candle
Goto Top

Routing / DNS Probleme bei Internetzugang über ISA 2004

Hallo,

Ich habe folgende Konstellation :

W2K3 DC
192.168.0.5
Gateway 192.168.0.4

Clients
192.68.0.x
Gateway + DNS zeigen auf den DC

ISA 2004 Server
Intern 192.168.0.4
Kein Standardgateway
DC als DNS

Extern 192.168.1.201
Gateway 192.168.1.99
Kein DNS
(Bzw. testweise öffentl. DNS Server)

DSL Router
192.168.1.99 mit NAT

Auf dem DC liegt eine DNS Weiterleitung auf die 192.168.0.4.
Der ISA Server hostet die AD Zone der Domäne als sekundäre Zone,
statische Routen zwischen interner und externer Karte sind eingerichtet.


Das Problem ist, das ich die T-Online Seite angezeigt bekomme (ich benutze T-Online),
einige wenige Links funktionieren, uns das wars. Auch der Versuch, eine Seite über die entspr. IP aufzurufen funktioniert nicht. Am ISA kanns eigentlich nicht liegen, ich habe HTTP freigegeben und T-Online wird ja auch angezeigt ..

Hat jemand eine Idee ??

Content-ID: 9116

Url: https://administrator.de/forum/routing-dns-probleme-bei-internetzugang-ueber-isa-2004-9116.html

Ausgedruckt am: 25.12.2024 um 08:12 Uhr

Grillmeister
Grillmeister 07.04.2005 um 15:05:18 Uhr
Goto Top
Hallo,

kann man von den Clients mit NSLOOKUP Hostanamen aus dem Internet auflösen?

Wenn ich das richtig verstanden habe, hat der DC eine DNS Weiterleitung auf den ISA, der wiederum hat keinen DNS-Eintrag?
der DC sollte doch auch externe Adressen auflösen konnen, wenn du einen externen DNS angibst.
Firewallclient installiert?

ich hoffe das hilft erst mal.
Metzger-MCP
Metzger-MCP 07.04.2005 um 17:29:04 Uhr
Goto Top
Du hasst dein Netzwerk ziemlich verwirrend aufgebaut ! sofern ich mir deine Informationen hier richtig aufgebrösselt habe.

Du solltest dir intern einen Dc aufbauen der auf den Primary DNS Server zeigt, der wiederum auf 2 externe Dns verweist, wenn er selber die namen nicht auflösen kann.
Ob das der DC ist oder ein eigenständiger Server sei dir überlassen.

Des weiteren solltest du intern ein DHCP Server haben, der die Clients alle nötigen Ip's gibt.

Den Isa Server solltes du alleinig als Firewall mit nat an der externen Schnittstelle und als Proxy Server für die Clients verwenden.

Meines Wissens nach ist der weitere DSL Router nicht von nöten ausser du hast keine ADSL Schnittstelle in dem Isa Server. Hier musst du aber auch nat Aktivieren, Da es sonst Probleme mit Adressumsetzung gibt.

Als Verfeinerung solltest du noch diverse ActiveDirectory GPL's einrichten.

Mfg Metzger Uwe
Metzger-MCP
Metzger-MCP 07.04.2005 um 17:30:59 Uhr
Goto Top
Ein Firewall Client ist meines erachten nach nicht günstig, da du damit im schlimmsten Fall die Firewall umgehen kannst

Mfg Metzger Uwe
candle
candle 07.04.2005 um 21:27:20 Uhr
Goto Top
Jetzt verwirrst Du mich face-smile Warum noch einen zweiten DNS Server ?

Folgendes war meine Vorstellung :
Der DC gibt die DNS Anfragen der Clients an den ISA (intern) weiter (hat keine DSL Schnittstelle), dieser routet je nach Regel weiter (extern) an den DSL Router (Nat), welcher die bei der Einwahl vom Provider übergebenen öffentlichen DNS Server anfragt ..
Firewallclients sind noch keine eingerichtet.

Verbessere mich, wenn ich falsch liege, mir fehlen noch massig Grundlagen und Praxis ..

Bleibt die Frage, wie ich das einrichte, damit es auch funktioniert ..
Grillmeister
Grillmeister 08.04.2005 um 08:46:54 Uhr
Goto Top
hallo,

ich sehe das wie MetzgerUwe, setz einen DC mit DNS auf (für AD).
diesen Server lässt du einfach per DHCP auf den Clients als DNS eintragen.
Auf dem DNS trägst du eine Weiterleitung ein, damit kann er dann auch Adressen aus dem
Internet auflösen, du kannst auch 2 DNS Server aufsetzen.
candle
candle 10.04.2005 um 20:30:31 Uhr
Goto Top
Das Problem ist zwar gelöst, alles funktioniert, nur verstehe ich es nicht ganz.
Ich habe jetzt die öffentlichen DNS als Weiterleitung im DC eingetragen, wo vorher der ISA
eingetragen war. Ich war (wohl fälschlicherweise) der Meinung, das die bei der Einwahl übergebenen DNS auf dem DSL Router benutzt werden.
Bevor ich den ISA aufgesetzt habe, war der Server auch schon als Router konfiguriert und es hat ohne öffentliche DNS auf dem DC funktioniert ..

Dann noch viele Dank für die Tips ..
Metzger-MCP
Metzger-MCP 12.04.2005 um 14:58:41 Uhr
Goto Top
Verbessere mich falls ich mich irre, aber ich nehme mal an das dem Server gesagt hast er soll sich eine DHCP Adresse vom DSL Router holen. Wenn er das tut, dann bekommt er ja automatisch die externen DNS-Addis mit. Da du jetzt aber ein ISA Server ( Browser-Firewall ) Dienst dazwischen gehangen hast, kann dies der Server nicht mehr mitbekommen, und der ISA-SERVER interessiert das nicht. Somit bekommt der DC keine Externen mehr. Da der ISA nur die gleichen DNS Infos hat wie der DC ( ISA = Backup ) konnte der die Addressan auch nicht auflösen .... folglich konnte keine Komunikation stattfinden die ein positives Ergebnis zustande kommen.

Mfg Metzger Uwe
candle
candle 17.04.2005 um 16:41:45 Uhr
Goto Top
Oops, hab gar nicht gesehen das noch jemand geantwortet hat ..
Ich hab mich jetzt mal mit einem meiner vielen ungelesenen Bücher auseinandergesetzt und denke, ich habs kapiert .. hoffentlich face-wink

Nochmal Danke für die Hilfe ..