Cisco Newbie

[daking 10]

Hola,

 

der Fehler liegt nach deiner Beschreibung am DNS. Welchen DNS Server hast du auf den Clients eingerichtet? Wie schaut deine ACL aus?

 

Ciao

[wirtz2 10]

Also das Netzwerk hat die IP 10.5.2 der DNS Server (momentan der einzige) hat die .31, der Router die .18. Die clients ( alle Win2K) haben den Router als Standart Gateway und den Server als DNS Server. Der Server selbst verweist unter DNS auf sich selbst. Die ACL hab ich zwar nicht mehr im Kopf aber ich glaube

ip nat inside source list 101 interface Dialer0 overload

access-list 101 permit ip 10.5.2.0 0.0.0.255

was hat die nummmer hinter der access-list eigentlich zu sagen ? ist die vergabe der nummer irgendwie ausschlaggebend ?

Im prinzip will ich das alle clients im 10.5.2. netz aufs internet zugreifen können.

 

Danke schonmal, evtl. weisst du was, werde aber morgen früh nochmal die aktuelle config posten.

 

cu

[dormi98 15]

Die Nummern hinter den ACLs legen den Typ der ACL fest.

1-99 standard ACL: hier kann nur die Source Adresse festgelegt werden

100-199 extended ACL: hier kann man Source Adresse, Destination Adresse, Source Port, Dest. Port, Protocol Type, dazu gibts noch die optionen established (verbindung von innen iniziert) und log.

Generell identifiziert eine Nummer eine ACL Alternativ kannst du aber auch named acls anlegen.

[wirtz2 10]

Morgen,

das mit den standard und extended wusste ich schon ich meinte ob es igrgendwas ausmacht ob ich nun nummer 1 oder z.B. 77 nehme.

 

Habe noch mal in die Config geguckt

Dialer0

ip access-group 111 in

!

ip nat inside source list 102 interface dialer0

ip route 0.0.0.0 0.0.0.0 dialer0

!

access-list 102 permit ip 10.5.2.0 0.0.0.255

dialer-list 1 protocol ip permit

 

Seitdem kann ich wie gesagt auch adressen im internet anpingen, halt nur nicht mit den clients ins netz

Besten Dank

[daking 10]

Hola,

 

ip access-group 111 in - wo ist die definiert,bzw. nutzt du das CBAC Feature nun (ip inspect).

was passiert wenn du auf deinem internen DNS Server ein nslookup auf z.B. http://www.google.de machst ?

Hat der DNS Server schon mal funktioniert ?

Wie und Wo fragt dein interner DNS Server Namen ab?

 

Ciao

[wirtz2 10]

kann leider erst heut nachmittag an den router. habe aber inzwischen weiter das forum durchsucht. habe eine verständinis frage. Im lan gibt es derzeit einen Server (ein weiterer wird noch folgen) der als DNS / DC konfiguriert ist. Dieser soll die namensauflösung machen. Daher sind die clients auch auf diesen DNS Server konfiguriert. Jetzt ist mir aufgefallen das der router die informationen ja auch noch brauch ip domain ------ habe ich drin, aber nicht ip namer-server *ip-adresse*. Desweiteren bin ich mir nicht sicher, benötige ich trotz des internen DNS server noch einen DNS im internet ? Dann müsste ich ja noch dn request auf dem router machen, oder ?

 

Zu den ACL habe ich das richtig verstanden das die zahlen hinter den acl z.b die standard acl von 1 - 99 angeben wieviele rechner im netz dieser acl angehören können ? meine das aus nem forum beitrag gelesen zu haben.

 

Meine ACL habe ich aus einer beispiel konfig. CBAC nutze ich zur zeit nicht. Der Server und sämtliche sachen im LAN sind neu. Mit der Abfrage der namen bin ich mir nicht sicher, aber ich denke mal das hat damit zu tun was ich oben geschrieben habe (das ich noch ein internet dns brauche).

[daking 10]

Hola,

 

auf dem Router brauchst du nicht eintragen (ip domain...). Du musst im DNS Server einen externen DNS Server definieren.

 

Ciao

[wirtz2 10]

werde ich nachher mal machen. danke erstmal

[wirtz2 10]

Hi nochmal,

also nachdem ich zunächst im dialer0 interface ppp dns request addiert hatte, konnte ich anhand der IP Adresse auch google öffnen. Also liegt der Fehler im DNS. Wollte zunächst die Weiterleitung im DNS Server aktivieren, da konnte ich allerdings da häkchen nicht aktivieren, da Windows sagt dies wäre der Stammserver. Habe daraufhin die AD unter Win 2k nochmal neukonfiguriert und siehe da seitdem kann ich auch im Netz surfen. Allerdings hats mir den Server zerhauen dadurch. U.a. da keine Zonen unter DNS definiert sind. Und von den Clients kann ich immernoch nicht in Netz. Naja weiss zumindest wodran es liegt. Eine letze Frage sei mir gestattet auch wenn eigentlich nich CISCO spezifisch ist. Da ich mal davon ausgehe das den Server nochmal neu konfigurieren werde, werde ich gleichzeitig den 2. server mit ans netz bringen. WElche konfiguration ist den sinnvoll bei den Servern. Der erste soll als DC agieren, allerdings nicht mehr als DNS da ja anscheind die WEiterleitung nicht funktioniert. Den zweiten wollte ich eigentlich als Backupserver im Hintergrund laufen lassen. Macht das sinn, auch evtl DNS auf dem 2. Server zu installieren oder wie wuerdet ihr da machen mit 2 Servern ?

 

Ich danke allen schonmal im voraus die bei der CSICO sache geholfen haben und wuensche schonmal ein frohes fest und guten rutsch. Befürchte das ich allerdings nochmal eure hilfe brauche wenns an VPN geht.

 

Bis dahin

[daking 10]

Hola,

 

let's move this case to MCS Experts..

 

Bye