Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Problem mit Namensauflösung bei ISA-Proxy und 2 Routern

Frage Microsoft Windows Netzwerk

Mitglied: enforcer1106

enforcer1106 (Level 1) - Jetzt verbinden

14.06.2007, aktualisiert 15.06.2007, 9661 Aufrufe, 6 Kommentare

Hallo,

ich bräuchte Hilfe bei folgendem Problem:

Ich betreibe ein Netz mit 2 S2k3 Enterprise als gleichberechtigte Domaincontroller und mehreren Client PCs. Dieses Netz soll mittels einem Linksys WRT54GL Router auf einen Proxyserver (hier: ISA 2004) geleitet werden. Aus dem Proxy heraus gehts dann wieder auf einen Linksys des selben Typs und von dort will ich an die Fritzbox, die mein kleines Netz dann mit dem Internet verbindet.

Ich habe mal eine Visio Zeichnung angehängt, damit man das besser begreifen kann.
Mein Problem ist, dass ich mit den DNS Weiterleitungen verzweifle. Könnte mir jemand anhand der Zeichnung erklären, an welcher Stelle ich welchen DNS eintragen muss?

Danke!

3c8deb6027c54fc35fdc87c6a93e583c-netzstruktur - Klicke auf das Bild, um es zu vergrößern
Mitglied: Lumpi
14.06.2007 um 14:18 Uhr
Hallo erstmal,

ist es gewollt das der Router intern und extern im gleichen IP Netz ist? (x.x.1.253 und x.x.1.254)
Welchen Zweck sollte das erfüllen? Der Router weiß doch garnicht mehr was "innen" und was "aussen" ist?!

Noch ne Frage, wo genau steht denn die Fritz Box, von der Du gesprochen hast?

Welche Namensauflösung geht denn nicht?
Homenetz -> Firma?
Firma -> Homenetz?
Beides nicht?

Gruß
Lumpi
Bitte warten ..
Mitglied: enforcer1106
14.06.2007 um 14:29 Uhr
Hi,

also das mit den gleichen internen Adressen war nur ein Versuch und stand noch so drin.

Das genaue Problem ist folgendes:
Der ISA soll ein VPN-Server sein und braucht dafür den DNS des DC1 um eine Authentifizierung zuzulassen. Und daran scheitert es leider. Im internen Netz funktioniert die DNS Auflösung. Führe ich jedoch auf dem ISA den Befehl ping dc1 aus, dann findet er ihn nicht. Andersrum gehts auch nicht. Ich vermute, es liegt an den DNS Einstellungen in den beiden Routern.

wenn ich die Server in einem Netz lasse und nicht die WAN-Schnittstellen auf den Linksys Geräten nutze (also im Prinzip alle am Switch des Linksys anschließe), dann funktionert auch alles ganz fein.

Ich habe bereits statische Routen definiert, nämlich (und hier ist es wieder anders als auf meiner visio Zeichnung) von Netz 192.168.1.0 nach 192.168.2.0 über Gateway 192.168.1.254 an Schnittstelle WAN.

Dazu habe ich dem ISA die Adresse 192.168.2.1 gegeben und der externen Schnittstelle des internen Routers (ich weiß, verwirrend...) die 192.168.2.254.

Wenn mich meine Kenntnisse der Netzwerktechnik nicht verlassen haben, dann sollte der ISA nun in der Lage sein, das interne Netz 192.168.1.0 erreichen können und andersherum genauso. Das klappt aber leider nicht.

Die fritzbox ist die Verbindung zwischen dem Internet und DD-WRT extern.
Das Ganze ist das Abschlussprojekt an eminer Fachschule. Die Fritzbox realisiert den Internetzugang der Schule und hat die IP 192.168.0.19. Ich habe sie als DNS des DD-WRT extern eingetragen und der bekommt auch eine Verbindung nach draußen. Standardgateway ist auch die Fritzbox für den externen.
Bitte warten ..
Mitglied: Lumpi
14.06.2007 um 15:24 Uhr
Wie ist denn die Firewall des "internen" Routers konfiguriert?
Darf der ISA denn überhaupt eine DNS Anfrage (Portforwarding Port 53 offen?) an den DC1 stellen?
Wenn Du den DC1 anpingen willst, müßtest Du auch Ping erlauben auf dem Router (wieder Portforwarding wenn Du unbedingt den DC1 anpingen willst...)

m.E. brauchst Du aber noch ein paar mehr Dienste/Ports als nur DNS, wenn Du auch die Authentifizierung darüber laufen lassen willst...

