Thread Info
  • State Verified Answer
  • Locked Locked
  • Replies 6 replies
  • Subscribers 3 subscribers
  • Views 6597 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

WAN Subnet eingerichtet. Ping auf IP klappt. Ping auf DNS A Record nicht. Namensauflösung klappt.

BjoernBuechel

Hallo zusammen,

intensive Suche nach dem Problem brachte mich zwar mehrfach auf einen entsprechenden Thread aber leider ohne Lösung.

Folgendes ist mein Problem mit der UTM 9.402-7 auf einer ASG220.

Unser ISP hat uns ein Subnet xxx.xxx.xxx.26/29 aufgeschaltet.

Auf der Astaro ist folgendes konfiguriert

Interface 1:

IP: xxx.xxx.xxx.26/29

Gateway: xxx.xxx.xxx.25

Standardgateway=Ja

Standardgateway IP 89.1.38.25

Ich möchte nun die xxx.xxx.xxx.27 dazu nutzen einen fileserver über das selbe Interface zu erreichen und dann per DNat entsprechende Anfragen umzuleiten. Dieser Server stellt Daten über https zur Verfügung und muss auf die 443 hören (Firewall der zugreifenden Kunden lässt nichts anderes zu).

Also habe ich über "Zusätzliche Adressen" auf dem OG Interface die xxx.xxx.xxx.27/32 eingerichtet.

Der Ping von extern auf diese Adresse und auf die default Adresse funktioniert einwandfrei.

Also habe ich anschließend einen DNS A Record bei unserem Domain Hoster eingerichtet fileserver.domain.de.

Ein NSLookup klappt. Auch ein Ping auf den A record wird korrekt in xxx.xxx.xxx.27/29 übersetzt. Allerdings kommt kein Ping zurück.

Was könnte bei meinem Setup fehlen.

Für Hinweise bin ich sehr dankbar.

Grüße Björn



This thread was automatically locked due to age.
Parents
  • 0

    Klingt sehr "interessant". Hast Du extern ein nicht-Windowssystem zur Verfügung? Dann wäre ein

    mtr -n ip.adr.res.se

    und

    mtr -n Host.Domain.tld

    interessant. Die passenden tracert unter Windows gingen auch.

  • 0 in reply to K.N.

    Hi,

    habe traceroute IP

    und traceroute DNS A Record durchgeführt.

    Bis zu einem gewissen Punkt laufen sie parallel. Dann beim Übergang ins netcologne Netz streikt der Traceroute Befehl auf den DNS Record.

    traceroute fileserver.xxx.de
    traceroute to fileserver.xxx.de (xx.xx.xx.27), 64 hops max, 52 byte packets
     1  192.168.1.1 (192.168.1.1)  0.929 ms  0.646 ms  0.668 ms
     2  * * *
     3  1611a-mx960-01-ae16-1215.bfe.unity-media.net (81.210.134.249)  10.825 ms  8.290 ms  8.644 ms
     4  84.116.196.130 (84.116.196.130)  15.611 ms  15.987 ms  15.472 ms
     5  84.116.197.202 (84.116.197.202)  15.858 ms  17.101 ms  33.879 ms
     6  de-fra01b-ri1-ae1-0.aorta.net (84.116.134.10)  23.653 ms  16.169 ms  15.412 ms
     7  81.52.188.57 (81.52.188.57)  22.189 ms  20.853 ms  19.772 ms
     8  * * *
     9  * * *
    10  * * *
    11  * * *
    12  * * *
    13  * * *


    traceroute xx.xx.xx.27
    traceroute to xx.xx.xx.27 (xx.xx.xx.27), 64 hops max, 52 byte packets
     1  192.168.1.1 (192.168.1.1)  1.017 ms  0.836 ms  0.696 ms
     2  * * *
     3  1611a-mx960-01-ae16-1215.bfe.unity-media.net (81.210.134.249)  8.126 ms  8.932 ms  9.154 ms
     4  84.116.196.130 (84.116.196.130)  16.321 ms  14.679 ms  15.205 ms
     5  84.116.197.202 (84.116.197.202)  15.899 ms  15.613 ms  41.817 ms
     6  de-fra01b-ri1-ae1-0.aorta.net (84.116.134.10)  14.894 ms  15.546 ms  16.045 ms
     7  rtdecix2-po1-2.netcologne.de (80.81.193.212)  87.661 ms  169.881 ms  35.121 ms
     8  ip-core-pg2-ae10.netcologne.de (89.1.16.13)  19.388 ms  14.185 ms  14.467 ms
     9  ip-core-sto2-xe10-0-8.netcologne.de (195.14.195.118)  15.254 ms  14.732 ms
        ip-core-sto1-xe10-0-8.netcologne.de (195.14.195.114)  15.014 ms
    10  swrt-sto4-te1-1.netcologne.de (87.79.16.14)  15.562 ms  15.179 ms  16.268 ms
    11  e320-scsto1-g203.netcologne.de (78.35.33.146)  26.164 ms
        e320-scsto1-g003.netcologne.de (78.35.33.110)  103.736 ms
        e320-scsto1-g203.netcologne.de (78.35.33.146)  86.283 ms
    12  * * *
    13  xx.xx.xx.27 (xx.xx.xx.27)  26.918 ms  30.302 ms  25.346 ms

  • 0 in reply to BjoernBuechel

    Kann es sein, dass Du Dich im DNS vertippt hast? In meiner Naivität hätte ich einen Unterschied zwischen. 89 und 83 vermutet.

  • 0 in reply to K.N.

    Oh mann, ich habe befürchtet, dass ich ne Kleinigkeit verpeilt habe. Ist mir peinlich. Du hast natürlich recht. Der A Record zeigte auf 83.xxx anstatt auf 89.xxx.

    Ich habe es geändert und siehe da, es klappt.

    Ich danke dir für die Hilfe bei meiner Blindheit.

    Viele Grüße Björn

  • 0 in reply to BjoernBuechel

    Funktioniert deine Konfig echt, obwohl deine Additional Adress nicht als xxx.xxx.xxx.27/29 konfiguriert sondern als xxx.xxx.xxx.27/32 konfiguriert ist?

    Sophos Platinum Partner 
    Sophos Certified Architect
    (Ceritfied UTM Architect / Certified XG Architect)

  • 0 in reply to x.cr3w

    Funktioniert bislang einwandfrei.

    Gruß

Reply Children
No Data
Cookie Information Banner