Gezien de nieuwe netwerk uitbreiding en het subnetten van ons netwerk met 1 dmz en 3 secure client networks lopen we tegen het volgende probleem.
in de DMZ zijn er geen problemen. maar de secured networks hebben wel probleemen met internet acces.
alle pc`s gebruiken de LA110 als DNS server. Ik heb deze setup met verschillende hardware en met 2 verschillende ISP`s geprobeert. In bijde gevallen krijg ik het zelfde resultaat. De secured clients kunnen wel DNS omzetten maar er is geen verkeer mogelijk van internet naar de secured pc`s. Ik doe dus ergens structureel iets fout.
Het lijkt er net op alsof de router van de ISP niet weet waar het netwerk in de 192 range is. Maar dit zou goed moeten zijn gezien de LA 110 daar de NAT voor doet en de static routes heeft om het verkeer te mappen.
voor diagnostiek heb ik bijde fw`s helemaal open gezet dus rules "from any, to any, with protocol any=pass "
Diagnostiek:
ping LA110 -> google.nl -> OK
ping LA110 -> FW1 - OK
ping LA110 -> FW2 - OK
ping LA110 -> server 1 - OK
ping LA110 -> secured client - OK
DNS lookup -> OK
ping server 1 -> google.nl -> OK
ping server 1 -> FW1 - OK
ping server 1 -> FW2 - OK
ping server 1 -> LA110 - OK
ping server 1 -> secured client - OK
DNS lookup -> OK
ping secured client -> google.nl -> timed out
ping secured client -> FW1 - OK
ping secured client -> FW2 - OK
ping secured client -> server 1 - OK
ping secured client -> LA110 - OK
DNS lookup -> OK - krijgt ip adress van url maar ping timed out
in de DMZ zijn er geen problemen. maar de secured networks hebben wel probleemen met internet acces.
alle pc`s gebruiken de LA110 als DNS server. Ik heb deze setup met verschillende hardware en met 2 verschillende ISP`s geprobeert. In bijde gevallen krijg ik het zelfde resultaat. De secured clients kunnen wel DNS omzetten maar er is geen verkeer mogelijk van internet naar de secured pc`s. Ik doe dus ergens structureel iets fout.
Het lijkt er net op alsof de router van de ISP niet weet waar het netwerk in de 192 range is. Maar dit zou goed moeten zijn gezien de LA 110 daar de NAT voor doet en de static routes heeft om het verkeer te mappen.
voor diagnostiek heb ik bijde fw`s helemaal open gezet dus rules "from any, to any, with protocol any=pass "
Diagnostiek:
ping LA110 -> google.nl -> OK
ping LA110 -> FW1 - OK
ping LA110 -> FW2 - OK
ping LA110 -> server 1 - OK
ping LA110 -> secured client - OK
DNS lookup -> OK
ping server 1 -> google.nl -> OK
ping server 1 -> FW1 - OK
ping server 1 -> FW2 - OK
ping server 1 -> LA110 - OK
ping server 1 -> secured client - OK
DNS lookup -> OK
ping secured client -> google.nl -> timed out
ping secured client -> FW1 - OK
ping secured client -> FW2 - OK
ping secured client -> server 1 - OK
ping secured client -> LA110 - OK
DNS lookup -> OK - krijgt ip adress van url maar ping timed out
:strip_exif()/u/243981/luckyy_oranje.gif?f=community)
/u/11917/cheshirecat.png?f=community)
/u/10064/leuk_he.png?f=community)