Situatie:
Op hoofdlokatie staat een Small Business Server 2003
DSL via een Speedtouch in spoofing mode aangesloten op een Zyxel Zywall 5
Op 5 sublokaties staan wat losse PC's, allemaal internet via Speedtouch spoofing op Zyxel Prestige routers. Deze PC's communiren allemaal met de Server op de hoofdlocatie middels een 5 tall WAN to WAN connecties welke aangemaakt zijn in de Zyxels.
Probleem:
Alle lokaties zijn op exact dezelfde manier geconfigureerd, alle VPN tunels exact hetzelfde opgebouwd. Met uitzondering natuurlijk van de gateway adressen en de IP reeksen. Hoofdloc. 10.0.0.0/24, locatie 1: 10.0.1.0/24, locatie 2: 10.0.2.0/24 etc.
4 van deze VPN verbindingen werken goed, kunnen allemaal op de server aanmelden. Echter op één locatie kan ik met geen mogelijkheid de server benaderen/pingen. En ook vanaf de server naar het router of een PC op de lokatie pingen lukt niet.
Echter, wanneer ik vanaf een werkplek op de hoofdlocatie een ping doe naar de PC op die sublocatie, dan heb ik wel reply. De tunnel is dus in de lucht, het verkeer gaat er door heen, alleen verkeer vanaf en naar de server over die betreffende tunnel is niet mogelijk. De 4 andere tunnels werken dus wel vanaf en naar de server.
Dus:
Hoofdlocatie --- vpn --- Sublocaties 1, 2, 3 en 4
Server ---> vpn --> PC WEL
Server <--- vpn <--- PC WEL
PC ---> vpn ---> PC WEL
PC <--- vpn <--- PC WEL
Hoofdlocatie --- vpn --- Sublocatie 5
Server ---> vpn ---> PC NIET
Server <---- vpn <--- PC NIET
PC ---> vpn ---> PC OK
PC <---- vpn <---- PC OK
Op de server staat geen firewall software, geen ISA of wat dan ook. Het verkeer heeft ook een week of drie goed gewerkt, en spontaan niet meer. Ik heb de tunnel opnieuw geconfigureerd, server logboeken nagelopen,. VPN logboeken in het Zywall router, alles uit/aan, handmatige routes in aan zitten maken, maar allemaal zonder succes.
De server blijft (als enige) weigeren om te communiceren over die ene VPN tunnel.
Heeft iemand dit meegemaakt of een suggestie waar dit in te zoeken?
Op hoofdlokatie staat een Small Business Server 2003
DSL via een Speedtouch in spoofing mode aangesloten op een Zyxel Zywall 5
Op 5 sublokaties staan wat losse PC's, allemaal internet via Speedtouch spoofing op Zyxel Prestige routers. Deze PC's communiren allemaal met de Server op de hoofdlocatie middels een 5 tall WAN to WAN connecties welke aangemaakt zijn in de Zyxels.
Probleem:
Alle lokaties zijn op exact dezelfde manier geconfigureerd, alle VPN tunels exact hetzelfde opgebouwd. Met uitzondering natuurlijk van de gateway adressen en de IP reeksen. Hoofdloc. 10.0.0.0/24, locatie 1: 10.0.1.0/24, locatie 2: 10.0.2.0/24 etc.
4 van deze VPN verbindingen werken goed, kunnen allemaal op de server aanmelden. Echter op één locatie kan ik met geen mogelijkheid de server benaderen/pingen. En ook vanaf de server naar het router of een PC op de lokatie pingen lukt niet.
Echter, wanneer ik vanaf een werkplek op de hoofdlocatie een ping doe naar de PC op die sublocatie, dan heb ik wel reply. De tunnel is dus in de lucht, het verkeer gaat er door heen, alleen verkeer vanaf en naar de server over die betreffende tunnel is niet mogelijk. De 4 andere tunnels werken dus wel vanaf en naar de server.
Dus:
Hoofdlocatie --- vpn --- Sublocaties 1, 2, 3 en 4
Server ---> vpn --> PC WEL
Server <--- vpn <--- PC WEL
PC ---> vpn ---> PC WEL
PC <--- vpn <--- PC WEL
Hoofdlocatie --- vpn --- Sublocatie 5
Server ---> vpn ---> PC NIET
Server <---- vpn <--- PC NIET
PC ---> vpn ---> PC OK
PC <---- vpn <---- PC OK
Op de server staat geen firewall software, geen ISA of wat dan ook. Het verkeer heeft ook een week of drie goed gewerkt, en spontaan niet meer. Ik heb de tunnel opnieuw geconfigureerd, server logboeken nagelopen,. VPN logboeken in het Zywall router, alles uit/aan, handmatige routes in aan zitten maken, maar allemaal zonder succes.
De server blijft (als enige) weigeren om te communiceren over die ene VPN tunnel.
Heeft iemand dit meegemaakt of een suggestie waar dit in te zoeken?
:strip_icc():strip_exif()/u/264022/sharks_60x60.jpg?f=community)