Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Routing / DNS Probleme bei Internetzugang über ISA 2004

Frage Netzwerke Router & Routing

Mitglied: candle

candle (Level 1) - Jetzt verbinden

07.04.2005, aktualisiert 17.04.2005, 6452 Aufrufe, 8 Kommentare

Hallo,

Ich habe folgende Konstellation :

W2K3 DC
192.168.0.5
Gateway 192.168.0.4

Clients
192.68.0.x
Gateway + DNS zeigen auf den DC

ISA 2004 Server
Intern 192.168.0.4
Kein Standardgateway
DC als DNS

Extern 192.168.1.201
Gateway 192.168.1.99
Kein DNS
(Bzw. testweise öffentl. DNS Server)

DSL Router
192.168.1.99 mit NAT

Auf dem DC liegt eine DNS Weiterleitung auf die 192.168.0.4.
Der ISA Server hostet die AD Zone der Domäne als sekundäre Zone,
statische Routen zwischen interner und externer Karte sind eingerichtet.


Das Problem ist, das ich die T-Online Seite angezeigt bekomme (ich benutze T-Online),
einige wenige Links funktionieren, uns das wars. Auch der Versuch, eine Seite über die entspr. IP aufzurufen funktioniert nicht. Am ISA kanns eigentlich nicht liegen, ich habe HTTP freigegeben und T-Online wird ja auch angezeigt ..

Hat jemand eine Idee ??
Mitglied: Grillmeister
07.04.2005 um 15:05 Uhr
Hallo,

kann man von den Clients mit NSLOOKUP Hostanamen aus dem Internet auflösen?

Wenn ich das richtig verstanden habe, hat der DC eine DNS Weiterleitung auf den ISA, der wiederum hat keinen DNS-Eintrag?
der DC sollte doch auch externe Adressen auflösen konnen, wenn du einen externen DNS angibst.
Firewallclient installiert?

ich hoffe das hilft erst mal.
Bitte warten ..
Mitglied: Metzger-MCP
07.04.2005 um 17:29 Uhr
Du hasst dein Netzwerk ziemlich verwirrend aufgebaut ! sofern ich mir deine Informationen hier richtig aufgebrösselt habe.

Du solltest dir intern einen Dc aufbauen der auf den Primary DNS Server zeigt, der wiederum auf 2 externe Dns verweist, wenn er selber die namen nicht auflösen kann.
Ob das der DC ist oder ein eigenständiger Server sei dir überlassen.

Des weiteren solltest du intern ein DHCP Server haben, der die Clients alle nötigen Ip's gibt.

Den Isa Server solltes du alleinig als Firewall mit nat an der externen Schnittstelle und als Proxy Server für die Clients verwenden.

Meines Wissens nach ist der weitere DSL Router nicht von nöten ausser du hast keine ADSL Schnittstelle in dem Isa Server. Hier musst du aber auch nat Aktivieren, Da es sonst Probleme mit Adressumsetzung gibt.

Als Verfeinerung solltest du noch diverse ActiveDirectory GPL's einrichten.

Mfg Metzger Uwe
Bitte warten ..
Mitglied: Metzger-MCP
07.04.2005 um 17:30 Uhr
Ein Firewall Client ist meines erachten nach nicht günstig, da du damit im schlimmsten Fall die Firewall umgehen kannst

Mfg Metzger Uwe
Bitte warten ..
Mitglied: candle
07.04.2005 um 21:27 Uhr
Jetzt verwirrst Du mich Warum noch einen zweiten DNS Server ?

Folgendes war meine Vorstellung :
Der DC gibt die DNS Anfragen der Clients an den ISA (intern) weiter (hat keine DSL Schnittstelle), dieser routet je nach Regel weiter (extern) an den DSL Router (Nat), welcher die bei der Einwahl vom Provider übergebenen öffentlichen DNS Server anfragt ..
Firewallclients sind noch keine eingerichtet.

Verbessere mich, wenn ich falsch liege, mir fehlen noch massig Grundlagen und Praxis ..

Bleibt die Frage, wie ich das einrichte, damit es auch funktioniert ..
Bitte warten ..
Mitglied: Grillmeister
08.04.2005 um 08:46 Uhr
hallo,

ich sehe das wie MetzgerUwe, setz einen DC mit DNS auf (für AD).
diesen Server lässt du einfach per DHCP auf den Clients als DNS eintragen.
Auf dem DNS trägst du eine Weiterleitung ein, damit kann er dann auch Adressen aus dem
Internet auflösen, du kannst auch 2 DNS Server aufsetzen.
Bitte warten ..
Mitglied: candle
10.04.2005 um 20:30 Uhr
Das Problem ist zwar gelöst, alles funktioniert, nur verstehe ich es nicht ganz.
Ich habe jetzt die öffentlichen DNS als Weiterleitung im DC eingetragen, wo vorher der ISA
eingetragen war. Ich war (wohl fälschlicherweise) der Meinung, das die bei der Einwahl übergebenen DNS auf dem DSL Router benutzt werden.
Bevor ich den ISA aufgesetzt habe, war der Server auch schon als Router konfiguriert und es hat ohne öffentliche DNS auf dem DC funktioniert ..

Dann noch viele Dank für die Tips ..
Bitte warten ..
Mitglied: Metzger-MCP
12.04.2005 um 14:58 Uhr
Verbessere mich falls ich mich irre, aber ich nehme mal an das dem Server gesagt hast er soll sich eine DHCP Adresse vom DSL Router holen. Wenn er das tut, dann bekommt er ja automatisch die externen DNS-Addis mit. Da du jetzt aber ein ISA Server ( Browser-Firewall ) Dienst dazwischen gehangen hast, kann dies der Server nicht mehr mitbekommen, und der ISA-SERVER interessiert das nicht. Somit bekommt der DC keine Externen mehr. Da der ISA nur die gleichen DNS Infos hat wie der DC ( ISA = Backup ) konnte der die Addressan auch nicht auflösen .... folglich konnte keine Komunikation stattfinden die ein positives Ergebnis zustande kommen.

Mfg Metzger Uwe
Bitte warten ..
Mitglied: candle
17.04.2005 um 16:41 Uhr
Oops, hab gar nicht gesehen das noch jemand geantwortet hat ..
Ich hab mich jetzt mal mit einem meiner vielen ungelesenen Bücher auseinandergesetzt und denke, ich habs kapiert .. hoffentlich

Nochmal Danke für die Hilfe ..
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
Seltsame DNS-Probleme (4)

Frage von Leo-le zum Thema Windows Server ...

Linux Netzwerk
Linux DNS Probleme (8)

Frage von winlin zum Thema Linux Netzwerk ...

DNS
DNS Probleme bei Amazon (1)

Frage von Micki zum Thema DNS ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (15)

Frage von liquidbase zum Thema Windows Update ...

DSL, VDSL
Problem mit variernder Internetgeschwindigkeit (12)

Frage von schaurian zum Thema DSL, VDSL ...