Jump to content
Sign in to follow this  
daenni

Seit Cisco Firewall kein Zugriff auf Server möglich

Recommended Posts

Folgende Ausgangssituation

Server | Windows SBS 2005 | IP: 192.168.1.10

Client | Windows 7 | IP: 192.168.75.101 | über DHCP der Firewall | DNS: 192.168.1.10

Firewall: Cisco SA 520

Bei der Firewall werden über IPv6 alle Ports durchgelassen, bei IPv4 ebenfalls alle zwischen Lan und DMZ.

 

Wenn ich companywen anpinge wird korrekt zur IP 192.168.1.10 aufgelöst.

 

wenn ich jedoch http://companyweb im Browser eingebe erhalte ich folgende Fehlermeldung von der Firewall:

"A DNS error occurred while opening the page"

 

Wo könnte der Fehler liegen ?

Ich bin hier echt am verzweifeln ...

 

Hier mal die Config des DNS Servers:

post-58966-13567389901426_thumb.jpg

Edited by daenni

Share this post


Link to post

das sind weit zu wenig Infos, so verwurstet das man genau nichts damit anfangen kann. Die config der FW wäre interessant.

 

Aber mal ehrlich, das hört sich irgendwie so ganz ohne Plan an, die FW bietet genug Möglichkeiten um rauszufinden warum irgendwas nicht funktioniert. Natürlich nur im Rahmen dessen was die FW anbelangt.

Share this post


Link to post

Hi,

 

da passt auf jedenfall der DNS nicht zu dem was du schreibst und das mit companyweb hört sich nach SBS Server an - was willst du da in eine DMZ stecken ?

 

Im DNS steht nebenbei - das Companyweb nen Alias von "server" ist und server wird lt. DNS auf 192.168.1.10 aufgelöst.

 

Das ganze denke ich ist kein Problem einer Firewall.

Share this post


Link to post

Welche denn Beispielsweise ?

Ich habe das erste mal mit einer Cisco FW zu tun und alles noch ein wenig neu für mich.

Seltsam ist auch, das der Name mit dem Ping Befehl korrekt zu 192.168.1.10 aufgelöst wird.

 

An welchen Einstellungen könnte man den klassischerweise Fehler machen ?

Share this post


Link to post
Hi,

 

da passt auf jedenfall der DNS nicht zu dem was du schreibst und das mit companyweb hört sich nach SBS Server an - was willst du da in eine DMZ stecken ?

 

Im DNS steht nebenbei - das Companyweb nen Alias von "server" ist und server wird lt. DNS auf 192.168.1.10 aufgelöst.

 

Das ganze denke ich ist kein Problem einer Firewall.

Entschuldige, es wird natürlich zu 192.168.1.10 aufgelöst.

Ich denke mittlerweile auch, das es nicht an der FW liegt, aber wo könnte sonst der Fehler liegen?

Der SBS Server ist frisch aufgesetzt.

Der hängt an der DMZ, um eingehenden Traffic zu dem Server zu erlauben.

Share this post


Link to post

Der SBS Serve ist am DMZ Port der Firewall angeschlossen, da sich für diesen Port besondere Firewall regeln zwischen WAN -> DMZ und LAN -> DMZ erstellen lassen.

Share this post


Link to post

Hi,

 

was hat euch denn zu diesem Konstrukt bewegt ? Ein SBS in einer DMZ ? :nene:

 

Welcher eingehende Traffic ist denn gemeint ?

Share this post


Link to post

genau, er empfängt E-Mail und enthällt eine Datenbank, die von Außen erreichbar sein soll. Im Lan sind die Desktop PCs und APs.

 

Hat denn jetzt jemand eine Idee, wie dieser DNS Fehler entstehen könnte?

Gibt es in der Cisco Firewall irgendwo einen Bereich, wo man sich Logs anzeigen lassen kann?

Share this post


Link to post

Hi,

 

ich würde eher mal im IIS Log schauen - was der gegen die Sache hat - den das hört sich eher danach an das in der URL und der Webseite was drin ist - was du nicht auflösen kannst

Share this post


Link to post

Um die FW definitiv auszuschließen, würde ich dort mal in die log-files schauen.

 

Hast du ´ne ASA 5520 kannst du alles prima über den ASDM machen; auch hier mal den Packet Tracer oder den Capture Wizzard nutzen.

 

Hast du aber ´ne PIX 520 wird´s schon etwas aufwendiger (ich habe mich stets geweigert mit dem PDM zu arbeiten und weiß daher nicht, was der alles kann).

 

Oder was ist das für eine FW:

Firewall: Cisco SA 520

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...