Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 17 replies
  • Subscribers 1 subscriber
  • Views 15604 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Probleme mit interner DNS-Auflösung

clape87
Hallo,

wir haben zur Zeit eine ASG220 als Teststellung vor Ort. Leider klappt anscheinend etwas nicht mit der DNS-Auflösung / Weiterleitung.

Ich bin leider mitlerweile ziemlich ratlos, was ich (zusätzlich) konfigurieren muss. Mit einer GateProtect hat alles ohne Probleme geklappt.


Szenario:

Mail-/Webserver -> Exchange -> Outlook

Der Mail-/Webserver ist von außen erreichbar. Will ich aber nun von intern auf diesen Server über unsere Domain (example.com) zugreifen, ist kein Zugriff möglich. Wir haben nun also das Problem, dass der Exchange eine ausgehende Mail an den Mail-/Webserver weiterleiten will, es aber nicht hinbekommt, da die Domain (webmail.example.com) nicht auflösbar ist.

Mit einem normalen Router (was anderes macht die ASG220 z.Zt. eigentlich nicht) funktioniert alles ohne Probleme.

Ich hoffe ihr könnt mir hierbei weiterhelfen.


This thread was automatically locked due to age.
Parents
  • 0
    Bist du sicher, das der der Client in der linken Bildhälfte nicht den internen DNS Server nutzt? Der gängige Weg ist wohl, die internen Clients gegen den internen DNS laufen zu lassen, auf dem internen DNS dann konfigurieren das er für alle ihm unbekannten Domains die ASG fragen soll und auf der ASG den internen DNS als zugelassenen Host beim DNS Proxy einzutragen. 

    Gruß
    Manfred
Reply
  • 0
    Bist du sicher, das der der Client in der linken Bildhälfte nicht den internen DNS Server nutzt? Der gängige Weg ist wohl, die internen Clients gegen den internen DNS laufen zu lassen, auf dem internen DNS dann konfigurieren das er für alle ihm unbekannten Domains die ASG fragen soll und auf der ASG den internen DNS als zugelassenen Host beim DNS Proxy einzutragen. 

    Gruß
    Manfred
Children
  • 0 in reply to Hallowach2
    Laut Traceroute verhält es sich so, wenn der Router angeschlossen ist.

    Die Clients bekommen alle den internen DNS via DHCP zugewiesen. Zum Mittag hin werde ich den internen DNS dann mal als Proxy eintragen. Geht leider nicht früher heute.
  • 0 in reply to clape87
    Guten Morgen,

    habe den internen DNS als Proxy eingetragen. Es blieb beim selben Ergebnis.


    Um das Problem noch einmal darzustellen:

    Sende ich einen Ping, wenn der Router angeschlossen ist, auf unsere Domain, so wird mir unsere externe IP angezeigt.

    Sende ich einen Ping, wenn die Firewall angeschlossen ist, so wird nicht einmal der Name aufgelöst (Traceroute funktioniert also auch nicht)


    Gruß
  • 0 in reply to Hallowach2
    Abend zusammen,

    ich werde den Post wieder weiterführen. Das selbe Problem habe ich auch.

    IST Zustand:

    VDSL Modem --> ASTARO RED Interface  --> Lokale Server + Clients

    Mein interner hat z.B die 
    IP. 192.168.111.33
    MASK. 255.255.255.0
    GTW: 192.168.111.1 ( Green Interface ASTARO)

    DNS: 192.168.111.50 ( Interner DNS Server da ich Privat eine Domäne / Exchange / Fileserver / Webserver habe)
    2 DNS 192.168.111.51

    Der Client hat die 
    IP 192.168.111.100
    Der Rest ist gleich wie Server ( von DHCP bezogen)


    jetzt geht folgendes:
    Externe Computer (Computer bei einem Freund) geht im Browser auf Neue Internetpräsenz

    es kommt sofort die HTTP (Port 80) Webserver Startseite [:)] Juhu alles geht

    Dann der Fall der nicht geht.

    interner Computer (192.168.111.100) geht im Browser auf Neue Internetpräsenz es läd sehr lange und passiert nichts mehr.

    Noch ein paar Fakten.
    Interner Computer: Ping auf Neue Internetpräsenz geht reibungslos.

    Live Protokoll sagt folgendes

    21:23:00 Connection using NAT TCP
    192.168.111.100 : 59064 → 79.248.85.93 : 80 [SYN] len=52 ttl=128 tos=0x00 srcmac=90:e6:ba:88:1a:cc dstmac=0:1c:c0:e4:c4:31 (IP Adressen wurden verändert)

    Maskierungsregel habe ich nur (Internel network --> External Wan)
    DNAT (Datenverkehrsquelle: ANY / Datenverkehrsdienst:HTTP / Datenverkehrsziel: External Wan network / NAT-Modus: DNAT Ziel / Ziel: Webserver (intern 192.168.111.33) / zieldienst: HTTP / Initpakete protokollieren:HAKEN drin / Automatische Paketfilterregel: Haken drin) !!!! GEHT von extern.

    Paketfilterung habe ich nur.
    internal network zu Any zu ANY also alles frei



    So SOLL Zustand:

    Interne PC 192.168.111.100 soll auf webserver 192.168.111.33 über die domain www.meine Domain.de kommen so als wäre er ein externer PC.

    Danke schon mal für eure Lösungsvorschläge
  • 0 in reply to Schparc
    Doch, 2 DNS

    1.DNS  aus dem Internet erreichbar mit Zone meinedomain.de, deren Records auf die IP Interface RED zeigen
    2. DNS nur aus dem internen Netz erreichbar mit der gleichen Zone meinedomain.de und den gleichen Records, welche jedoch auf die internen (Privat-Range) IP-Adressen zeigen.
    Forwarder zum DNS-Proxy der ASG konfiguriert

    Alle Host im internen Netz haben als DNS-Server den internen DNS eingetragen.

    Gruss   Peter
  • 0 in reply to PeterE
    So danke schon einmal für die Antwort.

    Hatte es genau so eingerichtet wie Sie es beschrieben haben. Doch leider ist es nicht ganz das was ich auch brauche.

    Ich kann das nicht ganz verstehen. Wieso geht folgender Fall.

    Guter Freund hat einen Router + Astaro

    also sieht sein Netzwerk aus : (IP Adressen geändert)

    Router (Fritzbox) 192.168.0.1
    (PPPoE Einwahl findet dort statt) 
    Alle Ports auf die 192.168.0.2 weitergeleitet (RED interface Astaro)
    Green Interface 192. 168.1.1

    so Ohne das er sonst noch irgend etwas in der Astaro konfigureirt ( Habe beide 100% selben Einstellungen ) geht es bei Ihm ohne Probleme.

    Er kann ohne sonstige DNS Einstellungen seine Internetdomain öffnen usw. 


    So jetzt noch einmal zu meinem Problem. Was muss ich in der Firewall einstellen das es so geht?

    Denn ich betreibe local einen Exchange / Webserver. Das weiterleiten von Neue Internetpräsenz geht mit den DNS Einträgen (oder auch Host Datei) aber ich will auch das https://www.meinedomain.de/owa geht von local denn Nslookup bringt keine Auflösung zustande (Wie auch Neue Internetpräsenz liegt ja schon auf einer anderen IP lauf DNS.

    Es muss eine Einstellung in Astaro sein. Werde es auch mal versuchen den Router die Einwahl machen zu lassen. Und dann mal sehen. Muss mir nur einen VDSL Router kaufen [:)]

    Hoffe es haben noch andere genau diese Probleme wie ich.

    Gruß
    Schparc