Seit Cisco Firewall kein Zugriff auf Server möglich

[daenni 10]

Folgende Ausgangssituation

Server | Windows SBS 2005 | IP: 192.168.1.10

Client | Windows 7 | IP: 192.168.75.101 | über DHCP der Firewall | DNS: 192.168.1.10

Firewall: Cisco SA 520

Bei der Firewall werden über IPv6 alle Ports durchgelassen, bei IPv4 ebenfalls alle zwischen Lan und DMZ.

 

Wenn ich companywen anpinge wird korrekt zur IP 192.168.1.10 aufgelöst.

 

wenn ich jedoch http://companyweb im Browser eingebe erhalte ich folgende Fehlermeldung von der Firewall:

"A DNS error occurred while opening the page"

 

Wo könnte der Fehler liegen ?

Ich bin hier echt am verzweifeln ...

 

Hier mal die Config des DNS Servers:

bearbeitet 4. November 2010 von daenni

[Otaku19 33]

das sind weit zu wenig Infos, so verwurstet das man genau nichts damit anfangen kann. Die config der FW wäre interessant.

 

Aber mal ehrlich, das hört sich irgendwie so ganz ohne Plan an, die FW bietet genug Möglichkeiten um rauszufinden warum irgendwas nicht funktioniert. Natürlich nur im Rahmen dessen was die FW anbelangt.

[blackbox 10]

Hi,

 

da passt auf jedenfall der DNS nicht zu dem was du schreibst und das mit companyweb hört sich nach SBS Server an - was willst du da in eine DMZ stecken ?

 

Im DNS steht nebenbei - das Companyweb nen Alias von "server" ist und server wird lt. DNS auf 192.168.1.10 aufgelöst.

 

Das ganze denke ich ist kein Problem einer Firewall.

[daenni 10]

Welche denn Beispielsweise ?

Ich habe das erste mal mit einer Cisco FW zu tun und alles noch ein wenig neu für mich.

Seltsam ist auch, das der Name mit dem Ping Befehl korrekt zu 192.168.1.10 aufgelöst wird.

 

An welchen Einstellungen könnte man den klassischerweise Fehler machen ?

[daenni 10]

Hi,

 

da passt auf jedenfall der DNS nicht zu dem was du schreibst und das mit companyweb hört sich nach SBS Server an - was willst du da in eine DMZ stecken ?

 

Im DNS steht nebenbei - das Companyweb nen Alias von "server" ist und server wird lt. DNS auf 192.168.1.10 aufgelöst.

 

Das ganze denke ich ist kein Problem einer Firewall.

Entschuldige, es wird natürlich zu 192.168.1.10 aufgelöst.

Ich denke mittlerweile auch, das es nicht an der FW liegt, aber wo könnte sonst der Fehler liegen?

Der SBS Server ist frisch aufgesetzt.

Der hängt an der DMZ, um eingehenden Traffic zu dem Server zu erlauben.

[blackbox 10]

Äh - was wie wo - SBS Server im Lan und in der DMZ ? Und dann ne Firewall dazwischen ?!?

[daenni 10]

Der SBS Serve ist am DMZ Port der Firewall angeschlossen, da sich für diesen Port besondere Firewall regeln zwischen WAN -> DMZ und LAN -> DMZ erstellen lassen.

[XP-Fan 234]

Hi,

 

was hat euch denn zu diesem Konstrukt bewegt ? Ein SBS in einer DMZ ? :nene:

 

Welcher eingehende Traffic ist denn gemeint ?

[blackbox 10]

Und was steht dann im LAN ? Ein SBS hat in einer DMZ nix verloren

[Otaku19 33]

vermute mal der ist dort gelandet weil er ja mails von aussen reinbekommt ?

[daenni 10]

genau, er empfängt E-Mail und enthällt eine Datenbank, die von Außen erreichbar sein soll. Im Lan sind die Desktop PCs und APs.

 

Hat denn jetzt jemand eine Idee, wie dieser DNS Fehler entstehen könnte?

Gibt es in der Cisco Firewall irgendwo einen Bereich, wo man sich Logs anzeigen lassen kann?

[blackbox 10]

Hi,

 

ich würde eher mal im IIS Log schauen - was der gegen die Sache hat - den das hört sich eher danach an das in der URL und der Webseite was drin ist - was du nicht auflösen kannst

[hegl 10]

Um die FW definitiv auszuschließen, würde ich dort mal in die log-files schauen.

 

Hast du ´ne ASA 5520 kannst du alles prima über den ASDM machen; auch hier mal den Packet Tracer oder den Capture Wizzard nutzen.

 

Hast du aber ´ne PIX 520 wird´s schon etwas aufwendiger (ich habe mich stets geweigert mit dem PDM zu arbeiten und weiß daher nicht, was der alles kann).

 

Oder was ist das für eine FW:

Firewall: Cisco SA 520

[blackbox 10]

@hegl

 

was der PDM in die Richtung kann - ist einfach zu beantworten : NIX

[Wordo 11]

Oder was ist das für eine FW:

 

Eine "Firewall" aus dem SMB Bereich ...