3
Pix 501 und DNS
Hallo Zusammen,
ich habe mich hier und im Internet durch jede Menge Artikel zur Cisco Pix 501 gearbeitet. Leider konnte mir keiner so richtig helfen. Nun hoffe ich das mir einer der Gurus hier im Forum helfen kann.
Zum Scenario:
Pix 501:
Zugang über T-DSL (PPoE) - funktioniert
deaktiviertes DHCP intern
Zugriff auf die Config der Pix über PDM funktioniert.
Was nicht funktioniert ist der Zugriff auf das Internet.
Die Netzwerkeinstellungen an den Clients ist wie folgt:
Standardgateway: 10.10.10.250 (Addy der Pix)
Wenn ich nun als DNS-Eintrag auch die Addy der Pix eintrage kommt kein Connect zum Internet zustande. Erst wenn ich die Addy's von meinem Provider eintrage funktioniert die Sache.
Gibt es eine Möglichkeit die Pix so zu konfigurieren das die DNS-Adressen vom Provider nicht manuell eingetragen werden müssen?
Hoffe ich habe mich halbwegs verständlich ausgedrückt.
Gruß porschefan
ich habe mich hier und im Internet durch jede Menge Artikel zur Cisco Pix 501 gearbeitet. Leider konnte mir keiner so richtig helfen. Nun hoffe ich das mir einer der Gurus hier im Forum helfen kann.
Zum Scenario:
Pix 501:
Zugang über T-DSL (PPoE) - funktioniert
deaktiviertes DHCP intern
Zugriff auf die Config der Pix über PDM funktioniert.
Was nicht funktioniert ist der Zugriff auf das Internet.
Die Netzwerkeinstellungen an den Clients ist wie folgt:
Standardgateway: 10.10.10.250 (Addy der Pix)
Wenn ich nun als DNS-Eintrag auch die Addy der Pix eintrage kommt kein Connect zum Internet zustande. Erst wenn ich die Addy's von meinem Provider eintrage funktioniert die Sache.
Gibt es eine Möglichkeit die Pix so zu konfigurieren das die DNS-Adressen vom Provider nicht manuell eingetragen werden müssen?
Hoffe ich habe mich halbwegs verständlich ausgedrückt.
Gruß porschefan
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 62083
Url: https://administrator.de/contentid/62083
Printed on: April 25, 2024 at 11:04 o'clock
3 Comments
Latest comment
Aaalso:
1.) Deine Pix erhält vom Provider ja die externe IP (PPPoE). Erhält sie auch ihre DNS-Server (Hintergrund: Nur wenn die Pix selbst nameserver zugewiesen bekommt, kann sie auch Anfragen weiterleiten). Zu testen zB wenn du aus der Kommandozeile der Pix einen host (zB. heise.de) anpingst.
2.) Irgendwao an der Pix sollte die Einstellung DNS Proxy oder DNS Relay existieren. Diese besagt, ob Die Pix Anfragen der Clients an "echte" nameserver (die aus 1.) weiterleitet. Hab leider kein Manual zur Hand...
Da du externe DNS Server verwenden kannst gehe ich mal davon aus, dass es nicht an den Firewall Regeln liegt...
1.) Deine Pix erhält vom Provider ja die externe IP (PPPoE). Erhält sie auch ihre DNS-Server (Hintergrund: Nur wenn die Pix selbst nameserver zugewiesen bekommt, kann sie auch Anfragen weiterleiten). Zu testen zB wenn du aus der Kommandozeile der Pix einen host (zB. heise.de) anpingst.
2.) Irgendwao an der Pix sollte die Einstellung DNS Proxy oder DNS Relay existieren. Diese besagt, ob Die Pix Anfragen der Clients an "echte" nameserver (die aus 1.) weiterleitet. Hab leider kein Manual zur Hand...
Da du externe DNS Server verwenden kannst gehe ich mal davon aus, dass es nicht an den Firewall Regeln liegt...
Die PIX hat keine DNS relay Funktion.
Das bedeutet: DNS Abfragen durch die PIX an einen anderen Server geht, wenn die Regel das zuläßt. Aber die PIX benimmt sich selber nicht wie ein DNS Server.
Lösung: Entweder ihr habt einen DNS Server im Netzwerk, z.B. einen Windows Active Directory Domain Controller mit DNS, oder alle Computer fragen einen DNS im Internet.
Gruß Rafiki
Das bedeutet: DNS Abfragen durch die PIX an einen anderen Server geht, wenn die Regel das zuläßt. Aber die PIX benimmt sich selber nicht wie ein DNS Server.
Lösung: Entweder ihr habt einen DNS Server im Netzwerk, z.B. einen Windows Active Directory Domain Controller mit DNS, oder alle Computer fragen einen DNS im Internet.
Gruß Rafiki
Hallo Zusammen,
vielen Dank für die schnellen Antworten. Dann werde ich die Sache wohl über den DNS-Server regeln müssen und hoffen das sich die Adressen der DNS-Server nie ändern.
Gruß porschefan
vielen Dank für die schnellen Antworten. Dann werde ich die Sache wohl über den DNS-Server regeln müssen und hoffen das sich die Adressen der DNS-Server nie ändern.
Gruß porschefan
