Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 17 replies
  • Subscribers 1 subscriber
  • Views 15618 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Probleme mit interner DNS-Auflösung

clape87
Hallo,

wir haben zur Zeit eine ASG220 als Teststellung vor Ort. Leider klappt anscheinend etwas nicht mit der DNS-Auflösung / Weiterleitung.

Ich bin leider mitlerweile ziemlich ratlos, was ich (zusätzlich) konfigurieren muss. Mit einer GateProtect hat alles ohne Probleme geklappt.


Szenario:

Mail-/Webserver -> Exchange -> Outlook

Der Mail-/Webserver ist von außen erreichbar. Will ich aber nun von intern auf diesen Server über unsere Domain (example.com) zugreifen, ist kein Zugriff möglich. Wir haben nun also das Problem, dass der Exchange eine ausgehende Mail an den Mail-/Webserver weiterleiten will, es aber nicht hinbekommt, da die Domain (webmail.example.com) nicht auflösbar ist.

Mit einem normalen Router (was anderes macht die ASG220 z.Zt. eigentlich nicht) funktioniert alles ohne Probleme.

Ich hoffe ihr könnt mir hierbei weiterhelfen.


This thread was automatically locked due to age.
  • 0
    Kann Dein Partner, von dem Du die Teststellung bekommen hast, Dir hier nicht weiterhelfen?

    Ansonsten, beschreib' doch mal genauer, wie die IP Ranges aussehen, welche DNS Server Du nutzt, ob Dein Exchange Server die Namensauflösung hinbekommt.
    Ich tippe darauf, dass es ein Problem mit der Weiterleitung / NAT ist.

    LG
    Christian
  • 0 in reply to christianlouis
    Ansonsten, beschreib' doch mal genauer, wie die IP Ranges aussehen, welche DNS Server Du nutzt, ob Dein Exchange Server die Namensauflösung hinbekommt.
    Ich tippe darauf, dass es ein Problem mit der Weiterleitung / NAT ist.

    Leider ist mein Partner derzeit noch nicht in der Lage mir zu helfen, da die Firma sich im Moment auf der Suche nach eine bevorzugten Firewall-Lösung umsieht. Ich spiele also eher ein Versuchskaninchen, da meine Firma in naher Zukunft eine etwas größere Firewall-Lösung benötigt. Ich warte noch auf die Kontaktdaten vom Distributor.

    Zum Problem:

    Der Exchange kann die Domain nicht auflösen. Sonst würden die Mails nicht in der Warteschlange stecken bleiben.

    Wir sind quasi unser eigener Provider: Wir haben einen DNS (auf Debian-Basis) für externe Anfragen. Dieser ist zugägnlgich, da externe Anfragen, egal ob Mail oder HTTP durchgehen. Das heißt der Mailserver leitet eingehende Mails sauber an den Exchange weiter. Wird nun eine Mail ausgehend versendet bleibt diese beim Exchange hängen, da er webmail.example.com nicht auflösen kann. Beide befinden sich derzeit im selben Netz (192.168.0.0/24). Bei dem Exchange handelt es sich um einen SBS2008. Dieser stellt ebenfalls einen DNS-Server.

    Aber wie bereits gesagt: An der Konstellation ansich kann es eigentlich nicht liegen. Da es mit dem Konkurrenzprodukt ohne weitere Probleme funktioniert hat. Genauso funktioniert es auch mit einem schlichten SOHO-Router.

    Gruß
    Claus
  • 0
    Kurze frage.
    Bekommt die astaro die dns server vom isp oder hast du deine eigenen eingetragen?

    Gruss,
    J
  • 0 in reply to Halj
    Die Astaro bekommt die DNS-Server vom ISP.
  • 0
    Kann die asg denn den namen webmail auflösen?
    Auf welchen dns zeigt der exchange?
  • 0 in reply to Halj
    Die komplette Domain kann nicht aufgelöst werden. Es ist nicht nur webmail. (Also auch Example Web Page).

    Der Exchange zeigt auf sich selbst (SBS2008).
  • 0
    Hast du unter netzwerk dienste -> dns -> eine anfrage route erstellt damit die asg die internen namen auflösen kann?
    Weill so schickt sie die dns anfragen an deinen isp
  • 0 in reply to Halj
    Hallo,

    Ich habe einfach mal ein Schaubild erstellt, um die Problematik ein wenig zu verdeutlichen. Die Anfrage-Route habe ich gerade noch einmal erstellt, um ganz sicher zu gehen (das habe ich schon einmal probiert). Dies blieb wieder erfolglos. 


    >>Klick


    Von intern ist unsere externe Domain nicht aufrufbar, wenn die Firewall angeschlossen ist.
  • 0
    Bist du sicher, das der der Client in der linken Bildhälfte nicht den internen DNS Server nutzt? Der gängige Weg ist wohl, die internen Clients gegen den internen DNS laufen zu lassen, auf dem internen DNS dann konfigurieren das er für alle ihm unbekannten Domains die ASG fragen soll und auf der ASG den internen DNS als zugelassenen Host beim DNS Proxy einzutragen. 

    Gruß
    Manfred
  • 0 in reply to Hallowach2
    Laut Traceroute verhält es sich so, wenn der Router angeschlossen ist.

    Die Clients bekommen alle den internen DNS via DHCP zugewiesen. Zum Mittag hin werde ich den internen DNS dann mal als Proxy eintragen. Geht leider nicht früher heute.