:strip_icc():strip_exif()/u/10570/exploited.jpg?f=community)
Ik heb een netwerkje met een aantal clients. Internet gaat via ADSL, het adres van de router is 10.0.0.2. Verder heb ik een server met Windows 2003 Enterprise. Deze server heeft 1 netwerkkaart, met adres 10.0.0.1 en hier staat draait DHCP server op.
Op de server stel ik als default gateway het adres van de router in en in de DHCP config stel ik de gateway in op het adres van de server.
Om te zorgen dat clients nu op internet kunnen installeer ik Routing & Remote Access, en stel deze in met NAT & Basic Firewall.
So far so good, want alle clients kunnen meteen op internet en een tracert vanaf een client laat het volgende zien:
Nu moet ik echter om bij de Exchange server op de uni te komen een VPN aanleggen. Dit moeten meerdere mensen op het netwerk, dus het ligt voor de hand om dit op de server in te stellen. Dit wil ik echter met split tunneling doen (dus "use default gateway on remote network" uit). Wat ik gedaan heb:
1- een nieuw demand-dial connectie gemaakt.
2- deze configureren als vpn verbinding naar de universiteit
3- de verbinding handmatig activeren
Op de server kan ik nu zonder problemen verbinding maken met de Exchange server, terwijl ik op sites daarbuiten mijn ADSL IP heb (en het verkeer dus om de VPN heen gaat)
Het probleem is dat op de clients alleen dit laatste goed gaat. Het verbinden met Exchange lukt niet.
Dit gebeurt er met een tracert:
Ik heb 1 static route aangemaakt binnen Routing & Remote Access met de volgende regels:
Network address: 131.155.0.0
Subnet Mask: 255.255.0.0
Metric: 1
Not working dus
.... wat doe ik fout? 
Op de server stel ik als default gateway het adres van de router in en in de DHCP config stel ik de gateway in op het adres van de server.
Om te zorgen dat clients nu op internet kunnen installeer ik Routing & Remote Access, en stel deze in met NAT & Basic Firewall.
So far so good, want alle clients kunnen meteen op internet en een tracert vanaf een client laat het volgende zien:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
| Tracing route to www.nu.nl [62.69.168.12] over a maximum of 30 hops: 1 <1 ms <1 ms <1 ms 10.0.0.1 2 16 ms 14 ms 15 ms 10.0.0.2 3 16 ms 15 ms 16 ms dar05ht.versatel.net [62.58.222.89] 4 16 ms 17 ms 15 ms unlabelled.versatel.net [62.58.223.190] 5 17 ms 16 ms 16 ms ge1-0.dr01ht.versatel.net [62.58.222.1] 6 18 ms 17 ms 17 ms br01amsix.ge5-0.versatel.net [62.58.151.138] 7 17 ms 19 ms 17 ms ams-ix.ilse.nl [195.69.144.219] 8 19 ms 20 ms 18 ms 62.69.168.12 Trace complete. |
Nu moet ik echter om bij de Exchange server op de uni te komen een VPN aanleggen. Dit moeten meerdere mensen op het netwerk, dus het ligt voor de hand om dit op de server in te stellen. Dit wil ik echter met split tunneling doen (dus "use default gateway on remote network" uit). Wat ik gedaan heb:
1- een nieuw demand-dial connectie gemaakt.
2- deze configureren als vpn verbinding naar de universiteit
3- de verbinding handmatig activeren
Op de server kan ik nu zonder problemen verbinding maken met de Exchange server, terwijl ik op sites daarbuiten mijn ADSL IP heb (en het verkeer dus om de VPN heen gaat)
Het probleem is dat op de clients alleen dit laatste goed gaat. Het verbinden met Exchange lukt niet.
Dit gebeurt er met een tracert:
code:
1
2
3
4
5
| Tracing route to www.tue.nl [131.155.2.24] over a maximum of 30 hops: 1 <1 ms <1 ms <1 ms 10.0.0.1 2 * * * Request timed out. |
Ik heb 1 static route aangemaakt binnen Routing & Remote Access met de volgende regels:
Network address: 131.155.0.0
Subnet Mask: 255.255.0.0
Metric: 1
Not working dus
.... wat doe ik fout?
Een goeie bak teringherrie in de morgen is een dag zonder zorgen!
