Toon posts:

[win2k3 / RRAS] ping maar 1 kant op als NAT aan staat

Pagina: 1
Acties:
  • 111 views sinds 30-01-2008
  • Reageer

zaterdag 11 september 2004 15:45

Acties:

Verwijderd

Topicstarter
voor meer info zie [rml]ru1 in "[ routing] subnet niet bereikbaar?!"[/rml] op NTS. Ik heb uitgevonden dat dit een windows probleem is dus ik leg het hier uit.

mijn netwerk is zo:
-internet          
-router/modem  NAT 192.168.2.1 ("internet" ip)
                                   |
-firewall/router USR 192.168.2.2 ("internet" ip)
                                192.168.1.2 (lan A ip)
                                 | 
-win2k3 server  192.168.1.1 (lan A ip, netwerkkaart A)
                         192.168.0.1 (lan B ip, netwerkkaart B )
                                 |
-LAN                  192.168.0.2 tot 25 ofzo.

Als ik vanaf de USR naar 192.168.0.1 ping of welke PC dan ook in dat netwerk dan lukt dat niet.

Kan niet verder dan 192.168.1.1. Ik kan wel vanaf de windows server naar welk IP dan ook in het hele netwerk pingen (dus ook naar de USR).

Dit alles als ik in de properties van netwerkkaart A in routing and remote access-server -ip routing-NAT instel dat het Interface type "public interface connected to the internet" is. Bij "Private interface connected to private network" werkt het wel maar dan heeft de LAN geen internet.

Hoe kan ik zorgen dat men het netwerk opkan vanuit "internet" (voor die server is het alsof 1.2, zijn gateway, al internet is) of dat ik beperkte firewall capaciteit heb? Bij outgoing en incoming filters helpt niks. Nu worden ping pakketjes gewoon geblokkeerd en komen ze niet verder dan 1.1

[ Voor 6% gewijzigd door Verwijderd op 11-09-2004 15:49 ]

zaterdag 11 september 2004 21:03

Acties:

Verwijderd

Ehm...

Even terug naar de basics:
Als je een NAT laag hebt tussen twe systemen kun je ALTIJd maar één kant op pingen, want de grap is dus, dat als jij instelt "private range connected to the Internet" dat ie dan netjes NAT. maar je kan van buitenaf natuurlijk niet naar binnen pingen, net zoals jij mijn PC hier thuis niet kan pingen (probeer maar, 10.0.100.1)

zaterdag 11 september 2004 22:05

Acties:

Verwijderd

Topicstarter
mja, die firewall/router NAT eigenlijk al. Die NAT op de win2k3 bak was meer voor extra security. Ik weet dat het de basics zijn maar ik zit nu het werk van iemand anders (onze netwerkbeheerder) op te knappen. Ik zal kijken wat ik kan doen.

Ik zeg het omdat ik een VPN wil maken en die router is VPN server. De clients kunnen dan ook niet verder dan 1.1

Dit "probleem" is er overigens ook als "private range connected to the Internet" aanstaat en "NAT" uit.

[ Voor 102% gewijzigd door Verwijderd op 11-09-2004 22:23 ]

zondag 12 september 2004 01:05

Acties:

Verwijderd

correct me if i am wrong.....

firewall in dmz zetten op router

en port forwarding 1723 (volgens mij de vpn poort) op firewall opengooien naar server

zondag 12 september 2004 01:07

Acties:

Verwijderd

Ja, de vpn server moet in je NAT range zitten, anders gaat dit niet nee.
dus:

Internet --> NAT --> VPN server, alle clients, etc.

zondag 12 september 2004 14:20

Acties:

Verwijderd

Topicstarter
Verwijderd schreef op 12 september 2004 @ 01:05:
correct me if i am wrong.....

firewall in dmz zetten op router

en port forwarding 1723 (volgens mij de vpn poort) op firewall opengooien naar server
dat is al gebeurd. En poort 1723 gaat automatisch open want de firewall is de vpn server.

Wat ik nu aan het doen ben is de firewall laten NAT'ten in plaats van de windows bak, alleen de firewall herkent de 192.168.0.x IPs niet als van de LAN :( Zie topic in NTS
Pagina: 1
Reageer