---

Jeg er netværksansvarlig på en arbejdsplads med ca. 15 edb-enheder. Jeg har
ikke edb-uddannelse, bortset fra det, som jeg selv har lært mig til. Indtil
videre er det gået OK, men nu er jeg stødt ind i et problem, som jeg ikke
selv kan løse.

Hjemmearbejdspladser ønskes, og jeg har anskaffet en firewall, der kan
håndtere VPN-klienter.

Et væsentligt program, der ønskes adgang til for VPN-klienterne, afvikles
fra en unix-platform (muligvis en ældre version af unix). VPN-klienterne kan
IKKE få adgang til denne unix-maskine.

VPN-klienterne kan få sædvanligt ping-svar fra alle PC´ere med windows98.
Ligeledes er der ikke problemer med ping-svar fra printservere. Der kan - og
det er næppe underligt - ikke fås ping-svar fra en reserve internetadgang -
en flowpoint, der indeholder firewall.

Unix-maskinen kan pinges og fungerer som server til det "væsentlige" program
uden problemerne for alle pc´ere, når de blot arbejder internt i nettet. Det
er kun via VPN at problemet opstår.

Firewall´en modtager og sender VPN-klientens ping videre til unix-maskinen.

Firewall´en (sonicwall) indeholder tools til problemløsning. En af disse
tools er en ping mulighed, og det er ikke noget problem. Det er altså kun
når PING-anmodningen kommer fra en VPN-klient, at der ikke fås svar.

Firewall´en er sat til almindelig NAT. Netværket kører med faste (private)
IP-adresse.

Unix-makinen kan man fra en privat PC´er tale med f.eks. via telnet (der
anvendes et specifikt terminalemuleringsprogram).

Jeg har forsøgt, at åbne firewall´en på vid gab, men det hjælper ikke (jeg
er dog ikke 100 % sikker på, at jeg vitterlig har haft åbnet sluserne
fuldstændig).

Hvad er mit problem?

Med venlig hilsen

Claus cl@usens.dk

---

Claus Clausen wrote:

> Hvad er mit problem?

Et hurtigt skud, der godt kunne passe med alt det, du har skrevet:
Manglende default gateway på Unix-maskinen. Start med at tjekke det,
hvis du ikke allerede har gjort det.


--
Jens Fallesen <jens@fallesen.dk> O-
Hedegaardsvej 41 st th, 2300 Copenhagen S, Denmark
Phone: (+45) 32 86 18 99 * Fax: (+45) 32 86 17 99
CCIE #5470

---

"Jens Fallesen" <jens@fallesen.dk> skrev i en meddelelse
news:asbge6$lc8$1@dknews.tiscali.dk...
> Claus Clausen wrote:
>
> > Hvad er mit problem?
>
> Et hurtigt skud, der godt kunne passe med alt det, du har skrevet:
> Manglende default gateway på Unix-maskinen. Start med at tjekke det,
> hvis du ikke allerede har gjort det.

Ja passer godt til problemstillingen, evt. kunne unix maskinen have en anden
default GW, fx. hvis den overvåges og har en anden router stående til denne
funktion. Det er så denne router der skal kende dine VPN klienters IP nr.

>
>
> --
> Jens Fallesen <jens@fallesen.dk> O-
> Hedegaardsvej 41 st th, 2300 Copenhagen S, Denmark
> Phone: (+45) 32 86 18 99 * Fax: (+45) 32 86 17 99
> CCIE #5470
>

Per

KKom I/S
www.kkom.dk www.oncd.dk

---

Ja passer godt til problemstillingen, evt. kunne unix maskinen have en anden
default GW, fx. hvis den overvåges og har en anden router stående til denne
funktion. Det er så denne router der skal kende dine VPN klienters IP nr.

>
>
>
Per

KKom I/S
www.kkom.dk www.oncd.dk



Tak for svar.

Benyttede søndagen til at prøve at finde ud af, hvordan man indstiller
Default Gateway på min SCO Advanced File and Print Server Realease 3.5.1.
Det var ikke så nemt, som jeg håbede på. Mon nogen kan give et tip?

Med venlig hilsen

Claus Clausen

---

On Mon, 2 Dec 2002 09:48:00 +0100, "Claus Clausen" <cl@usens.dk>
wrote:

> Benyttede søndagen til at prøve at finde ud af, hvordan man indstiller
> Default Gateway på min SCO Advanced File and Print Server Realease 3.5.1.
> Det var ikke så nemt, som jeg håbede på. Mon nogen kan give et tip?

Det kan de givet i dk.edb.system.unix, men et bud kunne være, at
det skal sættes i /etc/defaultrouter.

Et alternativt bud kunne være 'route add default A.B.C.D', men
det husker den sikkert ikke til efter en boot. Men du kan smide
det ind i en startup-fil.

-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.net/
FAQ : http://www.net-faq.dk/