Routing / DNS Probleme bei Internetzugang über ISA 2004
Hallo,
Ich habe folgende Konstellation :
W2K3 DC
192.168.0.5
Gateway 192.168.0.4
Clients
192.68.0.x
Gateway + DNS zeigen auf den DC
ISA 2004 Server
Intern 192.168.0.4
Kein Standardgateway
DC als DNS
Extern 192.168.1.201
Gateway 192.168.1.99
Kein DNS
(Bzw. testweise öffentl. DNS Server)
DSL Router
192.168.1.99 mit NAT
Auf dem DC liegt eine DNS Weiterleitung auf die 192.168.0.4.
Der ISA Server hostet die AD Zone der Domäne als sekundäre Zone,
statische Routen zwischen interner und externer Karte sind eingerichtet.
Das Problem ist, das ich die T-Online Seite angezeigt bekomme (ich benutze T-Online),
einige wenige Links funktionieren, uns das wars. Auch der Versuch, eine Seite über die entspr. IP aufzurufen funktioniert nicht. Am ISA kanns eigentlich nicht liegen, ich habe HTTP freigegeben und T-Online wird ja auch angezeigt ..
Hat jemand eine Idee ??
Ich habe folgende Konstellation :
W2K3 DC
192.168.0.5
Gateway 192.168.0.4
Clients
192.68.0.x
Gateway + DNS zeigen auf den DC
ISA 2004 Server
Intern 192.168.0.4
Kein Standardgateway
DC als DNS
Extern 192.168.1.201
Gateway 192.168.1.99
Kein DNS
(Bzw. testweise öffentl. DNS Server)
DSL Router
192.168.1.99 mit NAT
Auf dem DC liegt eine DNS Weiterleitung auf die 192.168.0.4.
Der ISA Server hostet die AD Zone der Domäne als sekundäre Zone,
statische Routen zwischen interner und externer Karte sind eingerichtet.
Das Problem ist, das ich die T-Online Seite angezeigt bekomme (ich benutze T-Online),
einige wenige Links funktionieren, uns das wars. Auch der Versuch, eine Seite über die entspr. IP aufzurufen funktioniert nicht. Am ISA kanns eigentlich nicht liegen, ich habe HTTP freigegeben und T-Online wird ja auch angezeigt ..
Hat jemand eine Idee ??
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 9116
Url: https://administrator.de/forum/routing-dns-probleme-bei-internetzugang-ueber-isa-2004-9116.html
Ausgedruckt am: 25.12.2024 um 08:12 Uhr
8 Kommentare
Neuester Kommentar
Hallo,
kann man von den Clients mit NSLOOKUP Hostanamen aus dem Internet auflösen?
Wenn ich das richtig verstanden habe, hat der DC eine DNS Weiterleitung auf den ISA, der wiederum hat keinen DNS-Eintrag?
der DC sollte doch auch externe Adressen auflösen konnen, wenn du einen externen DNS angibst.
Firewallclient installiert?
ich hoffe das hilft erst mal.
kann man von den Clients mit NSLOOKUP Hostanamen aus dem Internet auflösen?
Wenn ich das richtig verstanden habe, hat der DC eine DNS Weiterleitung auf den ISA, der wiederum hat keinen DNS-Eintrag?
der DC sollte doch auch externe Adressen auflösen konnen, wenn du einen externen DNS angibst.
Firewallclient installiert?
ich hoffe das hilft erst mal.
Du hasst dein Netzwerk ziemlich verwirrend aufgebaut ! sofern ich mir deine Informationen hier richtig aufgebrösselt habe.
Du solltest dir intern einen Dc aufbauen der auf den Primary DNS Server zeigt, der wiederum auf 2 externe Dns verweist, wenn er selber die namen nicht auflösen kann.
Ob das der DC ist oder ein eigenständiger Server sei dir überlassen.
Des weiteren solltest du intern ein DHCP Server haben, der die Clients alle nötigen Ip's gibt.
Den Isa Server solltes du alleinig als Firewall mit nat an der externen Schnittstelle und als Proxy Server für die Clients verwenden.
Meines Wissens nach ist der weitere DSL Router nicht von nöten ausser du hast keine ADSL Schnittstelle in dem Isa Server. Hier musst du aber auch nat Aktivieren, Da es sonst Probleme mit Adressumsetzung gibt.
Als Verfeinerung solltest du noch diverse ActiveDirectory GPL's einrichten.
Mfg Metzger Uwe
Du solltest dir intern einen Dc aufbauen der auf den Primary DNS Server zeigt, der wiederum auf 2 externe Dns verweist, wenn er selber die namen nicht auflösen kann.
Ob das der DC ist oder ein eigenständiger Server sei dir überlassen.
Des weiteren solltest du intern ein DHCP Server haben, der die Clients alle nötigen Ip's gibt.
Den Isa Server solltes du alleinig als Firewall mit nat an der externen Schnittstelle und als Proxy Server für die Clients verwenden.
Meines Wissens nach ist der weitere DSL Router nicht von nöten ausser du hast keine ADSL Schnittstelle in dem Isa Server. Hier musst du aber auch nat Aktivieren, Da es sonst Probleme mit Adressumsetzung gibt.
Als Verfeinerung solltest du noch diverse ActiveDirectory GPL's einrichten.
Mfg Metzger Uwe
Verbessere mich falls ich mich irre, aber ich nehme mal an das dem Server gesagt hast er soll sich eine DHCP Adresse vom DSL Router holen. Wenn er das tut, dann bekommt er ja automatisch die externen DNS-Addis mit. Da du jetzt aber ein ISA Server ( Browser-Firewall ) Dienst dazwischen gehangen hast, kann dies der Server nicht mehr mitbekommen, und der ISA-SERVER interessiert das nicht. Somit bekommt der DC keine Externen mehr. Da der ISA nur die gleichen DNS Infos hat wie der DC ( ISA = Backup ) konnte der die Addressan auch nicht auflösen .... folglich konnte keine Komunikation stattfinden die ein positives Ergebnis zustande kommen.
Mfg Metzger Uwe
Mfg Metzger Uwe