3
Pix 501 und DNS
Hallo Zusammen,
ich habe mich hier und im Internet durch jede Menge Artikel zur Cisco Pix 501 gearbeitet. Leider konnte mir keiner so richtig helfen. Nun hoffe ich das mir einer der Gurus hier im Forum helfen kann.
Zum Scenario:
Pix 501:
Zugang über T-DSL (PPoE) - funktioniert
deaktiviertes DHCP intern
Zugriff auf die Config der Pix über PDM funktioniert.
Was nicht funktioniert ist der Zugriff auf das Internet.
Die Netzwerkeinstellungen an den Clients ist wie folgt:
Standardgateway: 10.10.10.250 (Addy der Pix)
Wenn ich nun als DNS-Eintrag auch die Addy der Pix eintrage kommt kein Connect zum Internet zustande. Erst wenn ich die Addy's von meinem Provider eintrage funktioniert die Sache.
Gibt es eine Möglichkeit die Pix so zu konfigurieren das die DNS-Adressen vom Provider nicht manuell eingetragen werden müssen?
Hoffe ich habe mich halbwegs verständlich ausgedrückt.
Gruß porschefan
ich habe mich hier und im Internet durch jede Menge Artikel zur Cisco Pix 501 gearbeitet. Leider konnte mir keiner so richtig helfen. Nun hoffe ich das mir einer der Gurus hier im Forum helfen kann.
Zum Scenario:
Pix 501:
Zugang über T-DSL (PPoE) - funktioniert
deaktiviertes DHCP intern
Zugriff auf die Config der Pix über PDM funktioniert.
Was nicht funktioniert ist der Zugriff auf das Internet.
Die Netzwerkeinstellungen an den Clients ist wie folgt:
Standardgateway: 10.10.10.250 (Addy der Pix)
Wenn ich nun als DNS-Eintrag auch die Addy der Pix eintrage kommt kein Connect zum Internet zustande. Erst wenn ich die Addy's von meinem Provider eintrage funktioniert die Sache.
Gibt es eine Möglichkeit die Pix so zu konfigurieren das die DNS-Adressen vom Provider nicht manuell eingetragen werden müssen?
Hoffe ich habe mich halbwegs verständlich ausgedrückt.
Gruß porschefan
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 62083
Url: https://administrator.de/contentid/62083
Ausgedruckt am: 22.11.2024 um 16:11 Uhr
3 Kommentare
Neuester Kommentar
Aaalso:
1.) Deine Pix erhält vom Provider ja die externe IP (PPPoE). Erhält sie auch ihre DNS-Server (Hintergrund: Nur wenn die Pix selbst nameserver zugewiesen bekommt, kann sie auch Anfragen weiterleiten). Zu testen zB wenn du aus der Kommandozeile der Pix einen host (zB. heise.de) anpingst.
2.) Irgendwao an der Pix sollte die Einstellung DNS Proxy oder DNS Relay existieren. Diese besagt, ob Die Pix Anfragen der Clients an "echte" nameserver (die aus 1.) weiterleitet. Hab leider kein Manual zur Hand...
Da du externe DNS Server verwenden kannst gehe ich mal davon aus, dass es nicht an den Firewall Regeln liegt...
1.) Deine Pix erhält vom Provider ja die externe IP (PPPoE). Erhält sie auch ihre DNS-Server (Hintergrund: Nur wenn die Pix selbst nameserver zugewiesen bekommt, kann sie auch Anfragen weiterleiten). Zu testen zB wenn du aus der Kommandozeile der Pix einen host (zB. heise.de) anpingst.
2.) Irgendwao an der Pix sollte die Einstellung DNS Proxy oder DNS Relay existieren. Diese besagt, ob Die Pix Anfragen der Clients an "echte" nameserver (die aus 1.) weiterleitet. Hab leider kein Manual zur Hand...
Da du externe DNS Server verwenden kannst gehe ich mal davon aus, dass es nicht an den Firewall Regeln liegt...
Die PIX hat keine DNS relay Funktion.
Das bedeutet: DNS Abfragen durch die PIX an einen anderen Server geht, wenn die Regel das zuläßt. Aber die PIX benimmt sich selber nicht wie ein DNS Server.
Lösung: Entweder ihr habt einen DNS Server im Netzwerk, z.B. einen Windows Active Directory Domain Controller mit DNS, oder alle Computer fragen einen DNS im Internet.
Gruß Rafiki
Das bedeutet: DNS Abfragen durch die PIX an einen anderen Server geht, wenn die Regel das zuläßt. Aber die PIX benimmt sich selber nicht wie ein DNS Server.
Lösung: Entweder ihr habt einen DNS Server im Netzwerk, z.B. einen Windows Active Directory Domain Controller mit DNS, oder alle Computer fragen einen DNS im Internet.
Gruß Rafiki
Hallo Zusammen,
vielen Dank für die schnellen Antworten. Dann werde ich die Sache wohl über den DNS-Server regeln müssen und hoffen das sich die Adressen der DNS-Server nie ändern.
Gruß porschefan
vielen Dank für die schnellen Antworten. Dann werde ich die Sache wohl über den DNS-Server regeln müssen und hoffen das sich die Adressen der DNS-Server nie ändern.
Gruß porschefan
