Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Routing / DNS Probleme bei Internetzugang über ISA 2004

Mitglied: candle

candle (Level 1) - Jetzt verbinden

07.04.2005, aktualisiert 17.04.2005, 6511 Aufrufe, 8 Kommentare

Hallo,

Ich habe folgende Konstellation :

W2K3 DC
192.168.0.5
Gateway 192.168.0.4

Clients
192.68.0.x
Gateway + DNS zeigen auf den DC

ISA 2004 Server
Intern 192.168.0.4
Kein Standardgateway
DC als DNS

Extern 192.168.1.201
Gateway 192.168.1.99
Kein DNS
(Bzw. testweise öffentl. DNS Server)

DSL Router
192.168.1.99 mit NAT

Auf dem DC liegt eine DNS Weiterleitung auf die 192.168.0.4.
Der ISA Server hostet die AD Zone der Domäne als sekundäre Zone,
statische Routen zwischen interner und externer Karte sind eingerichtet.


Das Problem ist, das ich die T-Online Seite angezeigt bekomme (ich benutze T-Online),
einige wenige Links funktionieren, uns das wars. Auch der Versuch, eine Seite über die entspr. IP aufzurufen funktioniert nicht. Am ISA kanns eigentlich nicht liegen, ich habe HTTP freigegeben und T-Online wird ja auch angezeigt ..

Hat jemand eine Idee ??
Mitglied: Grillmeister
07.04.2005 um 15:05 Uhr
Hallo,

kann man von den Clients mit NSLOOKUP Hostanamen aus dem Internet auflösen?

Wenn ich das richtig verstanden habe, hat der DC eine DNS Weiterleitung auf den ISA, der wiederum hat keinen DNS-Eintrag?
der DC sollte doch auch externe Adressen auflösen konnen, wenn du einen externen DNS angibst.
Firewallclient installiert?

ich hoffe das hilft erst mal.
Bitte warten ..
Mitglied: Metzger-MCP
07.04.2005 um 17:29 Uhr
Du hasst dein Netzwerk ziemlich verwirrend aufgebaut ! sofern ich mir deine Informationen hier richtig aufgebrösselt habe.

Du solltest dir intern einen Dc aufbauen der auf den Primary DNS Server zeigt, der wiederum auf 2 externe Dns verweist, wenn er selber die namen nicht auflösen kann.
Ob das der DC ist oder ein eigenständiger Server sei dir überlassen.

Des weiteren solltest du intern ein DHCP Server haben, der die Clients alle nötigen Ip's gibt.

Den Isa Server solltes du alleinig als Firewall mit nat an der externen Schnittstelle und als Proxy Server für die Clients verwenden.

Meines Wissens nach ist der weitere DSL Router nicht von nöten ausser du hast keine ADSL Schnittstelle in dem Isa Server. Hier musst du aber auch nat Aktivieren, Da es sonst Probleme mit Adressumsetzung gibt.

Als Verfeinerung solltest du noch diverse ActiveDirectory GPL's einrichten.

Mfg Metzger Uwe
Bitte warten ..
Mitglied: Metzger-MCP
07.04.2005 um 17:30 Uhr
Ein Firewall Client ist meines erachten nach nicht günstig, da du damit im schlimmsten Fall die Firewall umgehen kannst

Mfg Metzger Uwe
Bitte warten ..
Mitglied: candle
07.04.2005 um 21:27 Uhr
Jetzt verwirrst Du mich Warum noch einen zweiten DNS Server ?

Folgendes war meine Vorstellung :
Der DC gibt die DNS Anfragen der Clients an den ISA (intern) weiter (hat keine DSL Schnittstelle), dieser routet je nach Regel weiter (extern) an den DSL Router (Nat), welcher die bei der Einwahl vom Provider übergebenen öffentlichen DNS Server anfragt ..
Firewallclients sind noch keine eingerichtet.

Verbessere mich, wenn ich falsch liege, mir fehlen noch massig Grundlagen und Praxis ..

Bleibt die Frage, wie ich das einrichte, damit es auch funktioniert ..
Bitte warten ..
Mitglied: Grillmeister
08.04.2005 um 08:46 Uhr
hallo,

ich sehe das wie MetzgerUwe, setz einen DC mit DNS auf (für AD).
diesen Server lässt du einfach per DHCP auf den Clients als DNS eintragen.
Auf dem DNS trägst du eine Weiterleitung ein, damit kann er dann auch Adressen aus dem
Internet auflösen, du kannst auch 2 DNS Server aufsetzen.
Bitte warten ..
Mitglied: candle
10.04.2005 um 20:30 Uhr
Das Problem ist zwar gelöst, alles funktioniert, nur verstehe ich es nicht ganz.
Ich habe jetzt die öffentlichen DNS als Weiterleitung im DC eingetragen, wo vorher der ISA
eingetragen war. Ich war (wohl fälschlicherweise) der Meinung, das die bei der Einwahl übergebenen DNS auf dem DSL Router benutzt werden.
Bevor ich den ISA aufgesetzt habe, war der Server auch schon als Router konfiguriert und es hat ohne öffentliche DNS auf dem DC funktioniert ..

