Servus Leute,
steh hier vor einer kleinen Herrausforderung.
Ich habe für einen Cloud TK-Anlage spezielle DNS Server bekommen die ich in meiner Firewall Freiben muss um die Telefongeräte und die Software nutzen zu können.
Leider funktioniert das nicht so richtig wie ich mir das vorstelle. Hab die DNS-Ziele unter "Application Routing/Layer 7" eingetragen und dann in der Firewall eigetragen. Die Richtung war von allen Stationen, mit allen Diensten an die DNS Namen.
Ich hab die Regeln oben und unten Positioniert, mit beachten von nachfolgenden Regel und ohne, aber es will nicht gehen. Mach ich eine Freigabe mit den direkten IP-Adressen dafür, dann geht es.
Hat hier jemand eine Idee was ich falsch mache?
Gruß Alex
DNS Freigabe an speziellen Server bei Deny-All
Moderator: Lancom-Systems Moderatoren
Re: DNS Freigabe an speziellen Server bei Deny-All
Hi TecFrek
wenn deine TK-Anlage einen speziellen DNS-Server nutzen soll, dann helfen die die DNS-Ziele der Firewall nicht weiter. Dann mußt du eine Regel erstellen, die der TK-Anlage den Zugriff auf den DNS-Server erlaubt:
Gruß
Backslash
wenn deine TK-Anlage einen speziellen DNS-Server nutzen soll, dann helfen die die DNS-Ziele der Firewall nicht weiter. Dann mußt du eine Regel erstellen, die der TK-Anlage den Zugriff auf den DNS-Server erlaubt:
Code: Alles auswählen
Name: ALLOW_TK_DNS
Aktion: übertagen
Quelle: IP der TK-Anlage
Ziel: IP des DNS-Servers
Dienste: Zieldienst DNS
Backslash
Re: DNS Freigabe an speziellen Server bei Deny-All
Servus,
leider ist mir deine Antwort untergegangen.
Mit deiner Idee komm ich nicht wirklich weit, das mein Problem auch darin besteht, das ich einen Rechner habe wo eine SIP Software installiert ist. Bedeutet Rechner wird durch die Firewall generell beschränkt, aber die SIP Software darf Ihren Dienst tun.
Gruß Alex
leider ist mir deine Antwort untergegangen.
Mit deiner Idee komm ich nicht wirklich weit, das mein Problem auch darin besteht, das ich einen Rechner habe wo eine SIP Software installiert ist. Bedeutet Rechner wird durch die Firewall generell beschränkt, aber die SIP Software darf Ihren Dienst tun.
Gruß Alex
Re: DNS Freigabe an speziellen Server bei Deny-All
Hi TecFrek
dann ändere in der Reqel die Quelle einfach von einer TK-Anlage zum PC...
Wenn der PC sich vom LANCOM per DHCP eine Adresse besorgt, dann kannst du auch seinen Namen eintragen:
Das muß dabei der Name sein, den der PC dem DHCP mitteilt - zu sehen im CLI unter /Status/TCP-IP/DHCP/DHCP-Table
Gruß
Backsalash
dann ändere in der Reqel die Quelle einfach von einer TK-Anlage zum PC...
Wenn der PC sich vom LANCOM per DHCP eine Adresse besorgt, dann kannst du auch seinen Namen eintragen:
Code: Alles auswählen
Name: ALLOW_SIP_PC_DNS
Aktion: übertagen
Quelle: eine bestimte lokale Station: Name des PC
Ziel: IP des DNS-Servers
Dienste: Zieldienst DNS
Gruß
Backsalash