Hey Tweakers,
Ik heb hier een vreemd probleemje voor, een frisse kijk van jullie helpt me misschien met wat ik over het hoofd zie.
Snelle situatie schets:
Juniper 5XP firewall die aan het internet hangt:
- heeft als interne IP adres: 192.168.7.254/24 en een secundary IP adres van 192.168.2.254/24 (ja geen nette oplossing, maar hij wordt ook vervangen
)
Hiertussen hangt een switch (5XP heeft maar 2 poorten: trust-untrust) maar laten we deze switch gewoon even wegdenken.
(heb de switch er al tussen uit gehaald en de 5GT rechtsstreeks verbonden en dit helpt niet.)
Nu:
Lanceer ik een ping van de client (IP via DHCP van 5GT) naar 192.168.7.254 (5XP) of 192.168.7.254 (5XP) dan krijg ik gewoon een reply.
Wil ik naar de webgui gaan van de 5XP via de client dan wordt de pagina gewoon niet geladen??
(http://192.168.7.254)
--> als ik logging aanzet op de 5GT dan zie ik: "close age out" volgens mij een fout als: geen reply = connection closed.
Maar het vreemde is dat als ik de 5GT een static IP geef: 192.168.2.113 (kies maar iets...) en een route toevoeg van 0.0.0.0/0 met gateway 192.168.2.254 dan kan ik gewoon pingen en op de webgui!
Terwijl er via DHCP ook gewoon de route 0.0.0.0/0 gateway 192.168.7.254 is. En in de arp-cache van de 5XP staat ook het dhcp ip adres van de 5GT.
edit vergeten: Zelfs een policy op de 5GT van
trust --> untrust
any - any - accept
untrust --> trust
any - any - accept
helpen niet...
(deze policy's zijn ondertussen ook al gewoon terug weg )
Wie ziet het??
Ik heb hier een vreemd probleemje voor, een frisse kijk van jullie helpt me misschien met wat ik over het hoofd zie.
Snelle situatie schets:
Juniper 5XP firewall die aan het internet hangt:
- heeft als interne IP adres: 192.168.7.254/24 en een secundary IP adres van 192.168.2.254/24 (ja geen nette oplossing, maar hij wordt ook vervangen
)Hiertussen hangt een switch (5XP heeft maar 2 poorten: trust-untrust) maar laten we deze switch gewoon even wegdenken.
(heb de switch er al tussen uit gehaald en de 5GT rechtsstreeks verbonden en dit helpt niet.)
Nu:
Lanceer ik een ping van de client (IP via DHCP van 5GT) naar 192.168.7.254 (5XP) of 192.168.7.254 (5XP) dan krijg ik gewoon een reply.
Wil ik naar de webgui gaan van de 5XP via de client dan wordt de pagina gewoon niet geladen??
(http://192.168.7.254)
--> als ik logging aanzet op de 5GT dan zie ik: "close age out" volgens mij een fout als: geen reply = connection closed.
Maar het vreemde is dat als ik de 5GT een static IP geef: 192.168.2.113 (kies maar iets...) en een route toevoeg van 0.0.0.0/0 met gateway 192.168.2.254 dan kan ik gewoon pingen en op de webgui!
Terwijl er via DHCP ook gewoon de route 0.0.0.0/0 gateway 192.168.7.254 is. En in de arp-cache van de 5XP staat ook het dhcp ip adres van de 5GT.
edit vergeten: Zelfs een policy op de 5GT van
trust --> untrust
any - any - accept
untrust --> trust
any - any - accept
helpen niet...
(deze policy's zijn ondertussen ook al gewoon terug weg
)Wie ziet het??
[ Voor 6% gewijzigd door de echte flush op 01-05-2013 14:06 ]
:strip_icc():strip_exif()/u/39286/crop59ec5b33730d2_cropped.jpeg?f=community)