Notifikationer

Markér alle som læst Log ud

sirra Nybegynder

02. februar 2003 - 20:26 Der er 4 kommentarer og
1 løsning

Sonicwalls kan opnå adgang til alle servere undtagen webserveren

Jeg har de sidste par dage tumlet med et problem som er ved at drive mig til vanvid.

Historien er at vi oprindeligt var et firma, med et datterselskab.
Dette datterselskab blev lavet om til et søsterselskab, og med dette fulgte at de skulle have deres egne servere og deres eget domæne.
Dog skulle begge firmaer have adgang til hinandens data, så der blev etableret et trust mellem begge firmaer.
Søsterselskabet har en win 2000 server som har denne tcp/ip 192.168.10.115 Den har exchange og alle datafiler, derudover har de en webserver som kørere win nt 4.0.

Sammen med det andet selskab deler de en mailgateway som sørger for at tjekke for vira og uønskede attachments. Denne gateway smider de forskellige mails ud til de respektive domæner.

Søsterselkabet er flyttet over til 2 andre bygninger som jeg vil kalde b og c og deres servere er placeret i bygning A, hvor det andet selskab har til huse.

Scenarie:

De to firmaer deler den samme Firewall som er en Sonicwall pro 100 den er placeret i bygning A.
Bag denne Firewall sidder de to firmaers servere. som sidder på dette net
tcp/ip 192.168.10.0 subnet 255.255.255.0
serverne har faste ipadresser mens klient maskinerne tildeles dynamiske adresser.

I bygning B sidder marketingafdelingen de er koblet op til bygning A via en soho3 box som etablere en vpn forbindelse til firewallen i bygning A. Soho boxen er konfigureret til at tildele dhcp adresser og de tildeles fra Tcp/ip 192.168.11.2 subnet 255.255.255.0

I bygning C sidder produktionen de er koblet op til bygning A vi en anden Soho3 box som etablere en vpn forbindelse til firewallen i bygning A. Soho3 boxen er konfigureret til at tildele dhcp adresser og de tildeles fra Tcp/ip 192.168.13.2 subnet 255.255.255.0

Problemstilling:

Når Bygning B og C kigger i windows nt netværk kan de sagtens se de to domæner og browse på samtlige maskiner, undtagen webserveren. Her får de denne meddelse: Netværksstien kunne ikke findes.
Jeg kiggede i DNS og opdagede at host entry for webserveren manglede. Jeg tilføjede den men det løste ikke problemet.
Jeg kan få lov til at se windows 2000 serverne samt alle klientmaskinerne i de respektive firmaer, det er et blandet miljø med winnt 4.0 og win 2000. Jeg kan bare ikke få lov til at se webserveren som kørere winnt 4.0
Alle Sonicwalls er konfigureret til at kørere med interne Dns opslag som peger på windows 2000 serverens ip adresse.

Er der nogen som kan se løsningen?

Synes godt om

mfpoulsen Nybegynder

03. februar 2003 - 22:33 #1

Det lyder godt nok lidt mystisk, men lad os endelig kigge lidt på det.

1. Kan PCerne pinge serveren ? Hvis ikke, så er det muligt at evt. webserveren mangler en route til netværkene A og B. Prøv også at pinge host navnet, og fortæl om IP adressen den bliver opløst til er korrekt.
2. Hvordan er VPN reglen specificeret i SOHO3erne ? Er det på IP adresse niveau, eller på port niveau ? I sidste tilfælde, check at reglen indeholder port 80/443 (eller hvilken port du nu anvender).
3. Hvis du bruger Active Directory kan du checke authorization settings...
4. Hvad kører du med som MTU ? Prøv at sætte det til 1400 bytes på firewall/VPN enhederne. Windows NT sætter som default "do not fragment" bitten, og hvis sådan en pakke skal fragmenteres, så kan det ikke lade sig gøre, og pakken bliver smidt væk.

Prøv lige at checke dette, og vend så tilbage...

Synes godt om

mfpoulsen Nybegynder

03. februar 2003 - 22:37 #2

Vær i øvrigt opmærksom på at VPN reglerne skal være 100% spejlvendte fra VPN A til hhv. VPN B og C. Hvis VPN reglen der omhandler webserveren ikke er dette, men de øvrige er, så vil det også forårsage dette problem...

Synes godt om

sirra Nybegynder

04. februar 2003 - 09:01 #3

kan du ikke lige lave det om til et svar så du kan få dine point, det var routen på webserveren, som havde en route til den gamle gateway, da jeg fjernede den route kunne jeg pinge webserveren igen.

tusind tak.

Synes godt om

mfpoulsen Nybegynder

04. februar 2003 - 22:47 #4

Hej Sirra,

Det er så hermed lavet til et svar - jeg er glad for det virkede, det er altid godt at hjælpe hinanden (sparer i hvert fald en del konsulentkroner) :-)

Synes godt om

sirra Nybegynder

05. februar 2003 - 09:24 #5

ja det kan vi godt blive enige om, endnu engang tak

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra LAN/WAN kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Netværk bliver ved med at "hoppe af" når jeg åbner for mange faner eller specifike spil Af Lars i LAN/WAN	3	20/09/202516:58	01/10/202512:38
Hjemmenetværk Af Andfer i LAN/WAN	5	11/09/202513:02	13/09/202515:07
ip adresser forskellig i ipconfig og myip.com Af Uvanga i LAN/WAN	7	14/07/202513:10	16/07/202501:26
Overførsels hastighed Af Apock i LAN/WAN	1	15/05/202517:03	16/05/202506:37
tilslut med internetkabel Af prewer i LAN/WAN	9	14/05/202521:52	19/05/202513:44

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS