Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 1 subscriber
  • Views 2610 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

RED10 und DNS-Probleme

Cmon
Hallo miteinander

Ich möchte gerne ein RED-10 bei uns in Betrieb nehmen, in Verbindung mit einer ASG 425.

Das funktioniert zu Zeit:
Ping von Geräten am RED auf externe Webseiten (URL und IP)
Ping von Geräten am RED auf interne Server (nur IP)

Ich bin aber darauf angewiesen dass die Namensauflösung auch im Netzwerk selber einwandfrei funktioniert. 

Weiss vielleicht gerade jemand woran das liegen kann, dass das nicht funktioniert?
Das wäre super.

Danke und Gruss
Cmon


This thread was automatically locked due to age.
  • 0
    Sind Paketfilter und NAT auch konfiguriert?
  • 0
    Was hat denn der Client als DNS Server eingetragen? Wenns die Astaro ist, musst du in der Konfig vom DNS der Astaro das Netz hinter dem RED als erlaubtes eintragen. Wenn man das RED wie eine normale zusätzliche NIC betrachtet ist man normalerweise schnell bei der Problemstelle - du musst eben alles was du für 'normale' Netzte machst auch für das RED Netz amchen.

    Guß
    Manfred
  • 0 in reply to Hallowach2
    Das NAT sollte richtig konfiguriert sein, da ich das RED-VLAN in die bestehenden VLAN-Gruppen die wir im Hauptnetz haben, eingetragen habe.

    Anfragen direkt auf eine IP funktionieren ja, es geht nur um DNS-Requests die von einem internen DNS aufgelöst werden. Also sollten die meisten Einstellungen von Seiten Astaro korrekt sein, oder?

    Kann es sein dass nur der DNS-Traffic in das Hauptnetz blockiert ist?
  • 0 in reply to Cmon
    Ok, die Firewall blockt offensichtlich doch Traffic vom RED-Netz...

    11:23:36   Default DROP 
    TCP 
    192.168.25.254  :  1217    


    Wie muss die FW-Regel heissen damit der Traffic nicht geblockt wird?
  • 0 in reply to Cmon
    Hi,

    hallowach sagt es doch! 

    Konfiguriere als PF-rule jeden Service, den das RED-Netzwerk in das Interne-Netzwerk darf.
  • 0 in reply to tov
    Vielen Dank für den Tipp, damit funktioniert zumindest die DNS-Auflösung und VMware View. Weitere Tests folgen. Ich melde mich hier wieder.
  • 0
    So nach weiteren Tests funktioniert alles.
    Es lag effektiv an der PF, jetzt ist der ganze Traffic vom RED ins lokale Netz erlaubt und mit dieser Einstellung funktioniert es.

    Danke!
  • 0
    Das klingt doch schon mal gut. Wenn du jetzt die PF Regeln weiter einschränken möchtest, kannst du ja im PF Log beobachten welcher Traffic da so kommt (und erlaubt sein soll) und dann wieder gezielt einschränken/testen/einschränken/testen etc...

    Viele Grüße
    Manfred
  • 0
    Guter Tipp, das teste ich dann mit dem nächsten RED, denn dieses muss jetzt erstmal ausgerollt werden, die PF Regel kann ich ja dann für alle anpassen.