5
Watchguard Firewall austausch
Ping auf 8.8.8.8 geht, aber Seiten laden nicht
Hallo zusammen,
ich will gerne unsere Uralte Cisco-FW gegen eine (relativ) neue Watchguard X20e austauschen. Jetzt habe ich die FW angeschlossen, und eigentlich alle Einstellungen auch gemacht.
Jetzt habe ich das Problem, dass mein Rechner rechts unten "Internetverbindung" anzeigt, aber ich im IE oder so keine Seiten laden kann.
Ping auf 8.8.8.8 geht, aber zb auf google.de nicht, d.h. irgendwie bekommt er keine dns auflösung hin...
als externen dns habe ich 8.8.8.8 angegeben in der Firewall....
Gruß
Hallo zusammen,
ich will gerne unsere Uralte Cisco-FW gegen eine (relativ) neue Watchguard X20e austauschen. Jetzt habe ich die FW angeschlossen, und eigentlich alle Einstellungen auch gemacht.
Jetzt habe ich das Problem, dass mein Rechner rechts unten "Internetverbindung" anzeigt, aber ich im IE oder so keine Seiten laden kann.
Ping auf 8.8.8.8 geht, aber zb auf google.de nicht, d.h. irgendwie bekommt er keine dns auflösung hin...
als externen dns habe ich 8.8.8.8 angegeben in der Firewall....
Gruß
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 177065
Url: https://administrator.de/contentid/177065
Ausgedruckt am: 25.11.2024 um 06:11 Uhr
5 Kommentare
Neuester Kommentar
Hallo,
welchen DNS Server sprichst du von welchem System aus an?
Hast du diesen Weg in der Watchguard entsprechend abgebildet?
Gruß
welchen DNS Server sprichst du von welchem System aus an?
Hast du diesen Weg in der Watchguard entsprechend abgebildet?
Gruß
irgendwie bekommt er keine dns auflösung hin
Da würde ich fast drauf wetten, dass du im Log jede Menge DENY auf Port 53 mit Ziel 8.8.8.8 finden wirst.
so, bin noch einen schritt weiter:
wenn ich in windows mir in den eigenschaften von ipv4 manuell einen dns eintrage zb vodafone, dann kann ich surfen,....
irgendwie bekommen die clients keinen dns zugewiesen kann das sein, das ich da am server noch was umstellen muss ?
dns server auch schon mal neugestartet, aber läuft nur wenn ich das manuell zuweise....
wenn ich in windows mir in den eigenschaften von ipv4 manuell einen dns eintrage zb vodafone, dann kann ich surfen,....
irgendwie bekommen die clients keinen dns zugewiesen kann das sein, das ich da am server noch was umstellen muss ?
dns server auch schon mal neugestartet, aber läuft nur wenn ich das manuell zuweise....
Ob die Clients einen DNS bekommen oder nicht solltest du mittels ipconfig /all sehen.
In einer Domäne sind mindestens die DCs gleichzeitig auch DNS. An dem solltest du dann prüfen ob ein entsprechender Forward zum richtigen DNS-Server eingetragen ist.
An der WG muss dieser interne DNS-Server die Erlaubnis haben DNS-Anfragen zur Zieladresse des externen DNS-Servers absetzen zu dürfen.
Hast du zwischenzeitlich mal ins Logs der WG geschaut, was dort so alles steht?
In einer Domäne sind mindestens die DCs gleichzeitig auch DNS. An dem solltest du dann prüfen ob ein entsprechender Forward zum richtigen DNS-Server eingetragen ist.
An der WG muss dieser interne DNS-Server die Erlaubnis haben DNS-Anfragen zur Zieladresse des externen DNS-Servers absetzen zu dürfen.
Hast du zwischenzeitlich mal ins Logs der WG geschaut, was dort so alles steht?
ein ähnliches Thema: Watchguard Firewall DNS wird blockiert
Du kannst mit der Watchguard auch als DNS Proxy nutzen und wenn du die XTM Pro dazugebucht hast auch mit IPS, AV und Webfilter, bei uns ist es auch gesperrt, dass andere Teilnehmer außer die DC's DNS Anfragen nacht draußen stellen können
Du kannst mit der Watchguard auch als DNS Proxy nutzen und wenn du die XTM Pro dazugebucht hast auch mit IPS, AV und Webfilter, bei uns ist es auch gesperrt, dass andere Teilnehmer außer die DC's DNS Anfragen nacht draußen stellen können
