Ik heb volgend netwerk opgezet:
Bedrijfsnetwerk (192.168.0.xxx uitgedeeld door een SBS2003) -> Fortigate 50a (192.168.0.254, deze verzorgt de VPN en firewall, deelt zelf de IP's uit aan de VPN clients) -> Modem -> Internet
In onze andere vestigingen heb ik WRT54G met DD-WRT geinstalleerd en laat die via PPTP inbellen op het bedrijfsnetwerk (VPN IP range is 192.168.0.160-170)
De WRT54G's zitten achter Wireless Philips modems(met de WRT54G als DMZ)
Philips modem heeft 192.168.1.1 als IP en is de default gateway op de WRT54G
De WRT54G heeft 192.168.3.1 als IP en deelt lokaal ook ip's uit met als standaard gateway het IP van de WRT54G.
De PPTP connecties komen goed tot stand, vanuit de remote vestigingen kan ik alle pc's bereiken in het bedrijfsnetwerk.
Echter vanuit het bedrijfsnetwerk kan ik de remote vestigingen alleen bereiken via het VPN IP. De lokale IP's achter de WRT54G zijn niet bereikbaar, evenals IP's van andere vestigingen (bv: 192.168.2.xxx, 192.168.4.xxx)
Ik ben er vanuit gegaan dat dit een routeringsprobleem was aangezien de fortigate(standaard gateway op het bedrijfsnetwerk) onmogelijk kan weten waar 192.168.3.0 zich bevind.
192.168.3.0/255.255.255.0 statisch laten routeren naar 192.168.0.254 of 192.168.3.1 werkt niet.
Traceroute vanop het bedrijfsnetwerk:
Traceroute naar VPN ip vanop bedrijfsnetwerk:
Routetabel vanop de Fortigate:
Routetabel vanop een WRT54G:
Kan iemand mij de juiste richting aanwijzen, ik heb reeds onderzoek gedaan naar wat ik juist nodig heb, aangepaste routing tabel of een bridge op de WRT54G tussen het VPN ip en het lokale netwerk.
Bedrijfsnetwerk (192.168.0.xxx uitgedeeld door een SBS2003) -> Fortigate 50a (192.168.0.254, deze verzorgt de VPN en firewall, deelt zelf de IP's uit aan de VPN clients) -> Modem -> Internet
In onze andere vestigingen heb ik WRT54G met DD-WRT geinstalleerd en laat die via PPTP inbellen op het bedrijfsnetwerk (VPN IP range is 192.168.0.160-170)
De WRT54G's zitten achter Wireless Philips modems(met de WRT54G als DMZ)
Philips modem heeft 192.168.1.1 als IP en is de default gateway op de WRT54G
De WRT54G heeft 192.168.3.1 als IP en deelt lokaal ook ip's uit met als standaard gateway het IP van de WRT54G.
De PPTP connecties komen goed tot stand, vanuit de remote vestigingen kan ik alle pc's bereiken in het bedrijfsnetwerk.
Echter vanuit het bedrijfsnetwerk kan ik de remote vestigingen alleen bereiken via het VPN IP. De lokale IP's achter de WRT54G zijn niet bereikbaar, evenals IP's van andere vestigingen (bv: 192.168.2.xxx, 192.168.4.xxx)
Ik ben er vanuit gegaan dat dit een routeringsprobleem was aangezien de fortigate(standaard gateway op het bedrijfsnetwerk) onmogelijk kan weten waar 192.168.3.0 zich bevind.
192.168.3.0/255.255.255.0 statisch laten routeren naar 192.168.0.254 of 192.168.3.1 werkt niet.
Traceroute vanop het bedrijfsnetwerk:
C:\>tracert 192.168.3.100 Bezig met het traceren van de route naar 192.168.3.100 via maximaal 30 hops 1 <1 ms <1 ms <1 ms 192.168.0.254 2 192.168.0.254 rapporten: De doelhost is niet bereikbaar. De trace is voltooid.
Traceroute naar VPN ip vanop bedrijfsnetwerk:
C:\>tracert 192.168.0.161 Bezig met het traceren van de route naar blah.netwerk.local [192.168.0.161] via maximaal 30 hops: 1 <1 ms <1 ms <1 ms 192.168.0.254 2 41 ms 41 ms 41 ms blah.netwerk.local [192.168.0.161] De trace is voltooid.
Routetabel vanop de Fortigate:
Type Network Distance Metric Gateway Interface Static 0.0.0.0/0 10 0 192.168.254.1 external Connected 192.168.0.0/24 0 0 0.0.0.0 internal Connected 192.168.0.160/32 0 0 0.0.0.0 ppp0 Connected 192.168.0.161/32 0 0 0.0.0.0 ppp1 Connected 192.168.0.162/32 0 0 0.0.0.0 ppp2 Static 192.168.3.0/24 10 0 192.168.0.254 internal Connected 192.168.254.0/28 0 0 0.0.0.0 external
Routetabel vanop een WRT54G:
root@DD-WRT:~# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.254.2 * 255.255.255.255 UH 0 0 0 ppp0 192.168.3.0 * 255.255.255.0 U 0 0 0 br0 192.168.1.0 * 255.255.255.0 U 0 0 0 vlan1 192.168.0.0 * 255.255.255.0 U 0 0 0 ppp0 169.254.0.0 * 255.255.0.0 U 0 0 0 br0 127.0.0.0 * 255.0.0.0 U 0 0 0 lo default 192.168.1.1 0.0.0.0 UG 0 0 0 vlan1
Kan iemand mij de juiste richting aanwijzen, ik heb reeds onderzoek gedaan naar wat ik juist nodig heb, aangepaste routing tabel of een bridge op de WRT54G tussen het VPN ip en het lokale netwerk.