sslug-teknik team mailing list archive

Thread
Date

Firewall/VPN - netmask problemer

To: sslug-teknik@xxxxxxxx
From: info@xxxxxxxxxxxxx (Per Jørgensen)
Date: Sun, 20 Jan 2008 16:21:14 +0000 (UTC)
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: SSLUG newsportal
User-agent: NewsPortal/0.36 (http://florian-amrhein.de/newsportal)

Hej Sslug.Jeg er rendt ind i et problem som jeg ikke kan få løst.Efter gentagne gange at have problemer med VPN omkring netværksmaske -valgte vi at skifte helt væk - til et andet netværk. Problemet som så :

LAN: 172.16.50.0/23DMZ: 172.16.40.0/24

WAN: 87.xxx.142.30/28

Vores nye firewall er en Ipcop installation som netop kan håndtere voresIP-net af offentlige IP-adresser.Dog er problemet selve vores VPN - som er en zyxel Zywall 35.Den er tilsluttet i DMZ zonen som 172.16.40.2 - hvor jeg på indersiden hargivet den en IP der hedder 172.16.51.1.Min DHCPzone ligger i 172.16.50.100 - 172.16.50.250! og kører på en internmaskineDerfor tænkte jeg på om man kunne tvinge en gateway igennem for deklienter der kommer igennem VPN.Dvs at de klienter der kommer fra172.16.51.0/24 netværket har en gateway der hedder 172.16.51.1

Jeg kan også oprette forbindelser til vores kontor mm i Jylland. Men jegkan ikke komme igennem til maskinerne!Jeg kan oprette forbindelse fra den ene Firewall til den anden! ingen fejli log. Men jeg kan ikke komme videre på hver sin side af disse firewalls.Den Router i Jylland har et netværk 192.168.1.0/24 oger en Zywall 2 router- Men hvis jeg pinger denne adresse - Når forbindelsen er oprettet - fårjeg følgende svar# ping 192.168.1.1

PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.

From 80.162.89.13 icmp_seq=2 Destination Net Unreachable

Derfor er det så at jeg bliver nødt til at spørge herinde hvad jeg skalgøre - for jeg er nået til jeg ikke aner levende råd.Min DHCPD.conf ser således ud:ddns-update-style none;

option time-servers time.windows.com;
default-lease-time 12000;
max-lease-time 24000;
option routers 172.16.50.1;
option domain-name "xxxxxxx.com";
option domain-name-servers 172.16.50.5, 172.16.50.10;
option subnet-mask 255.255.254.0;

## Internal Zone ##
subnet 172.16.50.0 netmask 255.255.255.0 {
       option netbios-name-servers 172.16.50.5, 172.16.50.10;
       range 172.16.50.100 172.16.50.250;
       option routers 172.16.50.1;
       option broadcast-address 172.16.51.255;
       }

Kan jeg på nogen måde lavet noget af det her anderledes ???? Således atjeg kan få dette til at fungere?

Follow ups

Re: Firewall/VPN - netmask problemer
From: Jon Bendtsen, 2008-01-20