zopmg

Router: Cisco rv340W hiba: gov.hu és obi.hu nem működik, minden más igen szolgáltató: telekom optikai Kedves Mindenki. A probléma okát nem tudtam megfejteni, azonban a megoldást arra, hogy hogyan lehet mégis használni az oldalakat, korrekt módon, igen. Évek munkájáról beszélünk, és megosztom itt a fórumon ahol a problémával kapcsolatban legalább a kérdésfeltevés megvolt. Amíg a router beállítására nem jöttem rá, addig telefonnal usb-s internetmegosztást használtam közvetelnül a pc-n. A probléma csak akkor jelentkezik, ha ppoe passthru-val jelentkezel be a szolgáltatóhoz cisco routerrel a kábelmodemen keresztül. Ezt semmilyen port megnyitásával vagy átirányításával nem lehet megoldani. DMZ, port forwarding, port triggering, upnp, manual routing vagy NAT settings. Semmi nem oldja meg. Még a szolgáltatói modem semmilyen beállítása sem. Nem tudom eléggé hangsúlyozni, hogy a hiba nem a szolgáltatónál van, hanem a routernek van valamilyen rejtett nyűgje ami ezt okozza. Semmilyen routerbeállítás nem segít. A kábelmodem semmilyen beállítása nem segít. Csak ez a kis hack, amit a későbbiekben leírok. Viszont ezzel 99%-ban kielégítő és biztonságos megoldást kapsz. Más roterekkel is működhet. Sokszáz munkaórám van abban amíg végül sikerült megoldani a kérdést. Higgyétek el, alaposan körbejártam a kérdést. Ha a modemben van megadva a bejelentkezési adat, és a az jelentkezik be a szolgáltatóhoz, akkor a cisco router már mint második router sorba kötve gond nélkül behozza a kérdéses oldalakat. (vagy a routerként funkcionáló kábelmodemhez kapcsolt pc szintén) Azonban ezt a megoldást nem javaslom senkinek. Kisebb gond hogy a torrent és pár egyéb szolgáltatás nem működik így, a nagyobb, hogy a gagyi szolgáltató modem szolgál külső tűzfalnak. Ráadásul elveszted a szupi saját routered funkcióit is. Hibrid kapcsolatot kell létrehoznod a két eszköz között. A továbbiakban a szolgáltatói modemet modemnek, a cisco routert routernek fogom hívni az egyszerűség kedvéért. Megoldás: (végén vannak képek a router képernyőkről) 1. A cisco router WAN1-es kimenetét rákötöd a modem 1-es LAN portjára. 2. engedélyezed a ppoe passthru-t a modemen 3. wan/wan settings-ben beállítod a bejelentkezési adatokat a wan1-re (idáig elvileg mindenki eljutott) 4. rákötöd a WAN2-es kimenetet a modem egy másik LAN portjára 5. wan/wan settings-ben beállítod a DHCP-t a router WAN2-es kimenetére (így már működhetne, de kell még hangolni) (router beállítások következnek) 6. A WAN/multi-wan-nál beállítod 1-1 re a precedence-t a két wan-ra, és a balance-t 90%-10%-ra a wan1 javára 7. A wan/multi-wan-nál a policy binding table-ben hozzáadod az átengedni kívánt IP címeket a következő beállítással. minden ip cím külön sor. source ip: 'any' destination ip: ide írod az ip címet és / jel után hogy 32 példa: '84.206.107.248/32' (a /32 azt jelenti, hogy az ip cím beírt pontos mivoltában veszi figyelembe, ha kisebb számot írsz akkor bővíted a szűrőt) services:nyugodtan lehet 'ALL TRAFIC' vagy 'http' outgoing interface: 'wan2' failover: 'off' status: 'pipa be' 8. eddig megszerzett ip címek a gov.hu-hoz 84.206.107.248 84.206.10.76 84.206.104.136 140.250.180.238 140.250.180.202 (ip címeket mindenki tesztelje, lehet hogy tévedek valamelyikben, és lehet még több. most próbálom a rendszergazdát ütni, de nem érti meg hogy tényleg szükségem van rá és úgy tesz mintha ***** vagy veszélyes hekker lennék) (már a telekom jó wan porton megy ki, de hol megy a többi?) 9. firewall/access rules/Ipv4 access rules table-nél hozzáadod a következő sorokat: (csak az action-t source interface-t és destination interface-t adom meg. a services: 'all trafic' vagy 'https', a source és destination: 'any', scedule: 'anytime' (a blokkoló sorok mind magasabb prioritásuak mint a megengedő sorok) DENIED WAN1 WAN2 DENIED WAN2 WAN1 DENIED WAN1 any (biztonság kedvéért) DENIED WAN2 any (biztonság kedvéért) DENIED any WAN2 ALLOWED any 84.206.10.76 WAN2 (és minden ip címre létrehozol egy ilyen sort) (leírom a teljes beállítási listát amikor az ip címmel létrehozod az access rules-t) rule status: 'pipa be' action: 'allow' services: 'ipv4, all traffic' log: 'true' source interface' any' (lehet VLAN1 vagy bármilyen VLAN) Source address: 'any' destination interface: 'wan2' destination address: single ip: '84.206.107.248' 10. és kész. Tehát mit tettünk? - router a modemen keresztül ppoe passthru-val bejelentkezik a szolgáltatóhoz. - majd a wan2 porton dhcp-vel is csatlakozik a modemhez, így a modem egyszerre modem a wan1 előtt és router a wan2 előtt. - minden adat a wan1-en megy keresztül, kivéve a nem működő honlapok amik a wan2-re vannak irányítva. 11. ne felejts el beállításokat menteni. 12. ha valami nem működik, akkor értsd meg a logikát és úgy probáld javítani. lehet hogy az ip címek változtak vagy több lett. Úgy tudsz ip címet keresni, hogy a 'task manager' 'performace' oldaláról elindítod a 'resource monitor-t' és a 'network' lapon böngésződet bepipálva az első blokkban figyeled a 'tcp connections-t'. A böngészőt ekkor indítod el. ténylegesen. megnyitod a gov.hu-t úgy hogy valamilyen oldalon rányomsz a kau azonosításra. pl az ügyfélkapun keresztül. Ha szürke a sor akkor vagy nem megy át a kapcsolat vagy már nem él a kapcsolat. kilogikázhatod hogy melyik ip cím tartozik a gov.hu-hoz. Az első teszteléshez írd be a böngészőbe, hogy 'kau.gov.hu' ez mindig ugyanarról az ip címről jelentkezik be. (Hogy ppoe passthru-val miért nem működik a gov.hu és dupla routerrel miér igen, mondja meg aki ért hozzá (itt szóljon egy sor a cisco ügyfélszolgálatáról akik elmehetnek a büdös búsba és ott ****** meg ***** meg még ***** addig amíg ****, mert egyrészt a dokumentáció egy kalap ***** másrészt, ha magánszemélyként vásárolsz small business routert akkor technikailag lehetetlen a supportot megkeresni mert ezek az adatgyűjtő ********** regisztrációhoz kötik a segítséget amihez pedig minden adatodat megadod a cégnyilvántartási számmal együtt. Ha nem akarod minden apró személyes adtodat átadni ennek az amerikai ***** bandának (és kormánynak) akkor szintén meg**** magad. Hibás volt a routerem és fél évbe került míg kiderült és garanciálisan kicserélték) csatolok egy két képet. nekem kicsit máshogy néz ki az access rules, mert 2db VLAN van konfigurálva