8
Routing / DNS Probleme bei Internetzugang über ISA 2004
Hallo,
Ich habe folgende Konstellation :
W2K3 DC
192.168.0.5
Gateway 192.168.0.4
Clients
192.68.0.x
Gateway + DNS zeigen auf den DC
ISA 2004 Server
Intern 192.168.0.4
Kein Standardgateway
DC als DNS
Extern 192.168.1.201
Gateway 192.168.1.99
Kein DNS
(Bzw. testweise öffentl. DNS Server)
DSL Router
192.168.1.99 mit NAT
Auf dem DC liegt eine DNS Weiterleitung auf die 192.168.0.4.
Der ISA Server hostet die AD Zone der Domäne als sekundäre Zone,
statische Routen zwischen interner und externer Karte sind eingerichtet.
Das Problem ist, das ich die T-Online Seite angezeigt bekomme (ich benutze T-Online),
einige wenige Links funktionieren, uns das wars. Auch der Versuch, eine Seite über die entspr. IP aufzurufen funktioniert nicht. Am ISA kanns eigentlich nicht liegen, ich habe HTTP freigegeben und T-Online wird ja auch angezeigt ..
Hat jemand eine Idee ??
Ich habe folgende Konstellation :
W2K3 DC
192.168.0.5
Gateway 192.168.0.4
Clients
192.68.0.x
Gateway + DNS zeigen auf den DC
ISA 2004 Server
Intern 192.168.0.4
Kein Standardgateway
DC als DNS
Extern 192.168.1.201
Gateway 192.168.1.99
Kein DNS
(Bzw. testweise öffentl. DNS Server)
DSL Router
192.168.1.99 mit NAT
Auf dem DC liegt eine DNS Weiterleitung auf die 192.168.0.4.
Der ISA Server hostet die AD Zone der Domäne als sekundäre Zone,
statische Routen zwischen interner und externer Karte sind eingerichtet.
Das Problem ist, das ich die T-Online Seite angezeigt bekomme (ich benutze T-Online),
einige wenige Links funktionieren, uns das wars. Auch der Versuch, eine Seite über die entspr. IP aufzurufen funktioniert nicht. Am ISA kanns eigentlich nicht liegen, ich habe HTTP freigegeben und T-Online wird ja auch angezeigt ..
Hat jemand eine Idee ??
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 9116
Url: https://administrator.de/contentid/9116
Ausgedruckt am: 24.11.2024 um 03:11 Uhr
8 Kommentare
Neuester Kommentar
Hallo,
kann man von den Clients mit NSLOOKUP Hostanamen aus dem Internet auflösen?
Wenn ich das richtig verstanden habe, hat der DC eine DNS Weiterleitung auf den ISA, der wiederum hat keinen DNS-Eintrag?
der DC sollte doch auch externe Adressen auflösen konnen, wenn du einen externen DNS angibst.
Firewallclient installiert?
ich hoffe das hilft erst mal.
kann man von den Clients mit NSLOOKUP Hostanamen aus dem Internet auflösen?
Wenn ich das richtig verstanden habe, hat der DC eine DNS Weiterleitung auf den ISA, der wiederum hat keinen DNS-Eintrag?
der DC sollte doch auch externe Adressen auflösen konnen, wenn du einen externen DNS angibst.
Firewallclient installiert?
ich hoffe das hilft erst mal.
Du hasst dein Netzwerk ziemlich verwirrend aufgebaut ! sofern ich mir deine Informationen hier richtig aufgebrösselt habe.
Du solltest dir intern einen Dc aufbauen der auf den Primary DNS Server zeigt, der wiederum auf 2 externe Dns verweist, wenn er selber die namen nicht auflösen kann.
Ob das der DC ist oder ein eigenständiger Server sei dir überlassen.
Des weiteren solltest du intern ein DHCP Server haben, der die Clients alle nötigen Ip's gibt.
Den Isa Server solltes du alleinig als Firewall mit nat an der externen Schnittstelle und als Proxy Server für die Clients verwenden.
Meines Wissens nach ist der weitere DSL Router nicht von nöten ausser du hast keine ADSL Schnittstelle in dem Isa Server. Hier musst du aber auch nat Aktivieren, Da es sonst Probleme mit Adressumsetzung gibt.
Als Verfeinerung solltest du noch diverse ActiveDirectory GPL's einrichten.
Mfg Metzger Uwe
Du solltest dir intern einen Dc aufbauen der auf den Primary DNS Server zeigt, der wiederum auf 2 externe Dns verweist, wenn er selber die namen nicht auflösen kann.
Ob das der DC ist oder ein eigenständiger Server sei dir überlassen.
Des weiteren solltest du intern ein DHCP Server haben, der die Clients alle nötigen Ip's gibt.
Den Isa Server solltes du alleinig als Firewall mit nat an der externen Schnittstelle und als Proxy Server für die Clients verwenden.