Andere Frage, warum willst Du zwischen ISA und Internem Netz noch nen Router stellen?
Willst Du so quasi eine DMZ erstellen in der sich die leute Einwählen, und die dann erst von da aus ins Interne Netz lassen?
Bitte warten ..
Mitglied: enforcer1106
14.06.2007 um 15:34 Uhr
"Andere Frage, warum willst Du zwischen ISA und Internem Netz noch nen Router stellen?
Willst Du so quasi eine DMZ erstellen in der sich die leute Einwählen, und die dann erst von da aus ins Interne Netz lassen?"

Ja, so habe ich mir das vorgestellt. Ich möchte eine zusätzliche Barriere um das interne Netz zu schützen.

Den DC1 muss ich nicht unbedingt anpingen können aber damit wollte ich prüfen, ob die Segmente überhaupt miteinander verbunden sind. Wie würdest Du denn den DNS weiterleiten?
Aktuell habe ich folgende Konfig:

DC1 als DNS und DHCP Server. Internes Netz bekommt Adressen und DNS Einträge vom DC1 übertragen. Das Netz zwischen DD-WR intern und dem ISA hat die Netzadresse 192.168.2.0. Auf dem ISA ist momentan auch ein DNS Server eingerichtet, jedoch ein sekundärer, der sich die Updates vom DC1 holen soll. Muss ich nun in DD-WRT intern als DNS Adresse dei vom DC1 oder die vom ISA eintragen?

Der externe Adapter vom ISA ist ja im Netz 192.168.178.0 und der Router hat die .178.224
Welchen DNS Eintrag bekommt der sinnigerweise? Aus dem ISA, bzw. DC1 oder doch lieber den DNS as der Fritzbox? Diese vielen Weiterleitungen verwirren mich einfach zu sehr^^
Bitte warten ..
Mitglied: Lumpi
14.06.2007 um 15:51 Uhr
DC1 als DNS und DHCP Server. Internes Netz
bekommt Adressen und DNS Einträge vom
DC1 übertragen. Das Netz zwischen DD-WR
intern und dem ISA hat die Netzadresse
192.168.2.0. Auf dem ISA ist momentan auch
ein DNS Server eingerichtet, jedoch ein
sekundärer, der sich die Updates vom DC1
holen soll. Muss ich nun in DD-WRT intern als
DNS Adresse dei vom DC1 oder die vom ISA
eintragen?

Ich würde hier 1. die vom DC1 eintragen, und als 2. die von ISA.
So "fragt" er erst "intern" und wenn ihm von da nicht geholfen werden kann den ISA.

Der externe Adapter vom ISA ist ja im Netz
192.168.178.0 und der Router hat die .178.224

Welchen DNS Eintrag bekommt der
sinnigerweise? Aus dem ISA, bzw. DC1 oder
doch lieber den DNS as der Fritzbox? Diese
vielen Weiterleitungen verwirren mich einfach
zu sehr^^
Hier, erst ISA, dann Fritzbox Adresse. DC1 macht hier nicht unbedingt sinn. Ausserdem sollte ja wenn alles läuft auf dem ISA ne Sekundäre DNS zone der Domain laufen. Damit hätte sich die DNS frage an den DC1 eh erledigt...

Und auf der Fritzbox ist dann logischerweise der DNS von Deinem ISP eingetragen der dann alle weiteren DNS anfragen beantworten kann...

Die frage ist, hast Du in dem "internen" Router ein Portforwarding eingerichtet, das man vom ISA überhaupt auf die "interne" Seite des Routers zugreifen darf? Standard ist das nämlich nicht der fall!
Sprich-> Du rennst vom ISA her immer gegen eine Wand (Richtung Intern), egal was Du auch machst, Du mußt alles was funktionieren soll explezit erlauben!!
Du mußt also als erstes ein Portforwarding (DNS Port 53) am "internen" Router auf den DC1 machen.
Bitte warten ..
Mitglied: enforcer1106
15.06.2007 um 23:09 Uhr
So, danke erstmal für deine Hilfe.
Ich habe die Konfiguration jetzt geändert. Der interne WRT ließ nämlich trotz Portweiterleitung kein DNs zum ISA durch. Hab ihn jetzt ganz raus genommen, somit funktioniert dann wenigstens das VPN.

Mir läuft nämlich die Zeit davon, sodass ich leider nicht mehr groß probierne kann. Trotzdem vielen Dank für die Hilfe!

Tolles Forum hier, ich denk ich werd öfter mal rein schauen
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Multimedia & Zubehör
BENQ Beamer Fernbedingung Frequenz Problem (2)

Frage von xbast1x zum Thema Multimedia & Zubehör ...

Windows Server
Google Chrome Web Store Problem auf Terminal Farm

Frage von dakoerry zum Thema Windows Server ...

Sicherheits-Tools
Tor hinter (eigenem) Proxy (10)

Frage von mrserious73 zum Thema Sicherheits-Tools ...

Multimedia & Zubehör
gelöst Problem: DVI zu VGA (8)

Frage von Protected zum Thema Multimedia & Zubehör ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (13)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...