DNS Problem

[payne80 10]

moin zusammen,

 

ich habe eine Frage zu DNS Namensauflösung.

 

Ich habe folgenden Testaufbau:

 

 

Bitte nicht über das 171... Netz meckern, das hat einen historischen Hintergrund warum das existiert. Diese Teststellung ist mit unter da um die IP Adressen demnächst zu ändern. Problem und Thema ist aber DNS Auflösung.

 

Zur Erklärung des Problems. Ich habe zwei Netze und will von Netz2 ins Netz1 zugreifen können. Da Layer3 Switche wegen zu hohen Kosten erstmal nicht in Frage kommen, habe ich mich für einen Linux Router entschieden und den IPCop genommen. Beim IPCop ist es so, dass man von dem grünen Interface komplett auf das Blaue zugreifen kann. Andersrum ist es geblockt. Netz2 soll auch den Internetzugang des IPCop1 nutzen. Nun ja es funktioniert alles bis auf die interne DNS Namensauflösung. Ich kann alles per IP Adresse erreichen. Routing funktioniert. Sobald ich aber die Netzwerknamen verwende geht es nicht (also Ping NetzwerknameNetz1client). In Netz2 habe ich als Gateway den Cop2 verwendet und als DNS den DNS Server von Netz1 (das ist ein Server2003!) Mit NSLOOKUP sehe ich das der DNS Server da ist, dass zeigt er mir ja an mit Name.Domain.local, aber bei einer Abfrage sagt er "Server failed". Eine Route ins Netz2 existiert auf dem DNS Server auch. Ping auf IP Adresse klappt auch. In Netz1 klappt die Namensauflösung einwandfrei. Pinge ich aber z.B. name.domain.local bekomme ich eine Auflösung. (das ist aber wohl eher Wins) Na ja auf jeden Fall frage ich mich wo es hängt, da das System ja eigentlich funktioniert? Liegt es evtl. an dem 171 Netz da dies ja eine öffentliche IP Adresse ist und der DNS diese Anfragen falsch zurückgibt? Oder muss ich im DNS noch etwas konfigurieren, damit das Netz2 bekannt ist, da dort nur die Informationen des Netz1 hinterlegt sind?

 

Vielleicht hat einer noch einen Tipp oder eine Idee?

 

Vielen Dank.

[NilsK 2.803]

Moin,

 

ich würde mal auf die Firewall tippen - die wird wohl DNS nicht zum Client durchlassen. Schalte doch erst mal die Filter ab und stell sicher, dass alles funktioniert. Dann schalte die Filter nacheinander ein. Sonst hast du viel zu viel Komplexität in deinem Szenario.

 

Gruß, Nils

[Dukel 439]

Wie wär es mit einem richtigen Router und kein Internet-Soho-Router?

[payne80 10]

Meinst du einen Hardware Router? Steht mir leider nicht zur Verfügung. Daher bin ich auf das Thema Linux Router gekommen. Da ich den IpCop bereits einsetze, dachte ich das das auch möglich ist. Gibt es evtl. fertige Linux Router Systeme, die sich nur mit Ethernet Routing beschäftigen?

[payne80 10]

Mal ne andere Frage:

 

Das Netz1 ist eine 2003 Domäne. Kann ich da irgendwie definieren das der Zugriff aus einem anderen Netz nicht erlaubt wird? Ich kann ja per IP Adresse ja auf einen Server zugreifen, dann kommt die Passwort Abfrage und ich melde mich mit domäne\admin an. Das klappt, nur dann habe ich Probleme Dateien zu kopieren, da kommt eine weitere Abfrage: Dies Seite enthält ein nicht genaues spezifiziertes Sicherheitsrisiko... Bestätige ich das bricht mein Explorer zusammen. Kann da irgendwie ein Authentifizierungsproblem vorliegen? Evtl. Gruppenrichtlinie? Also ich bin mir nicht bewußt das da irgendwas eingestellt wurde.

[Dukel 439]

Meinst du einen Hardware Router? Steht mir leider nicht zur Verfügung. Daher bin ich auf das Thema Linux Router gekommen. Da ich den IpCop bereits einsetze, dachte ich das das auch möglich ist. Gibt es evtl. fertige Linux Router Systeme, die sich nur mit Ethernet Routing beschäftigen?

 

Kann auch ein beliebiger PC mit einem beliebigen OS sein, welches routet.

 

IPCop ist eher auf NAT spezialisiert.

[payne80 10]

ja klar, kann auch was anderes sein. Aber wenn es geht freeware und gut dokumentiert.

[Dukel 439]

ja klar, kann auch was anderes sein. Aber wenn es geht freeware und gut dokumentiert.

 

Beliebiges Linux und route add ;)

[payne80 10]

Hi, ja das war mir auch klar. Ich benutze nur gerne schon fertige Projekte wie z.B. IPcop. Daher dachte ich das es vielleicht auch schon eine Distri gibt, die nur auf Routing im lokalen Netz spezialisiert ist und WAN komplett weglässt. Und dazu noch ein Webgui für die Konfiguration. Falls das jemand kennt, wäre es nett wenn man mir das mitteilen könnte.

 

Danke.

[NilsK 2.803]

Moin,

 

warum genau sollten wir dich unterstützen, wenn du keine Lust hast, unsere Hinweise zu befolgen?

 

Gruß, Nils

[payne80 10]

Wie kommst du da drauf das ich keine Lust habe Hinweise zu befolgen? Meinst du deinen Hinweis mit den Filtern? Tut mir Leid das ich da drauf nicht geantwortet habe, aber im Text von mir steht das hier: "Beim IPCop ist es so, dass man von dem grünen Interface komplett auf das Blaue zugreifen kann. Andersrum ist es geblockt". Ich denke mein Problem liegt wo anders.

[Dukel 439]

Wie kommst du da drauf das ich keine Lust habe Hinweise zu befolgen? Meinst du deinen Hinweis mit den Filtern? Tut mir Leid das ich da drauf nicht geantwortet habe, aber im Text von mir steht das hier: "Beim IPCop ist es so, dass man von dem grünen Interface komplett auf das Blaue zugreifen kann. Andersrum ist es geblockt". Ich denke mein Problem liegt wo anders.

 

Wie sollen die DNS Antworten an das 2. Netz geliefert werden, wenn das "blaue" Interface nix durchlässt?

[payne80 10]

Ich denke durch NAT sollte das gehen, da ja alles andere geht und nur DNS nicht.

[Dukel 439]

Wenn du bei Ipcop bleiben möchtest, wäre glaube ich www.ipcop-forum.de :: Home :: Index sinnvoller als hier.

[payne80 10]

Ich habe nie geschrieben das ich beim IpCop bleiben möchte. Ich suche nur ein alternative wie ein Linux Router Projekt. Da war meine Frage ob da jemand was kennt, oder ob jemand was empfehlen kann.