Inlägg

Kolla in denna blogg ifall du nu inte redan gjort det: http://thehomeserverblog.com/
Lite intressant läsning borde det finnas där.

Har själv precis drifttagit min nya esxi-whitebox, det är en xeon e3, 32gig ram och ett supermicro mobo (X9SCM-F). Ska du köra med xeon prolle kan jag mycket varmt rekommendera dessa moderkort. Deras IPMI 2.0 w KVM är riktigt sweet!
En tanke jag hade var att köra en htpc virtualiserad med ett grafikkort i passthrough till den. Sedan som han kör på bloggen, cat6 förlängning av HDMI och USB.

A och C skulle jag vilja säga. Just att det är namnservrar och inte namnserver känns viktigt.

Skickades från m.sweclockers.com

Det var ju inte helt enkelt att veta eftersom du skriver i ditt första inlägg skriver att du valt olika tjänsteleverantörer pga pris osv..

Hursomhelst klarat inte en helt vanlig switch detta. Ett alternativ skulle vara att få tag på en switch som har stöd för 802.1Q. Såg nån netgear för ca 700. Men då måste du veta vilka vlan som tjänsterna går över. Sen verkar den DRG de rekommenderar per default att klassa trafiken (QoS), det gör inte någon billigare switch.

Skickades från m.sweclockers.com

Brukar väl vara leverantören av den tjänst du väljer som tillhandahåller utrustning för att kunna använda den.. En annan sak att fundera på är om det inte kan vara lika bra att ta alla tjänster av samma leverantör trots ett högre pris..
Du kanske slipper en hel hög av boxar från alla olika leverantörer. En annan anledning kan vara följande exempel:

Svärfar hade olika lev av voip och adsl.. När voip slutade att fungera började leverantörerna skylla på varandra och han stod utan telefon i ett par månader..

Skickades från m.sweclockers.com

Ifall du har två acesspunkter kan du konfa samma SSID och passwd, då blir det som ett trådlöst nät. Kom ihåg att välja olika kanaler (1, 6 & 11) ifall du kör på 2,4GHz.

Skickades från m.sweclockers.com

object service FTP-PORTS
service tcp source eq 21

object network HOST_192.168.10.200
host 192.168.10.200 

nat (inside,outside) source static HOST_192.168.10.200 interface service FTP-PORTS FTP-PORTS

Vill fanken inte fungera, varken ftp eller rdp. Kollar jag i asdm ser ju twiceNAT reglerna precis likadana ut som de fungerande objectNAT reglerna..
Däremot fungerar det att köra med twiceNAT för UDP portarna till den andra hosten (en qnap nas).

object network HOST_192.168.10.210
 description qnap nas
 host 192.168.10.210

object service UDP-PORTS
 service udp destination range 6881 6889

nat (inside, outside) source static HOST_192.168.10.210 interface service UDP-PORTS UDP-PORTS

access-list outside_access_in extended permit object UDP-PORTS any object HOST_192.168.10.210

Kollar jag loggen i asdm ser jag inte en enda rad ifall jag försöker köra rdp mot windows servern..

Skickades från m.sweclockers.com

Har testat din config utan framgång.
Alla serivce objects måste vara destination iom att det är den porten som ska översättas.

Det spelar dock ingen roll, verkar helt omöjligt att få det att fungera mha twiceNAT regler. Har även testat att flytta dessa ovanför objectNAT.. Gör jag objectNAT fungerar det hur bra som helst..

Får köra så tillsvidare, skulle bara vara roligt att veta varför det inte fungerar med twicenat...

Hej!

Är snart i läget att jag börjar slita mitt hår ang detta.

Har en ASA 5505 med base license och SW 8.4(5) ASDM 7.1(1)52.
Tanken är att från insidan portmappa RDP samt FTP(21) till port 21021 på utsidan till en server (192.168.10.200) och sedan udp/6881 - 6889 till en annan server (192.168.10.210)

Gick bra att NAT:a mha object nat, både rdp och ftp till 192.168.10.200
Men, måste man verkligen bara köra object nat? Har testat att göra exakt samma sak med twice-nat istället, men då vägrar den släppa igenom något. Mäkta irriterande.
För att nat:a udp/6881 - 6889 försöker jag att använda mig av twice-nat.

