Router wil niet routeren

Ben deze week tig uur bezig geweest met een Microsoft Server 2003 met daarop Routing and Remote Access.

De server is schoon geinstalleerd en alleen Routing is aangezet.

De server staat in de DMZ en gaat met twee Cisco routers naar klanten toe.

Vanuit de DMZ kunnen wij bij beide klanten. Werkt allemaal probleemloos.

Maar wanneer ik vanuit het produktie segment kom en hij dus moet gaan routeren komt er geen bit op de andere interface.

Alles routes zijn met Static routes vast gelegd en deze werken ook goed vanaf de DMZ.

IP routing staat aan op de interfaces en op de routing optie van de server.

Ook de registry entry IPEnableRouter heb ik op 1 gezet. Maar het kreng weigert het verkeer van de DMZ interface naar de Klant interface door te zetten.

Enig idee waarom dit niet zou werken?

Lijkt mij niet, er hebben al 5 man naar gekeken en hij is wel 3 keer opnieuw geconfigureerd. Elke keer met hetzelfde resultaat.

Ik heb dus:

Produktie ---- Firewall ----- DMZ ----- Windows Router ----- Cisco router klant ------ Klant netwerk

Vanuit produktie kan ik bij de windows router komen.

Vanuit de Windows router kan ik bij de klant komen.

Maar vanuit Produktie kan ik net bij de Klant router komen en alles wat er achter ligt.

Ik krijg een reply t/m de Klant interface van de Windows router. 1 stap verder is de Cisco interface en die geeft geen antwoord meer. Daar komt geen bit aan.

Ook als ik ga sniffen dan zie je dat op de DMZ interface verkeer wordt aangeboden, maar aan de klanten kant blijft de teller op 0 staan.

Oftewel, hij zet het niet over van de ene interface naar de andere. En laat dat nou net de enige toupassing van deze router zijn.....

Produktie = 10.10.0.0/16
DMZ = 192.168.50.0/24
Klant = 2.128.196.0/20

Op de firewall (= Default Gateway voor Produktie) staat een static route dat 2.128.196/20 naar 192.168.50.2 wordt gestuurd, dit is de IP aan de DMZ kant van de Router.

Op de router staat een static route van 2.128.196.0/20 naar de 2.128.48.82. Dit is de interface in de router waar de Cisco op is aangesloten.

Default gateway van de Router is 192.168.50.1 (firewall)

Ik kan dus vanuit produktie 2.128.48.82 pingen, maar 2.128.48.81 niet.

Op de router kan ik pingen naar het hele 2.128.196/20 segement

Een traceroute naar 2.128.196.1 geeft dan ook eerst de firewall en staop 2 de router (192.168.50.2).

Maar dan houdt het op....

Weet ik niet.

Ze kunnen tot op hun Cisco router komen.

Op de Windows Router staat een port forwarding naar de firewall die het weer doorzet naar een server. Dit werkt goed.

O ja, op de Windows Router staat richting de klant NAT ingesteld. Hij gaat dus met het .82 adres naar de Cisco router (tenminste, dat zou hij moeten doen).

Het werkt weer.

Uiteindelijk waren het de windows updates waarna het weer ging werken.

Op zich vreemd, want de oude server deed het al vanaf 2004 zonder die updates.

[ Voor 83% gewijzigd door Verwijderd op 20-02-2007 11:10 ]