5
Interne Server werden zuerst über externe IP verbunden - DNS-Zone?
Hallihallo 
Habe zwar einige Threads gefunden aber nicht ganz genau das gleiche Problem wie meins hatten.
Wir haben beim Kunden eine Cisco Meraki Firewall installiert.
Dahinter lauft ein FreeBSD Server auf dem Mail, FTP und Webserver drauf laufen.
Jetzt immer wenn der Kunde im internen Firmennetzwerk auf den ftp per FTP.firma.at zugreift, wird er zuerst auf die externe IP geschickt und dann erst wieder rein.
Was genau muss ich jetzt einrichten dass er von intern auch direkt auf die interne IP greift?
Mir hat man gesagt er solle am Domain-Server einfach eine neue FTP-Adresse erstellen also FTP1.firma.at die direkt auf die interne IP zeigt.
Damit ist der Kunde aber nicht so glücklich und fragte ob das nicht mit einer DNS-Zone o.ä. ginge.
Auch wollte er wissen ob nicht genau die gleiche Loop passiert wenn auf den Mail-Server zugegriffen wird?
Danke schonmal
Habe zwar einige Threads gefunden aber nicht ganz genau das gleiche Problem wie meins hatten.
Wir haben beim Kunden eine Cisco Meraki Firewall installiert.
Dahinter lauft ein FreeBSD Server auf dem Mail, FTP und Webserver drauf laufen.
Jetzt immer wenn der Kunde im internen Firmennetzwerk auf den ftp per FTP.firma.at zugreift, wird er zuerst auf die externe IP geschickt und dann erst wieder rein.
Was genau muss ich jetzt einrichten dass er von intern auch direkt auf die interne IP greift?
Mir hat man gesagt er solle am Domain-Server einfach eine neue FTP-Adresse erstellen also FTP1.firma.at die direkt auf die interne IP zeigt.
Damit ist der Kunde aber nicht so glücklich und fragte ob das nicht mit einer DNS-Zone o.ä. ginge.
Auch wollte er wissen ob nicht genau die gleiche Loop passiert wenn auf den Mail-Server zugegriffen wird?
Danke schonmal
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 276846
Url: https://administrator.de/contentid/276846
Printed on: April 24, 2024 at 14:04 o'clock
5 Comments
Latest comment
Zitat von @br00tal:
Damit ist der Kunde aber nicht so glücklich und fragte ob das nicht mit einer DNS-Zone o.ä. ginge.
Damit ist der Kunde aber nicht so glücklich und fragte ob das nicht mit einer DNS-Zone o.ä. ginge.
Split-DNS ist das Stichwort, nach dem Du suchst. Der DNS muß für den gleichen Namen unteschiedliche IP-Adressen liefern, je nachdem, woher die Anfrage kommt. oft wird das über zwei getrennte Nameserver abgewickelt.
Die Holzhammermethode ist, einfach in der hosts-datei den host einzutragen.
lks
Naja das mit der host-File will er auch nicht das müsste sonst auf allen Geräten in der Firma angepasst werden.
Wie genau muss ich da vorgehen? Also in der Firewall einen DNS erstellen dass wenn man von der internen IP kommt auch auf die interne IP geleitet wird und umgekehrt oder?
Wie genau muss ich da vorgehen? Also in der Firewall einen DNS erstellen dass wenn man von der internen IP kommt auch auf die interne IP geleitet wird und umgekehrt oder?
Moin,
habt ihr einen DNS Server im
internen Netz ? Wenn ja, wird dort eure Zone firma.at angelegt und ein A-Record für den FTP-Server erzeugt der auf die interne IP zeigt. Eure internen Clients müssen als DNS-Server den internen DNS-Server eingetragen haben. Dieser dient dann auch über eine Weiterleitung als DNS Server zum Auflösen von externen DNS-Anfragen.
Wie LKS schon sagt Split-DNS eben, einfach mal Googeln, lesen und auch verstehen!
Gruß jodel32
habt ihr einen DNS Server im
internen Netz ? Wenn ja, wird dort eure Zone firma.at angelegt und ein A-Record für den FTP-Server erzeugt der auf die interne IP zeigt. Eure internen Clients müssen als DNS-Server den internen DNS-Server eingetragen haben. Dieser dient dann auch über eine Weiterleitung als DNS Server zum Auflösen von externen DNS-Anfragen.
Wie LKS schon sagt Split-DNS eben, einfach mal Googeln, lesen und auch verstehen!
Gruß jodel32
Ja eigener DNS-Server ist vorhanden.
Wie ich das verstanden habe, muss zusätzlich zu ftp.firma.at sagen wir ftp1.firma.at mit der internen IP angelegt werden oder?
Dann braucht es doch garkeinen Eintrag mehr bei allen Clients in der Firma oder?
Weil der DNS dass dann ja übernimmt.
Wie ich das verstanden habe, muss zusätzlich zu ftp.firma.at sagen wir ftp1.firma.at mit der internen IP angelegt werden oder?
Dann braucht es doch garkeinen Eintrag mehr bei allen Clients in der Firma oder?
Weil der DNS dass dann ja übernimmt.
Wie ich das verstanden habe, muss zusätzlich zu ftp.firma.at sagen wir ftp1.firma.at mit der internen IP angelegt werden oder?
Nein, der Eintrag kann ebenfalls ftp lauten wenn er auf dem internen DNS Server noch nicht belegt ist. Wenn die Clients dann in der Firma sind wird ftp.firma.at zur internen IP aufgelöst und wenn sie extern sind sagt ihnen der externe DNS Server des Domain Hosters die öffentliche IP, simples SplitBrain-DNS...Dann braucht es doch garkeinen Eintrag mehr bei allen Clients in der Firma oder?
Wenn die Clients bereits den internen DNS benutzen selbst verständlich nicht.
