:fill(white):strip_exif()/i/2002253379.jpeg?f=thumbmini)
Mijn vraag
Ik heb een Unifi USG 3P waar een corporate netwerk en een WAN op draait. In het Corporate netwerk hangt ook nog een andere gateway waarmee je naar het hele corporate netwerk en de servers die daar binnen hangen kan benaderen. Het reguliere internet verkeer gaat via de WAN verbinding, maar de interne applicaties horen dus via de 2e gateway te gaan.
Dat lukt bij de direct verbonden apparaten prima door middel van een static route (10.0.0.0/8 next hop 10.52.9.254). De USG draait zelf op 10.52.9.253 en de DHCP scope ligt ook in 10.52.9.0/24. Het verkeer snapt dus dat het normaliter naar buiten wil, behalve bij 10.*, dan moet het naar de 2e gateway op *.254.
Ik heb ook een VPN server werkend gekregen, zowel via L2TP als PPTP, maar beide varianten hebben het probleem dat je wel binnen komt, de USG zelf 10.52.9.253 kan pingen, het WAN prima kan gebruiken voor al het verkeer wat naar het internet gaat, maar om de een of andere reden weigert het lokale netwerk te benaderen (printers binnen 10.52.9.* kunnen niet benaderd worden) of überhaupt het 10.* verkeer te routeren naar de 2e gateway op *.254
Wat ik al gevonden of geprobeerd heb
Ik kan 10.52.9.253 bereiken, dus het moet een routeer probleem zijn, zodra je van buiten komt weet de USG niet meer welke gateway er gebruikt moet worden en probeert hij vermoedelijk alles over de WAN poort te sturen (die werkt wel), maar het interne netwerk werkt niet.
Ik heb een Unifi USG 3P waar een corporate netwerk en een WAN op draait. In het Corporate netwerk hangt ook nog een andere gateway waarmee je naar het hele corporate netwerk en de servers die daar binnen hangen kan benaderen. Het reguliere internet verkeer gaat via de WAN verbinding, maar de interne applicaties horen dus via de 2e gateway te gaan.
Dat lukt bij de direct verbonden apparaten prima door middel van een static route (10.0.0.0/8 next hop 10.52.9.254). De USG draait zelf op 10.52.9.253 en de DHCP scope ligt ook in 10.52.9.0/24. Het verkeer snapt dus dat het normaliter naar buiten wil, behalve bij 10.*, dan moet het naar de 2e gateway op *.254.
Ik heb ook een VPN server werkend gekregen, zowel via L2TP als PPTP, maar beide varianten hebben het probleem dat je wel binnen komt, de USG zelf 10.52.9.253 kan pingen, het WAN prima kan gebruiken voor al het verkeer wat naar het internet gaat, maar om de een of andere reden weigert het lokale netwerk te benaderen (printers binnen 10.52.9.* kunnen niet benaderd worden) of überhaupt het 10.* verkeer te routeren naar de 2e gateway op *.254
Wat ik al gevonden of geprobeerd heb
Ik kan 10.52.9.253 bereiken, dus het moet een routeer probleem zijn, zodra je van buiten komt weet de USG niet meer welke gateway er gebruikt moet worden en probeert hij vermoedelijk alles over de WAN poort te sturen (die werkt wel), maar het interne netwerk werkt niet.
:strip_icc():strip_exif()/u/352278/crop56730ca93be70_cropped.jpeg?f=community)
/u/26756/crop616eb5ac4f9b8_cropped.png?f=community)