IK heb hier plaatselijk een redelijk groot draadloos netwerk met daarop internettoegang (enkel via pptpd/vpn login). Hieronder staat een kaartje van het netwerk:
De authenticatie server is linux redhat (die ook als router werkt) en heeft dhcpd/zebra/named/poptopd/shorewall. Zebra rout alles wat van eth1 komt naar eth0 waar een router aan hangt (0.0.0.0/0 192.168.0.1). Al iemand inlogd op een node (node1 t/m node3) krijgt die van de dhcp server een ip adres (heeft dan geen internet)en kan dan inloggen met VPN waardoor die op pppx komt en dan laat shorewall de route door. Dit werkt tot nu toe allemaal prima, totdat ik deze week problemen kreeg met een nieuwe node (node3).
Probleem is als volgt: als iemand inlogd via een wificliënt (Linksys WET11), krijgt hij op de pc netjes een ip van de autheticatie server, kan ook vpn verbinding maken. Maar als die pingt naar een domein komt die wel aan het ip van de server, maar alles resulteerd in een timeout.
Het vreemde is echter als iemand direct inlogt op nod3 (cliënt5), dan krijgt die ook netjes een ip adres en kan dan wel pingen naar een willekeurige domeinnaam. Voor de duidelijkheid zijn de tests op meerde pc's uitgevoerd.
De vraag: hoe kan ik het oplossen dat iemand die op node3 inlogd via een ethernetclient als een wet11 weer wel internet heeft? Vragen hoor ik graag en alvast bedankt.
De authenticatie server is linux redhat (die ook als router werkt) en heeft dhcpd/zebra/named/poptopd/shorewall. Zebra rout alles wat van eth1 komt naar eth0 waar een router aan hangt (0.0.0.0/0 192.168.0.1). Al iemand inlogd op een node (node1 t/m node3) krijgt die van de dhcp server een ip adres (heeft dan geen internet)en kan dan inloggen met VPN waardoor die op pppx komt en dan laat shorewall de route door. Dit werkt tot nu toe allemaal prima, totdat ik deze week problemen kreeg met een nieuwe node (node3).
Probleem is als volgt: als iemand inlogd via een wificliënt (Linksys WET11), krijgt hij op de pc netjes een ip van de autheticatie server, kan ook vpn verbinding maken. Maar als die pingt naar een domein komt die wel aan het ip van de server, maar alles resulteerd in een timeout.
Het vreemde is echter als iemand direct inlogt op nod3 (cliënt5), dan krijgt die ook netjes een ip adres en kan dan wel pingen naar een willekeurige domeinnaam. Voor de duidelijkheid zijn de tests op meerde pc's uitgevoerd.
De vraag: hoe kan ik het oplossen dat iemand die op node3 inlogd via een ethernetclient als een wet11 weer wel internet heeft? Vragen hoor ik graag en alvast bedankt.