Meines Wissens nach ist der weitere DSL Router nicht von nöten ausser du hast keine ADSL Schnittstelle in dem Isa Server. Hier musst du aber auch nat Aktivieren, Da es sonst Probleme mit Adressumsetzung gibt.
Als Verfeinerung solltest du noch diverse ActiveDirectory GPL's einrichten.
Mfg Metzger Uwe
Ein Firewall Client ist meines erachten nach nicht günstig, da du damit im schlimmsten Fall die Firewall umgehen kannst
Mfg Metzger Uwe
Mfg Metzger Uwe
Jetzt verwirrst Du mich 
Warum noch einen zweiten DNS Server ?
Folgendes war meine Vorstellung :
Der DC gibt die DNS Anfragen der Clients an den ISA (intern) weiter (hat keine DSL Schnittstelle), dieser routet je nach Regel weiter (extern) an den DSL Router (Nat), welcher die bei der Einwahl vom Provider übergebenen öffentlichen DNS Server anfragt ..
Firewallclients sind noch keine eingerichtet.
Verbessere mich, wenn ich falsch liege, mir fehlen noch massig Grundlagen und Praxis ..
Bleibt die Frage, wie ich das einrichte, damit es auch funktioniert ..
Warum noch einen zweiten DNS Server ?Folgendes war meine Vorstellung :
Der DC gibt die DNS Anfragen der Clients an den ISA (intern) weiter (hat keine DSL Schnittstelle), dieser routet je nach Regel weiter (extern) an den DSL Router (Nat), welcher die bei der Einwahl vom Provider übergebenen öffentlichen DNS Server anfragt ..
Firewallclients sind noch keine eingerichtet.
Verbessere mich, wenn ich falsch liege, mir fehlen noch massig Grundlagen und Praxis ..
Bleibt die Frage, wie ich das einrichte, damit es auch funktioniert ..
hallo,
ich sehe das wie MetzgerUwe, setz einen DC mit DNS auf (für AD).
diesen Server lässt du einfach per DHCP auf den Clients als DNS eintragen.
Auf dem DNS trägst du eine Weiterleitung ein, damit kann er dann auch Adressen aus dem
Internet auflösen, du kannst auch 2 DNS Server aufsetzen.
ich sehe das wie MetzgerUwe, setz einen DC mit DNS auf (für AD).
diesen Server lässt du einfach per DHCP auf den Clients als DNS eintragen.
Auf dem DNS trägst du eine Weiterleitung ein, damit kann er dann auch Adressen aus dem
Internet auflösen, du kannst auch 2 DNS Server aufsetzen.
Das Problem ist zwar gelöst, alles funktioniert, nur verstehe ich es nicht ganz.
Ich habe jetzt die öffentlichen DNS als Weiterleitung im DC eingetragen, wo vorher der ISA
eingetragen war. Ich war (wohl fälschlicherweise) der Meinung, das die bei der Einwahl übergebenen DNS auf dem DSL Router benutzt werden.
Bevor ich den ISA aufgesetzt habe, war der Server auch schon als Router konfiguriert und es hat ohne öffentliche DNS auf dem DC funktioniert ..
Dann noch viele Dank für die Tips ..
Ich habe jetzt die öffentlichen DNS als Weiterleitung im DC eingetragen, wo vorher der ISA
eingetragen war. Ich war (wohl fälschlicherweise) der Meinung, das die bei der Einwahl übergebenen DNS auf dem DSL Router benutzt werden.
Bevor ich den ISA aufgesetzt habe, war der Server auch schon als Router konfiguriert und es hat ohne öffentliche DNS auf dem DC funktioniert ..
Dann noch viele Dank für die Tips ..
Verbessere mich falls ich mich irre, aber ich nehme mal an das dem Server gesagt hast er soll sich eine DHCP Adresse vom DSL Router holen. Wenn er das tut, dann bekommt er ja automatisch die externen DNS-Addis mit. Da du jetzt aber ein ISA Server ( Browser-Firewall ) Dienst dazwischen gehangen hast, kann dies der Server nicht mehr mitbekommen, und der ISA-SERVER interessiert das nicht. Somit bekommt der DC keine Externen mehr. Da der ISA nur die gleichen DNS Infos hat wie der DC ( ISA = Backup ) konnte der die Addressan auch nicht auflösen .... folglich konnte keine Komunikation stattfinden die ein positives Ergebnis zustande kommen.
Mfg Metzger Uwe
Mfg Metzger Uwe
Oops, hab gar nicht gesehen das noch jemand geantwortet hat ..
Ich hab mich jetzt mal mit einem meiner vielen ungelesenen Bücher auseinandergesetzt und denke, ich habs kapiert .. hoffentlich
Nochmal Danke für die Hilfe ..
Ich hab mich jetzt mal mit einem meiner vielen ungelesenen Bücher auseinandergesetzt und denke, ich habs kapiert .. hoffentlich
Nochmal Danke für die Hilfe ..
