Hallo,
Ik hoop dat jullie mij even de juiste weg op kunnen sturen, ik kom er namelijk even niet meer uit.
Situatieschets:
Er is 1 internet verbinding (ziggo) welke we delen met verschillende personen. Elke persoon heeft zijn eigen subnet, (172.16.10.X, 172.16.11.X, 172.16.12.x etc),
De DHCP server op de firewall geeft per poort een /24 range uit, met als netmask: 255.255.0.0.
Vanaf de firewall komt in eth1 de internet verbinding binnen. Persoon A zit op eth2 en wordt naar een switch (HP1810-24) doorgeprikt, met een VLAN (untagged) . Persoon B zit op eth3, gaat ook naar dezelfde switch naar een andere VLAN. etc. Op de switch worden vervolgens de computers van de persoon aangesloten.
Probleem
Het is de bedoeling dat persoon A niet op het netwerk van persoon B kan komen en vice versa, maar wel de internet verbinding delen. Tot zo ver is dat gelukt.
Nu moet echter 1 VLAN / subnet ook bereikbaar zijn voor persoon A en persoon B. Hierop zit o.a. een gedeelde NAS. Dit krijg ik niet voor elkaar. Vanaf buiten (met bijvoorbeeld een 4G verbinding) is de NAS wel de bereiken, maar intern enkel via de eigen VLAN. Een andere VLAN krijgt geen verbinding. De NAS heeft zelf ook verbinding met het internet.
In de firewall heb ik rules aangemaakt dat dit interne verkeer doorgelaten moet worden, maar dit blijkt niet voldoende. Het mask zoals aangegeven op zowel de nas als de PC's 255.255.0.0, dus dat zal niet het probleem mogen zijn.
Wanneer ik blokkades in de firewall verwijder blijkt ook dat ik niet naar andere subnets kan verbinden. Ergens wordt dit verkeer tegen gehouden, zonder dat ik zelf de blokkades instel. Ook wanneer ik in de firewall expliciet de verbindingen toesta, werkt dit niet intern over verschillende
Zelf heb ik gedacht dat de switch de boosdoener kon zijn, dus heb ik de poort van de NAS "getagged" in elke VLAN, dit blijkt ook geen oplossing. In dat geval is de NAS zelfs niet via zijn eigen VLAN bereikbaar.
Kan iemand mij op weg helpen met dit vraagstuk of mij een richting op kan wijzen waar het probleem mogelijkerwijs zit?
(groen en rood zijn geen fysieke, rood geeft aan wat geen verbinding mag maken, groen wat wel verbinding mag maken)
Ik hoop dat jullie mij even de juiste weg op kunnen sturen, ik kom er namelijk even niet meer uit.
Situatieschets:
Er is 1 internet verbinding (ziggo) welke we delen met verschillende personen. Elke persoon heeft zijn eigen subnet, (172.16.10.X, 172.16.11.X, 172.16.12.x etc),
De DHCP server op de firewall geeft per poort een /24 range uit, met als netmask: 255.255.0.0.
Vanaf de firewall komt in eth1 de internet verbinding binnen. Persoon A zit op eth2 en wordt naar een switch (HP1810-24) doorgeprikt, met een VLAN (untagged) . Persoon B zit op eth3, gaat ook naar dezelfde switch naar een andere VLAN. etc. Op de switch worden vervolgens de computers van de persoon aangesloten.
Probleem
Het is de bedoeling dat persoon A niet op het netwerk van persoon B kan komen en vice versa, maar wel de internet verbinding delen. Tot zo ver is dat gelukt.
Nu moet echter 1 VLAN / subnet ook bereikbaar zijn voor persoon A en persoon B. Hierop zit o.a. een gedeelde NAS. Dit krijg ik niet voor elkaar. Vanaf buiten (met bijvoorbeeld een 4G verbinding) is de NAS wel de bereiken, maar intern enkel via de eigen VLAN. Een andere VLAN krijgt geen verbinding. De NAS heeft zelf ook verbinding met het internet.
In de firewall heb ik rules aangemaakt dat dit interne verkeer doorgelaten moet worden, maar dit blijkt niet voldoende. Het mask zoals aangegeven op zowel de nas als de PC's 255.255.0.0, dus dat zal niet het probleem mogen zijn.
Wanneer ik blokkades in de firewall verwijder blijkt ook dat ik niet naar andere subnets kan verbinden. Ergens wordt dit verkeer tegen gehouden, zonder dat ik zelf de blokkades instel. Ook wanneer ik in de firewall expliciet de verbindingen toesta, werkt dit niet intern over verschillende
Zelf heb ik gedacht dat de switch de boosdoener kon zijn, dus heb ik de poort van de NAS "getagged" in elke VLAN, dit blijkt ook geen oplossing. In dat geval is de NAS zelfs niet via zijn eigen VLAN bereikbaar.
Kan iemand mij op weg helpen met dit vraagstuk of mij een richting op kan wijzen waar het probleem mogelijkerwijs zit?
(groen en rood zijn geen fysieke, rood geeft aan wat geen verbinding mag maken, groen wat wel verbinding mag maken)
[ Voor 3% gewijzigd door kroepmoesje op 10-11-2014 13:39 ]
:strip_icc():strip_exif()/u/305009/crop5e0903781ce49_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/489296/avatar.jpg?f=community){kind=avatar}
