Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 17 replies
  • Subscribers 1 subscriber
  • Views 15604 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Probleme mit interner DNS-Auflösung

clape87
Hallo,

wir haben zur Zeit eine ASG220 als Teststellung vor Ort. Leider klappt anscheinend etwas nicht mit der DNS-Auflösung / Weiterleitung.

Ich bin leider mitlerweile ziemlich ratlos, was ich (zusätzlich) konfigurieren muss. Mit einer GateProtect hat alles ohne Probleme geklappt.


Szenario:

Mail-/Webserver -> Exchange -> Outlook

Der Mail-/Webserver ist von außen erreichbar. Will ich aber nun von intern auf diesen Server über unsere Domain (example.com) zugreifen, ist kein Zugriff möglich. Wir haben nun also das Problem, dass der Exchange eine ausgehende Mail an den Mail-/Webserver weiterleiten will, es aber nicht hinbekommt, da die Domain (webmail.example.com) nicht auflösbar ist.

Mit einem normalen Router (was anderes macht die ASG220 z.Zt. eigentlich nicht) funktioniert alles ohne Probleme.

Ich hoffe ihr könnt mir hierbei weiterhelfen.


This thread was automatically locked due to age.
Parents
  • 0
    Kann Dein Partner, von dem Du die Teststellung bekommen hast, Dir hier nicht weiterhelfen?

    Ansonsten, beschreib' doch mal genauer, wie die IP Ranges aussehen, welche DNS Server Du nutzt, ob Dein Exchange Server die Namensauflösung hinbekommt.
    Ich tippe darauf, dass es ein Problem mit der Weiterleitung / NAT ist.

    LG
    Christian
Reply
  • 0
    Kann Dein Partner, von dem Du die Teststellung bekommen hast, Dir hier nicht weiterhelfen?

    Ansonsten, beschreib' doch mal genauer, wie die IP Ranges aussehen, welche DNS Server Du nutzt, ob Dein Exchange Server die Namensauflösung hinbekommt.
    Ich tippe darauf, dass es ein Problem mit der Weiterleitung / NAT ist.

    LG
    Christian
Children
  • 0 in reply to christianlouis
    Ansonsten, beschreib' doch mal genauer, wie die IP Ranges aussehen, welche DNS Server Du nutzt, ob Dein Exchange Server die Namensauflösung hinbekommt.
    Ich tippe darauf, dass es ein Problem mit der Weiterleitung / NAT ist.

    Leider ist mein Partner derzeit noch nicht in der Lage mir zu helfen, da die Firma sich im Moment auf der Suche nach eine bevorzugten Firewall-Lösung umsieht. Ich spiele also eher ein Versuchskaninchen, da meine Firma in naher Zukunft eine etwas größere Firewall-Lösung benötigt. Ich warte noch auf die Kontaktdaten vom Distributor.

    Zum Problem:

    Der Exchange kann die Domain nicht auflösen. Sonst würden die Mails nicht in der Warteschlange stecken bleiben.

    Wir sind quasi unser eigener Provider: Wir haben einen DNS (auf Debian-Basis) für externe Anfragen. Dieser ist zugägnlgich, da externe Anfragen, egal ob Mail oder HTTP durchgehen. Das heißt der Mailserver leitet eingehende Mails sauber an den Exchange weiter. Wird nun eine Mail ausgehend versendet bleibt diese beim Exchange hängen, da er webmail.example.com nicht auflösen kann. Beide befinden sich derzeit im selben Netz (192.168.0.0/24). Bei dem Exchange handelt es sich um einen SBS2008. Dieser stellt ebenfalls einen DNS-Server.

    Aber wie bereits gesagt: An der Konstellation ansich kann es eigentlich nicht liegen. Da es mit dem Konkurrenzprodukt ohne weitere Probleme funktioniert hat. Genauso funktioniert es auch mit einem schlichten SOHO-Router.

    Gruß
    Claus