Följande config har jag lagt på:

interface Vlan1
 nameif inside
 security-level 100
 ip address 192.168.10.1 255.255.255.0
!
interface Vlan2
 nameif outside
 security-level 0
 ip address xxx.xxx.xxx.xxx 255.255.255.0

!! Default NAT
object network INSIDE_NETWORK
 subnet 192.168.10.0 255.255.255.0
 nat (inside,outside) dynamic interface

!! NAT to 192.168.10.200
object network HOST_192.168.10.200_RDP
 host 192.168.10.200
 nat (inside,outside) static interface service tcp 3389 3389

object network HOST_192.168.10.200_FTP
 host 192.168.10.200
 nat (inside,outside) static interface service tcp 21 21021

!! objects
object network HOST_192.168.10.210
 host 192.168.10.210

object service RDP
 service tcp destination eq 3389

object service FTP-PORT
 service tcp destination eq 21021

object service UDP-PORTS
 service udp destination range 6881 6889

!! TwiceNAT UDP Ports
nat (inside,outside) after-auto source static HOST_192.168.10.210_FTP interface service UDP-PORTS UDP-PORTS

!! Access-list for outside access to inside
access-list outside_access_in extended permit object RDP any object HOST_192.168.10.200_RDP 
access-list outside_access_in extended permit object UDP-PORTS any object HOST_192.168.10.210
access-list outside_access_in extended permit object FTP-PORT any object HOST_192.168.10.200

!! Apply access-list to outside interface
access-group outside_access_in in interface outside

Har googlat och googlat, läst och svurit lite.
Förstår inte varför samma regler inte fungerar mha twiceNAT. Med objectNAT fungerar det bra, men jag var inte sugen på att skriva massvis av rader ifall man måste NATa en hel massa portar till en server, då ser det bättre ut med twiceNAT..

Skulle uppskattas i massor att någon har något tips eller idé som leder mig rätt väg!

Verkar inte finnas mycket att välja på, men denna såg ju helt ok ut för den slanten: http://m.prisjakt.nu/produkt.php?p=850553

Blev nästan sugen på att inhandla en själv.

Skickades från m.sweclockers.com

Du kan inte byta din adress mot interner hursomhelst. Fyller du i en ipadress, gateway, nätmask och dns i egenskaperna för ditt nätverkskort kan du inte byta utan att prata med din leverantör.
Om du däremot ställt in "erhåll automatiskt" får du en tilldelad automatiskt via dhcp, då kan du få en ny adress när leasingtiden går ut. Dock brukar man allt som oftast få samma adress igen. Beror på ifall någon skickar en request till dhcp servern före dig.

Skickades från m.sweclockers.com

Annars är ju inte ett domännamn speciellt dyrt, ca 100-200kr/år.
Lätt värt pengarna!

Det skulle kunna bli ett lååångt svar ifall man skulle dra hela historien.
Men ska fatta mig kort.
Du får en PUBLIK ip-address antingen genom DHCP som då automatiskt konfigurerar din router/pc med ip-address, nätmask, dns mm, eller kan du måsta manuellt konfigurera dessa med en statisk ip-adress.
När du skickar en fil exempelvis, till en dator utanför ditt subnät (kolla wikipedia ex för med info), skickas den till din gateway(en av telias routrar) du har konfigurerat, och i den finns en routingtabell så att den vet vart filen ska skickas vidare.

Ungefär så, i mycket stora drag.

Rätta mig om jag har fel, men det där är väl bara sata/ahci kontrollerns bios som aktiveras. Datorn startar väl som vanligt?

Eftersom du installerar ett nytt OS ska det inte spela någon roll.
Ska du ha din gamla WD disk inkopplat är det bara att se till att den inte bootar från den disken först.

Ang. Telefonin behöver du inte vara orolig över.. Den kommer du inte att märka av alls! Den trafiken separeras från den övriga och påverkar varken den ena eller andra.

Det finns ju även solida och flertrådade nätverkskablar. Det var nog en solid du hade som var lite stel.
Bra pris på dustin!
KABEL TP UTP CAT.5E OSKÄRMAD 100M EJ KONTAKT SOLID - Specifikationer
eller
KABEL TP UTP CAT.5E OSKÄRMAD RULLE 100M VIT

Det borde gå bra att köra det virtualiserat. Med vmware server eller liknande.

Hade samma problem på den bärbara jag skriver på nu.. Har ett broadcom på den och fick köra med Ndiswrapper.. Fick det då till att fungera till slut!

https://help.ubuntu.com/community/WifiDocs/Driver/Ndiswrapper

Går säkert ordna. Har du en router med QoS funktioner kan du prioritera speltrafiken exempelvis.

Testa skippa DHCP och skriv in en statisk ip-adress på datorn istället.. Det brukar kunna fungera dåligt ibland.