Client - DNS Server - Pix 501 - Internet funktioniert nicht
Hallo Zusammen,
habe ein Problem meine Clients ins Internet zu bekommen. Das ganze Netzwerk hängt hinter einer Pix. Mit dem Server komme ich auch ohne Probleme ins Internet.
Versuche ich nun mit den Clients ins Internet zu kommen, bekomme ich vom Browser immer gesagt das die Seite nicht gefunden werden kann.
Ein Ping auf www.heise.de zeigt mir allerdings die IP-Adresse an. Auch ein NSLookup liefert folgendes.
Nicht-autorisierende Antwort:
Name: www.heise.de
Address: 193.99.144.85
Diese Antwort kommt auch recht zügig. Was muß ich nun noch anstellen damit auch die Clients Internetseiten anzeigen?
Hoffe ihr könnt mir helfen.
Gruß porschefan
habe ein Problem meine Clients ins Internet zu bekommen. Das ganze Netzwerk hängt hinter einer Pix. Mit dem Server komme ich auch ohne Probleme ins Internet.
Versuche ich nun mit den Clients ins Internet zu kommen, bekomme ich vom Browser immer gesagt das die Seite nicht gefunden werden kann.
Ein Ping auf www.heise.de zeigt mir allerdings die IP-Adresse an. Auch ein NSLookup liefert folgendes.
Nicht-autorisierende Antwort:
Name: www.heise.de
Address: 193.99.144.85
Diese Antwort kommt auch recht zügig. Was muß ich nun noch anstellen damit auch die Clients Internetseiten anzeigen?
Hoffe ihr könnt mir helfen.
Gruß porschefan
Please also mark the comments that contributed to the solution of the article
Content-Key: 62619
Url: https://administrator.de/contentid/62619
Printed on: April 26, 2024 at 00:04 o'clock
5 Comments
Latest comment
Es wäre hilfreich wenn du deine Konfig postest, bereinigt um öffentliche IP und Passworte natürlich. Wenn du das nicht möchtest kannst du mir auch gerne eine persönliche Nachricht schreiben.
Basierend auf deinem letzten posting mutmaße ich mal, dass der Server, von dem aus du im Internet surfen kannst, auch für DNS zuständig ist. Evtl. fehlt eine NAT Regel damit die internetn IP Adressen übersetzt werden auf das externe Interface oder eine access-list Regel die deinen Clients überhaubt erlaubt ins Internet zu surfen.
Ich bevorzuge es allerdings, dass die Clients eben nicht selber im Internet Surfen sondern einen Proxy Server verwenden müssen. Das erhöht die Sicherheit ungemein wenn der Proxy zusätzlich eine "Filter den ganzen schei... raus" funktion hat. z.b. von TrendMicro oder Marshal.com oder div. anderen Anbietern.
Ein guter einfacher Proxy, leider ohne Virusfilter, ist FreeProxy
Beschreibung: http://www.snapfiles.com/reviews/FreeProxy/freeproxy.html
Anbieter: http://www.handcraftedsoftware.org/
Damit du nicht jedem Client einzeln den neuen Proxy beibringen mußt hier ein Vorschlag.
Gruppenrichtlinie nicht anwenden, wenn der Laptop nicht im Firmennetz hängt
Gruß Rafiki
Basierend auf deinem letzten posting mutmaße ich mal, dass der Server, von dem aus du im Internet surfen kannst, auch für DNS zuständig ist. Evtl. fehlt eine NAT Regel damit die internetn IP Adressen übersetzt werden auf das externe Interface oder eine access-list Regel die deinen Clients überhaubt erlaubt ins Internet zu surfen.
Ich bevorzuge es allerdings, dass die Clients eben nicht selber im Internet Surfen sondern einen Proxy Server verwenden müssen. Das erhöht die Sicherheit ungemein wenn der Proxy zusätzlich eine "Filter den ganzen schei... raus" funktion hat. z.b. von TrendMicro oder Marshal.com oder div. anderen Anbietern.
Ein guter einfacher Proxy, leider ohne Virusfilter, ist FreeProxy
Beschreibung: http://www.snapfiles.com/reviews/FreeProxy/freeproxy.html
Anbieter: http://www.handcraftedsoftware.org/
Damit du nicht jedem Client einzeln den neuen Proxy beibringen mußt hier ein Vorschlag.
Gruppenrichtlinie nicht anwenden, wenn der Laptop nicht im Firmennetz hängt
Gruß Rafiki
Deine config ist ja noch fast default. Schön übersichtlich.
Ich meine dein NAT sieht ungewöhlich aus. Bitte mal löschen:
no global (outside) 10 interface
no global (inside) 1 interface
no nat (inside) 10 0.0.0.0 0.0.0.0 0 0
Probier es bitte mal so:
nat (inside) 1 10.10.10.0 255.255.255.0
global (outside) 1 interface
gruß Rafiki
Ich meine dein NAT sieht ungewöhlich aus. Bitte mal löschen:
no global (outside) 10 interface
no global (inside) 1 interface
no nat (inside) 10 0.0.0.0 0.0.0.0 0 0
Probier es bitte mal so:
nat (inside) 1 10.10.10.0 255.255.255.0
global (outside) 1 interface
gruß Rafiki