Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Pix 501 und DNS

Frage Sicherheit Firewall

Mitglied: porschefan

porschefan (Level 1) - Jetzt verbinden

22.06.2007, aktualisiert 23:35 Uhr, 5021 Aufrufe, 3 Kommentare

Hallo Zusammen,

ich habe mich hier und im Internet durch jede Menge Artikel zur Cisco Pix 501 gearbeitet. Leider konnte mir keiner so richtig helfen. Nun hoffe ich das mir einer der Gurus hier im Forum helfen kann.

Zum Scenario:

Pix 501:

Zugang über T-DSL (PPoE) - funktioniert
deaktiviertes DHCP intern

Zugriff auf die Config der Pix über PDM funktioniert.

Was nicht funktioniert ist der Zugriff auf das Internet.

Die Netzwerkeinstellungen an den Clients ist wie folgt:

Standardgateway: 10.10.10.250 (Addy der Pix)

Wenn ich nun als DNS-Eintrag auch die Addy der Pix eintrage kommt kein Connect zum Internet zustande. Erst wenn ich die Addy's von meinem Provider eintrage funktioniert die Sache.

Gibt es eine Möglichkeit die Pix so zu konfigurieren das die DNS-Adressen vom Provider nicht manuell eingetragen werden müssen?

Hoffe ich habe mich halbwegs verständlich ausgedrückt.

Gruß porschefan
Mitglied: Notavailable
22.06.2007 um 14:28 Uhr
Aaalso:

1.) Deine Pix erhält vom Provider ja die externe IP (PPPoE). Erhält sie auch ihre DNS-Server (Hintergrund: Nur wenn die Pix selbst nameserver zugewiesen bekommt, kann sie auch Anfragen weiterleiten). Zu testen zB wenn du aus der Kommandozeile der Pix einen host (zB. heise.de) anpingst.

2.) Irgendwao an der Pix sollte die Einstellung DNS Proxy oder DNS Relay existieren. Diese besagt, ob Die Pix Anfragen der Clients an "echte" nameserver (die aus 1.) weiterleitet. Hab leider kein Manual zur Hand...

Da du externe DNS Server verwenden kannst gehe ich mal davon aus, dass es nicht an den Firewall Regeln liegt...
Bitte warten ..
Mitglied: Rafiki
22.06.2007 um 18:31 Uhr
Die PIX hat keine DNS relay Funktion.
Das bedeutet: DNS Abfragen durch die PIX an einen anderen Server geht, wenn die Regel das zuläßt. Aber die PIX benimmt sich selber nicht wie ein DNS Server.

Lösung: Entweder ihr habt einen DNS Server im Netzwerk, z.B. einen Windows Active Directory Domain Controller mit DNS, oder alle Computer fragen einen DNS im Internet.

Gruß Rafiki
Bitte warten ..
Mitglied: porschefan
22.06.2007 um 23:35 Uhr
Hallo Zusammen,

vielen Dank für die schnellen Antworten. Dann werde ich die Sache wohl über den DNS-Server regeln müssen und hoffen das sich die Adressen der DNS-Server nie ändern.

Gruß porschefan
Bitte warten ..
Ähnliche Inhalte
RedHat, CentOS, Fedora
2 DNS Server (bind) in verschiedenen Netzsegmenten verketten (3)

Frage von Vader666 zum Thema RedHat, CentOS, Fedora ...

Windows Server
DNS Windows Server 2008R2 alte DNS Einträge löschen lassen (3)

Frage von WinLiCLI zum Thema Windows Server ...

E-Mail
PTR (Reverse DNS) - Einträge (8)

Frage von tigernrw zum Thema E-Mail ...

Windows 7
Netzwerk-Domäne gleich Online-Domäne - DNS Problem (10)

Frage von Manik013 zum Thema Windows 7 ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(4)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
Windows 7
gelöst Lokales Adminprofil defekt (25)

Frage von Yannosch zum Thema Windows 7 ...

LAN, WAN, Wireless
gelöst Statische Routen mit ISC-DHCP Server für Android Devices (22)

Frage von terminator zum Thema LAN, WAN, Wireless ...

Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

Exchange Server
gelöst Migration Exchange 2007 zu 2013 - Public Folder teilweise weg (16)

Frage von Andy1987 zum Thema Exchange Server ...