Dann noch viele Dank für die Tips ..
Bitte warten ..
Mitglied: Metzger-MCP
12.04.2005 um 14:58 Uhr
Verbessere mich falls ich mich irre, aber ich nehme mal an das dem Server gesagt hast er soll sich eine DHCP Adresse vom DSL Router holen. Wenn er das tut, dann bekommt er ja automatisch die externen DNS-Addis mit. Da du jetzt aber ein ISA Server ( Browser-Firewall ) Dienst dazwischen gehangen hast, kann dies der Server nicht mehr mitbekommen, und der ISA-SERVER interessiert das nicht. Somit bekommt der DC keine Externen mehr. Da der ISA nur die gleichen DNS Infos hat wie der DC ( ISA = Backup ) konnte der die Addressan auch nicht auflösen .... folglich konnte keine Komunikation stattfinden die ein positives Ergebnis zustande kommen.

Mfg Metzger Uwe
Bitte warten ..
Mitglied: candle
17.04.2005 um 16:41 Uhr
Oops, hab gar nicht gesehen das noch jemand geantwortet hat ..
Ich hab mich jetzt mal mit einem meiner vielen ungelesenen Bücher auseinandergesetzt und denke, ich habs kapiert .. hoffentlich

Nochmal Danke für die Hilfe ..
Bitte warten ..
Ähnliche Inhalte
Router & Routing

Routing-Testumgebung: Internetzugang bereitstellen

gelöst Frage von MatsushitaRouter & Routing6 Kommentare

Hallo Forum, mein Lab sieht aus wie folgt: Alle Systeme auf einem Desktop-PC (Windows 10) in VirtualBox virtualisiert (HyperV ...

Router & Routing

AP Routing Problem

gelöst Frage von interface31Router & Routing11 Kommentare

Hi, habe hier einen Lobo 924RS WLAN IP 192.168.178.32 Ethernet Anschluss IP 192.168.178.32 verbunden zum Router 192.168.178.1 (hängt am ...

Router & Routing

Openvpn Routing Problem

Frage von Luciver1981Router & Routing6 Kommentare

Hallo und guten Morgen, ich habe ein Problem mit dem Routing von meinen Openvpn Site to Site. Haupstandort: Server ...

Router & Routing

Komisches Routing Problem

Frage von Phill93Router & Routing4 Kommentare

Hallo, sitze gerade an meiner Spielwiese und hab ein verzwicktes Problem wo ich nicht mehr weiterkomme. Netzwerkdiagramm: Ich möchte ...

Neue Wissensbeiträge
Humor (lol)
Administrator.de Perlen
Tipp von DerWindowsFreak2 vor 14 StundenHumor (lol)2 Kommentare

Hallo, Heute beim stöbern auf dieser Seite bin auf folgenden Thread aus dem Jahre 2006 gestossen: Was meint ihr? ...

Erkennung und -Abwehr
OpenSSH-Backdoor Malware erkennen
Tipp von Frank vor 1 TagErkennung und -Abwehr

Sicherheitsforscher von Eset haben 21 Malware-Familien untersucht. Die Malware soll Hintertüren via OpenSSH bereitstellen, so dass Angreifer Fernzugriff auf ...

iOS
WatchChat für Whatsapp
Tipp von Criemo vor 4 TageniOS5 Kommentare

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

iOS
IOS hat nen Cursor!
Tipp von Criemo vor 5 TageniOS5 Kommentare

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
SSD zeigt falsche Werte
Frage von karl2014Festplatten, SSD, Raid25 Kommentare

Ich habe ein Problem mit der SSD in meinem Laptop mit Windows 10. Es ist eine 1Tb Platte die ...

Server-Hardware
WS 2016 Essentials Hardware
Frage von ChefknechtServer-Hardware23 Kommentare

Moin welche Hardware würdet ihr empfehlen? Dell Poweredge HP Proliant Fujitsu Ich bin total konfus was nun nötig ist, ...

Windows Server
Welche Option fürs Windows Server Installations besser
Frage von backitWindows Server22 Kommentare

Hi Zusammen, ich werde unserer AD (SBS 2011) und Exchange 2010 Servern auf neuen physikalischen Server umziehen. ich habe ...

Ubuntu
Installation freerdp 2.0.0-rc4
Frage von kristovUbuntu20 Kommentare

Hallo, möchte freerdp 2.0.0-rc4 auf linux mint 18.3 installieren, habe aber keine Ahnung, wie das funktioniert. freerdp 1.1 ist ...