Allereerst even een (versimpeld) plaatje, wel zo duidelijk:
Ik zit te werken op m'n pc, IP 10.70.4.2. Mijn default gateway is 10.70.2.10 (een Linux machine). Deze machine verzorgt internettoegang en geeft toegang tot een paar andere subnets, die in dit verhaal verder niet echt relevant zijn. In het 10.70.0.0/16 netwerk hangt een VPN apparaat (Watchguard Firebox) die verbinding maakt met een locatie in Duitsland. Het subnet daar is 10.55.0.0/16. Het IP adres van dit VPN apparaat is 10.70.2.1. (en hetzelfde apparaat in Duitsland heeft 10.55.2.1).
Op de Linux router heb ik een route toegevoegd, om verkeer voor 10.55.0.0/16 te routeren via de Firebox (10.70.2.1).
Het probleem: als ik vanaf mijn PC een verbinding wil maken met een machine in het 10.55.0.0/16 netwerk, dan lukt dat niet altijd. Een RDP verbinding bijvoorbeeld lukt niet. Een telnet verbinding wel, al duurt dat de eerste keer vrij lang. Pingen lukt wel, de eerste ping duurt ook vrij lang. Zodra ik een keer gepingt heb naar de betrefende machine lukt een RDP verbinding ook ineens. Op de PC is dan door Windows een route toegevoegd (bijvoorbeeld 10.55.1.1 via 10.70.2.1), en communiceert dan dus rechtstreeks met de Firebox en niet meer via de Linux router.
Pingen vanuit het 10.55.0.0/16 netwerk naar het 10.70.0.0/16 netwerken lukt niet, tenzij ik handmatig de route naar 10.55.0.0/16 via de Firebox toevoeg. Als ik dan op de Linux router kijk, dan zie ik de echo replies langskomen. Echo requests gaan dus direct van de Firebox naar de PC, de reply blijft via de Linux router gaan (en komt vervolgens nooit ergens aan
)
Wat doe ik fout?! Routes op mijn default gateway staan gewoon goed, dan zou ik toch zonder problemen een verbinding op moeten kunnen zetten? En ook andersom zou het toch gewoon moeten werken?
Ik zit te werken op m'n pc, IP 10.70.4.2. Mijn default gateway is 10.70.2.10 (een Linux machine). Deze machine verzorgt internettoegang en geeft toegang tot een paar andere subnets, die in dit verhaal verder niet echt relevant zijn. In het 10.70.0.0/16 netwerk hangt een VPN apparaat (Watchguard Firebox) die verbinding maakt met een locatie in Duitsland. Het subnet daar is 10.55.0.0/16. Het IP adres van dit VPN apparaat is 10.70.2.1. (en hetzelfde apparaat in Duitsland heeft 10.55.2.1).
Op de Linux router heb ik een route toegevoegd, om verkeer voor 10.55.0.0/16 te routeren via de Firebox (10.70.2.1).
Het probleem: als ik vanaf mijn PC een verbinding wil maken met een machine in het 10.55.0.0/16 netwerk, dan lukt dat niet altijd. Een RDP verbinding bijvoorbeeld lukt niet. Een telnet verbinding wel, al duurt dat de eerste keer vrij lang. Pingen lukt wel, de eerste ping duurt ook vrij lang. Zodra ik een keer gepingt heb naar de betrefende machine lukt een RDP verbinding ook ineens. Op de PC is dan door Windows een route toegevoegd (bijvoorbeeld 10.55.1.1 via 10.70.2.1), en communiceert dan dus rechtstreeks met de Firebox en niet meer via de Linux router.
Pingen vanuit het 10.55.0.0/16 netwerk naar het 10.70.0.0/16 netwerken lukt niet, tenzij ik handmatig de route naar 10.55.0.0/16 via de Firebox toevoeg. Als ik dan op de Linux router kijk, dan zie ik de echo replies langskomen. Echo requests gaan dus direct van de Firebox naar de PC, de reply blijft via de Linux router gaan (en komt vervolgens nooit ergens aan
)Wat doe ik fout?! Routes op mijn default gateway staan gewoon goed, dan zou ik toch zonder problemen een verbinding op moeten kunnen zetten? En ook andersom zou het toch gewoon moeten werken?
/u/13471/karnemelk.png?f=community)
/u/8941/pistole60x60.GIF?f=community)
