---

Vi har 2 domæner med hver deres DC.
Server2 (xxx.xxx.107.x) har to netkort, det ene kort har adresse på
Server1’s LAN (xxx.xxx.106.x)), og der er etableret en en-vejs trust
mellem de 2 LAN. Alt dette fungerer OK. Hvert net har deres egen
firewall (Zywall 5).

Vi har nu brug for at sætte en NAS (Zyxel NSA 220+) op, så den kan nås
fra begge net. NSA’en har adresse på LAN2 (xxx.xxx.107.40), så
umiddelbart kan den ikke nås fra LAN1, men jo fint fra LAN2.
Vi har derfor lavet en DMZ zone på Zywall’en på LAN1, som har en
statisk IP på LAN2’s net(xxx.xxx.107.41).

DMZ’en er patchet over i switchen på LAN1, og der er åbnet for fri
trafik mellem LAN og DMZ i Zywall’en. Men det virker desværre ikke,

Jeg kan pinge DMZ-porten (xxx.xxx.107.41)fra LAN1, men ikke NSA’en
(xxx.xxx.107.40).

Jeg kan pinge NSA’en (xxx.xxx.107.40) fra LAN2, men ikke DMZ’en
(xxx.xxx.107.41).

kan forestille mig at der mangler noget routing på LAN1?
Er der en løsning på dette problem, eller en anden metode??

PFT, Jørgen