:strip_icc():strip_exif()/u/85308/mirko.jpg?f=community)
Op verzoek van bjck hier een nieuw topic om het issue met CheckPoint correct te behandelen op GoT.
Ik heb sinds enkele maanden een T6-abonnement van Tiscali en daarbij heb ik toen gekozen voor een zogenaamd multi-PC modem de Zyxel P-2602HW-D1A met firmware V3.40(AJZ.0) | 8/3/2006. Zeer fijn apparaat en ook erg fijn in te stellen als je weet wat & waar je iets moet zoeken. Desondanks; ik heb het toch voor elkaar gekregen om tegen een probleem aan te lopen waar ik graag wat hulp bij zou willen.
Het modem fungeert nu al DHCP-server op de pre-defined range 192.168.1.33 - 192.168.1.254. Dat is heel leuk en op dit moment heb ik middels MAC-filtering en reserved IP's mijn hele vaste en mobiele contingent aan apparatuur aan de praat gekregen en kan met internet babbelen. Totdat ik van de week moest connecten met CheckPoint VPN-1 SecuRemote om bij een klant te kunnen werken.
De CheckPoint client verbindt met een IP-adres ergens op internet, laten we het even voor de privacy 68.3.76.1 noemen. Dat gaat goed en ik krijg in de connection details van deze VPN-client exact dezelfde gegevens als op werk en vanaf dat IP behoor ik verder te kunnen connecten binnen de omgeving. So far, so good.
Nu moet ik verbinden middels RDP met een server binnen die omgeving en dat gaat de mist in. Zeg even dat de server EXCHANGE001.KLANTNAAM.INTERNAL heet en voorzien is van een multi-homed network binnen die omgeving. Je raadt het al; aan de ene kant heeft ie ook een 192.168-adres en aan de andere kant een 10.10-adres; beiden reserved voor private use. Ik kom dus van zijn lang zal zijn leven niet op die omgeving binnen en dat is toch vrij vervelend als je 24-uurs support geeft.
Wat opvallend is; via een VPN-connectie naar werk, niet met CheckPoint maar gewoon met een Windows-VPN, kan ik bijvoorbeeld wel andere omgevingen aanspreken die wel met 10.-range beginnen.
Mijn vraag is nu eigenlijk; moet ik op mijn router ergens een statisch iets instellen qua routing zodat hij herkent dat als ik met CheckPoint connect dat hij het request naar de servernaam of het IP van de server van de klant kan routeren zonder me met een kluitje het bos in te sturen op mijn interne netwerk met dezelfde IP-ranges?
Essentiele info vergeten? Reageer dan ook aub.
Ik heb sinds enkele maanden een T6-abonnement van Tiscali en daarbij heb ik toen gekozen voor een zogenaamd multi-PC modem de Zyxel P-2602HW-D1A met firmware V3.40(AJZ.0) | 8/3/2006. Zeer fijn apparaat en ook erg fijn in te stellen als je weet wat & waar je iets moet zoeken. Desondanks; ik heb het toch voor elkaar gekregen om tegen een probleem aan te lopen waar ik graag wat hulp bij zou willen.
Het modem fungeert nu al DHCP-server op de pre-defined range 192.168.1.33 - 192.168.1.254. Dat is heel leuk en op dit moment heb ik middels MAC-filtering en reserved IP's mijn hele vaste en mobiele contingent aan apparatuur aan de praat gekregen en kan met internet babbelen. Totdat ik van de week moest connecten met CheckPoint VPN-1 SecuRemote om bij een klant te kunnen werken.
De CheckPoint client verbindt met een IP-adres ergens op internet, laten we het even voor de privacy 68.3.76.1 noemen. Dat gaat goed en ik krijg in de connection details van deze VPN-client exact dezelfde gegevens als op werk en vanaf dat IP behoor ik verder te kunnen connecten binnen de omgeving. So far, so good.
Nu moet ik verbinden middels RDP met een server binnen die omgeving en dat gaat de mist in. Zeg even dat de server EXCHANGE001.KLANTNAAM.INTERNAL heet en voorzien is van een multi-homed network binnen die omgeving. Je raadt het al; aan de ene kant heeft ie ook een 192.168-adres en aan de andere kant een 10.10-adres; beiden reserved voor private use. Ik kom dus van zijn lang zal zijn leven niet op die omgeving binnen en dat is toch vrij vervelend als je 24-uurs support geeft.
Wat opvallend is; via een VPN-connectie naar werk, niet met CheckPoint maar gewoon met een Windows-VPN, kan ik bijvoorbeeld wel andere omgevingen aanspreken die wel met 10.-range beginnen.
Mijn vraag is nu eigenlijk; moet ik op mijn router ergens een statisch iets instellen qua routing zodat hij herkent dat als ik met CheckPoint connect dat hij het request naar de servernaam of het IP van de server van de klant kan routeren zonder me met een kluitje het bos in te sturen op mijn interne netwerk met dezelfde IP-ranges?
Essentiele info vergeten? Reageer dan ook aub.
Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof
