list 1 permit 172.10.0.0 0.0.255.255 access-list 1 permit 192.168.1.0 0.0.0.255 access-list 1 permit 0.0.0.0 255.255.0.0 access-list 1 permit 192.168.0.0 0.0.255.255 access-list 100 permit tcp any eq www any access-list 100 permit tcp any eq pop3 any access-list 100 permit udp any eq 110 any access-list 100 permit tcp any eq smtp any access-list 100 permit udp any eq 25 any access-list 100 permit udp any eq 80 any access-list 100 permit tcp any eq ftp-data any access-list 100 permit tcp any eq ftp any access-list 100 permit tcp any eq domain any access-list 100 permit udp any eq domain any access-list 100 permit icmp any any echo-reply access-list 100 permit tcp any range 6663 6669 any access-list 100 permit tcp any eq 5190 any access-list 100 permit tcp any eq 50000 any access-list 100 permit udp any eq rip any access-list 100 permit tcp any eq 123 any access-list 100 permit udp any eq ntp any access-list 100 permit tcp any eq 443 any access-list 100 permit udp any eq snmp any access-list 100 permit icmp any any echo access-list 100 permit tcp any range 1200 1210 any access-list 101 permit ip any any access-list 102 permit icmp any any echo access-list 102 permit udp any any eq domain access-list 102 permit tcp any any eq domain access-list 102 permit tcp any any eq www access-list 102 permit udp any any eq 80 access-list 102 permit udp any any eq 21 access-list 102 permit tcp any any eq ftp access-list 102 permit tcp any any eq ftp-data access-list 102 permit udp any any eq 20 access-list 102 permit udp any any eq 110 access-list 102 permit udp any any eq 25 access-list 102 permit tcp any any eq smtp access-list 102 permit tcp any any eq pop3 access-list 102 permit tcp any any eq 443 access-list 102 permit udp any any eq snmp dialer-list 1 protocol ip list 102 Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 5. Mai 2006 Melden Teilen Geschrieben 5. Mai 2006 Da fehlt aber noch die NAT Regel das FTP Verbindungen an deinen Server gehen. Zitieren Link zu diesem Kommentar
tecker2010 10 Geschrieben 5. Mai 2006 Autor Melden Teilen Geschrieben 5. Mai 2006 Hatte hier grad schon rege Diskussionen wegendieser Sache ... Das Problem ist, dass meine öffentliche IP Adresse die ich vom Provider bekomme sowohl mein Router auf dem der Dialer ist hat, als auch der Laptop selber mit dem FTP Server. Wenn ich nun von außen die Domain oder die Ip adresse anpinge (wenn Pings schon nciht klappen geht ja FTp auch nicht), fühlt sich nur der Router angesprochen und schickt das nicht weiter. Nun muss ich irgendwie dem Router sagen ... alles was rein kommt - schicke an IP (LAN IP!)die der Laptop hat, blos wie? Hab es irgendwie mit Route-Maps versucht, aber ohne Erfolg. Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 5. Mai 2006 Melden Teilen Geschrieben 5. Mai 2006 (wenn Pings schon nciht klappen geht ja FTp auch nicht) Falsch! Kann ja geblockt sein. Du musst ein Reverse NAT eintragen. Probier mal access-list 123 permit tcp any host laptop-ip eq ftp access-list 123 permit tcp any host laptop-ip eq ftp-date ip nat inside source list 123 interface dialer 0 Ist jetzt nur ausm Kopf raus, koennten paar Fehler drin sein Zitieren Link zu diesem Kommentar
tecker2010 10 Geschrieben 5. Mai 2006 Autor Melden Teilen Geschrieben 5. Mai 2006 ok das versuche ich dann mal noch. hab erstmal ne woche schule und teste das dann übernächste. danke schonmal für hilfe. Grüße Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.