seidler
Goto Top

Watchguard Firewall DNS wird blockiert

Hallo,

ich bin noch neu hier und hoffe man kann mir hier helfen.

Wir haben seit gestern eine Watchguard Firebox 750e als Teststellung und haben ein Problem damit.
Wir haben die Box soweit eingerichtet... PPPoE funktioniert.... Problem ist die DNS Auflösung... sobald eine Anfrage eines Clients kommt blockt die Watchguard die Anfrage... Wir haben im Netz einen DC mit DNS, der allerdings nur intern auflöst... der "alte" Router hat die Anfragen ohne Problem weitergeleitet... er blockt sie nun allerdings... wie kann ich ihm also sage, dass er die Anfragen bearbeiten soll und nicht blocken? Muss ich dem DC / DNS nun umkonfigurieren oder kann ich der Watchguard sagen er soll das ganze auflösen?
Hoffe es kann mir jmd helfen...

Grüße

Content-Key: 77770

Url: https://administrator.de/contentid/77770

Ausgedruckt am: 29.03.2024 um 09:03 Uhr

Mitglied: aqui
aqui 11.01.2008 um 18:33:25 Uhr
Goto Top
Das kommt darauf an ob die Watchguard selber DNS Proxy sein kann wie viele Consumer Router das machen.
Reciht eurer DNS die externen Abfragen an die Router IP weiter oder direkt an die DNS IP des providers.
Das ist sehr wahrscheinlich das Problem. Vermutlich kann die Watchguard kein DNS Proxy sein in eurem DNS steht aber die Router IP als Proxy. Dann gehen solche Abfragen natürlich ins Nirwana.

Du kannst das ganz einfach selber testen mit dem nslookup Kommando auf dem PC und indem du mal eine DNS IP Adresse direkt vom Provider nimmst und einmal die des Routers. Damit ist die Sache in 15 Sek. geklärt face-wink

Also entweder DNS Proxy einschalten bei der Watchguard. Wenn sie kein Proxy supported dann einfach die DNS IP des DNS Servers eures Internet Providers dort eintragen.
Welche DNS IP Adressen eurer Provider hat verrät dir Dr. Google.
Mitglied: diemilz
diemilz 23.01.2009 um 18:52:46 Uhr
Goto Top
Du musst in der WatchGuard explizit zulassen, dass DNS-Verkehr nach außen möglich ist, sonst blockt sie dir den DNS komplett. Ich würde aus Sicherheitsgründen jedoch ausschließlich deinen internen DNS-Server für die gesamte Auflösung benutzen und dort eine DNS-Weiterleitung zum DNS-Server deines Providers machen. Dazu musst du aber auch in der WatchGuard einstellen, dass nur dein DC/DNS Anfragen nach außen stellen darf. So habe ich es bei uns gemacht. Datenverkehr, den sie nicht kennt bzw. mit dem sie nichts anfangen kann, sperrt sie normalerweise.