Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 17 replies
  • Subscribers 1 subscriber
  • Views 15618 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Probleme mit interner DNS-Auflösung

clape87
Hallo,

wir haben zur Zeit eine ASG220 als Teststellung vor Ort. Leider klappt anscheinend etwas nicht mit der DNS-Auflösung / Weiterleitung.

Ich bin leider mitlerweile ziemlich ratlos, was ich (zusätzlich) konfigurieren muss. Mit einer GateProtect hat alles ohne Probleme geklappt.


Szenario:

Mail-/Webserver -> Exchange -> Outlook

Der Mail-/Webserver ist von außen erreichbar. Will ich aber nun von intern auf diesen Server über unsere Domain (example.com) zugreifen, ist kein Zugriff möglich. Wir haben nun also das Problem, dass der Exchange eine ausgehende Mail an den Mail-/Webserver weiterleiten will, es aber nicht hinbekommt, da die Domain (webmail.example.com) nicht auflösbar ist.

Mit einem normalen Router (was anderes macht die ASG220 z.Zt. eigentlich nicht) funktioniert alles ohne Probleme.

Ich hoffe ihr könnt mir hierbei weiterhelfen.


This thread was automatically locked due to age.
Parents
  • 0
    Bist du sicher, das der der Client in der linken Bildhälfte nicht den internen DNS Server nutzt? Der gängige Weg ist wohl, die internen Clients gegen den internen DNS laufen zu lassen, auf dem internen DNS dann konfigurieren das er für alle ihm unbekannten Domains die ASG fragen soll und auf der ASG den internen DNS als zugelassenen Host beim DNS Proxy einzutragen. 

    Gruß
    Manfred
  • 0 in reply to Hallowach2
    Laut Traceroute verhält es sich so, wenn der Router angeschlossen ist.

    Die Clients bekommen alle den internen DNS via DHCP zugewiesen. Zum Mittag hin werde ich den internen DNS dann mal als Proxy eintragen. Geht leider nicht früher heute.
  • 0 in reply to clape87
    Guten Morgen,

    habe den internen DNS als Proxy eingetragen. Es blieb beim selben Ergebnis.


    Um das Problem noch einmal darzustellen:

    Sende ich einen Ping, wenn der Router angeschlossen ist, auf unsere Domain, so wird mir unsere externe IP angezeigt.

    Sende ich einen Ping, wenn die Firewall angeschlossen ist, so wird nicht einmal der Name aufgelöst (Traceroute funktioniert also auch nicht)


    Gruß
Reply
  • 0 in reply to clape87
    Guten Morgen,

    habe den internen DNS als Proxy eingetragen. Es blieb beim selben Ergebnis.


    Um das Problem noch einmal darzustellen:

    Sende ich einen Ping, wenn der Router angeschlossen ist, auf unsere Domain, so wird mir unsere externe IP angezeigt.

    Sende ich einen Ping, wenn die Firewall angeschlossen ist, so wird nicht einmal der Name aufgelöst (Traceroute funktioniert also auch nicht)


    Gruß
Children
No Data