daenni 10 Geschrieben 4. November 2010 Melden Teilen Geschrieben 4. November 2010 (bearbeitet) Folgende Ausgangssituation Server | Windows SBS 2005 | IP: 192.168.1.10 Client | Windows 7 | IP: 192.168.75.101 | über DHCP der Firewall | DNS: 192.168.1.10 Firewall: Cisco SA 520 Bei der Firewall werden über IPv6 alle Ports durchgelassen, bei IPv4 ebenfalls alle zwischen Lan und DMZ. Wenn ich companywen anpinge wird korrekt zur IP 192.168.1.10 aufgelöst. wenn ich jedoch http://companyweb im Browser eingebe erhalte ich folgende Fehlermeldung von der Firewall: "A DNS error occurred while opening the page" Wo könnte der Fehler liegen ? Ich bin hier echt am verzweifeln ... Hier mal die Config des DNS Servers: bearbeitet 4. November 2010 von daenni Zitieren Link zu diesem Kommentar
Otaku19 33 Geschrieben 4. November 2010 Melden Teilen Geschrieben 4. November 2010 das sind weit zu wenig Infos, so verwurstet das man genau nichts damit anfangen kann. Die config der FW wäre interessant. Aber mal ehrlich, das hört sich irgendwie so ganz ohne Plan an, die FW bietet genug Möglichkeiten um rauszufinden warum irgendwas nicht funktioniert. Natürlich nur im Rahmen dessen was die FW anbelangt. Zitieren Link zu diesem Kommentar
blackbox 10 Geschrieben 4. November 2010 Melden Teilen Geschrieben 4. November 2010 Hi, da passt auf jedenfall der DNS nicht zu dem was du schreibst und das mit companyweb hört sich nach SBS Server an - was willst du da in eine DMZ stecken ? Im DNS steht nebenbei - das Companyweb nen Alias von "server" ist und server wird lt. DNS auf 192.168.1.10 aufgelöst. Das ganze denke ich ist kein Problem einer Firewall. Zitieren Link zu diesem Kommentar
daenni 10 Geschrieben 4. November 2010 Autor Melden Teilen Geschrieben 4. November 2010 Welche denn Beispielsweise ? Ich habe das erste mal mit einer Cisco FW zu tun und alles noch ein wenig neu für mich. Seltsam ist auch, das der Name mit dem Ping Befehl korrekt zu 192.168.1.10 aufgelöst wird. An welchen Einstellungen könnte man den klassischerweise Fehler machen ? Zitieren Link zu diesem Kommentar
daenni 10 Geschrieben 4. November 2010 Autor Melden Teilen Geschrieben 4. November 2010 Hi, da passt auf jedenfall der DNS nicht zu dem was du schreibst und das mit companyweb hört sich nach SBS Server an - was willst du da in eine DMZ stecken ? Im DNS steht nebenbei - das Companyweb nen Alias von "server" ist und server wird lt. DNS auf 192.168.1.10 aufgelöst. Das ganze denke ich ist kein Problem einer Firewall. Entschuldige, es wird natürlich zu 192.168.1.10 aufgelöst. Ich denke mittlerweile auch, das es nicht an der FW liegt, aber wo könnte sonst der Fehler liegen? Der SBS Server ist frisch aufgesetzt. Der hängt an der DMZ, um eingehenden Traffic zu dem Server zu erlauben. Zitieren Link zu diesem Kommentar
blackbox 10 Geschrieben 4. November 2010 Melden Teilen Geschrieben 4. November 2010 Äh - was wie wo - SBS Server im Lan und in der DMZ ? Und dann ne Firewall dazwischen ?!? Zitieren Link zu diesem Kommentar
daenni 10 Geschrieben 4. November 2010 Autor Melden Teilen Geschrieben 4. November 2010 Der SBS Serve ist am DMZ Port der Firewall angeschlossen, da sich für diesen Port besondere Firewall regeln zwischen WAN -> DMZ und LAN -> DMZ erstellen lassen. Zitieren Link zu diesem Kommentar
XP-Fan 217 Geschrieben 4. November 2010 Melden Teilen Geschrieben 4. November 2010 Hi, was hat euch denn zu diesem Konstrukt bewegt ? Ein SBS in einer DMZ ? :nene: Welcher eingehende Traffic ist denn gemeint ? Zitieren Link zu diesem Kommentar
blackbox 10 Geschrieben 4. November 2010 Melden Teilen Geschrieben 4. November 2010 Und was steht dann im LAN ? Ein SBS hat in einer DMZ nix verloren Zitieren Link zu diesem Kommentar
Otaku19 33 Geschrieben 5. November 2010 Melden Teilen Geschrieben 5. November 2010 vermute mal der ist dort gelandet weil er ja mails von aussen reinbekommt ? Zitieren Link zu diesem Kommentar
daenni 10 Geschrieben 5. November 2010 Autor Melden Teilen Geschrieben 5. November 2010 genau, er empfängt E-Mail und enthällt eine Datenbank, die von Außen erreichbar sein soll. Im Lan sind die Desktop PCs und APs. Hat denn jetzt jemand eine Idee, wie dieser DNS Fehler entstehen könnte? Gibt es in der Cisco Firewall irgendwo einen Bereich, wo man sich Logs anzeigen lassen kann? Zitieren Link zu diesem Kommentar
blackbox 10 Geschrieben 5. November 2010 Melden Teilen Geschrieben 5. November 2010 Hi, ich würde eher mal im IIS Log schauen - was der gegen die Sache hat - den das hört sich eher danach an das in der URL und der Webseite was drin ist - was du nicht auflösen kannst Zitieren Link zu diesem Kommentar
hegl 10 Geschrieben 8. November 2010 Melden Teilen Geschrieben 8. November 2010 Um die FW definitiv auszuschließen, würde ich dort mal in die log-files schauen. Hast du ´ne ASA 5520 kannst du alles prima über den ASDM machen; auch hier mal den Packet Tracer oder den Capture Wizzard nutzen. Hast du aber ´ne PIX 520 wird´s schon etwas aufwendiger (ich habe mich stets geweigert mit dem PDM zu arbeiten und weiß daher nicht, was der alles kann). Oder was ist das für eine FW: Firewall: Cisco SA 520 Zitieren Link zu diesem Kommentar
blackbox 10 Geschrieben 8. November 2010 Melden Teilen Geschrieben 8. November 2010 @hegl was der PDM in die Richtung kann - ist einfach zu beantworten : NIX Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 8. November 2010 Melden Teilen Geschrieben 8. November 2010 Oder was ist das für eine FW: Eine "Firewall" aus dem SMB Bereich ... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.