Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 1 subscriber
  • Views 2611 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

RED10 und DNS-Probleme

Cmon
Hallo miteinander

Ich möchte gerne ein RED-10 bei uns in Betrieb nehmen, in Verbindung mit einer ASG 425.

Das funktioniert zu Zeit:
Ping von Geräten am RED auf externe Webseiten (URL und IP)
Ping von Geräten am RED auf interne Server (nur IP)

Ich bin aber darauf angewiesen dass die Namensauflösung auch im Netzwerk selber einwandfrei funktioniert. 

Weiss vielleicht gerade jemand woran das liegen kann, dass das nicht funktioniert?
Das wäre super.

Danke und Gruss
Cmon


This thread was automatically locked due to age.
Parents
  • 0
    Was hat denn der Client als DNS Server eingetragen? Wenns die Astaro ist, musst du in der Konfig vom DNS der Astaro das Netz hinter dem RED als erlaubtes eintragen. Wenn man das RED wie eine normale zusätzliche NIC betrachtet ist man normalerweise schnell bei der Problemstelle - du musst eben alles was du für 'normale' Netzte machst auch für das RED Netz amchen.

    Guß
    Manfred
  • 0 in reply to Hallowach2
    Das NAT sollte richtig konfiguriert sein, da ich das RED-VLAN in die bestehenden VLAN-Gruppen die wir im Hauptnetz haben, eingetragen habe.

    Anfragen direkt auf eine IP funktionieren ja, es geht nur um DNS-Requests die von einem internen DNS aufgelöst werden. Also sollten die meisten Einstellungen von Seiten Astaro korrekt sein, oder?

    Kann es sein dass nur der DNS-Traffic in das Hauptnetz blockiert ist?
  • 0 in reply to Cmon
    Ok, die Firewall blockt offensichtlich doch Traffic vom RED-Netz...

    11:23:36   Default DROP 
    TCP 
    192.168.25.254  :  1217    


    Wie muss die FW-Regel heissen damit der Traffic nicht geblockt wird?
  • 0 in reply to Cmon
    Hi,

    hallowach sagt es doch! 

    Konfiguriere als PF-rule jeden Service, den das RED-Netzwerk in das Interne-Netzwerk darf.
Reply Children