Hallo,
ich habe einen LC 1821+ Wireless ADSL (Ann.B) Router seit längerem in Betrieb.
Bisher lief er mit einem festen 8-er Netz lediglich als Ersatzrouter ins Internet.
Jetzt muss ich ihn aber so umkonfigurieren, dass er DNS-Abfragen von aussen auf den im lokalen Netz liegenden DC (W2008R2) auf dem der DNS läuft routet und die externe Adresse zurückgibt.
Ich habe das sowohl mit N:N als auch mit Port Forwarding versucht. Aber der LC gibt immer nur die private Adresse (192.168.101.2) des DC zurück.
Langsam bin ich schon am verzweifeln weil ich die ns-Eintragung bei der Denic so nicht gebacken bekomme.
Vielleicht kann mir hier jemand die richtigen Tips geben.
Danke
Anfängerproblem DNS
Moderator: Lancom-Systems Moderatoren
Anfängerproblem DNS
Danke für die zahlreiche Hilfe!
Hi sms-ag,
was erwartest du? Was du beschreibst ist mitnichten ein "Anfängerproblem" und ggf. gar nicht umsetzbar. Aber dazu müßtest du deinen Aufbau etwas genauer beschreiben.
Ich verstehe es so, daß du ein öffentliches Netz hast, daß du per N:N-NAT in ein DMZ mit privaten Adressem gemappt hast. Zusätzlich hast du in deinem Intranet einen Domänen-Controller, der nur die privaten Adressen der DMZ kennt. Dieser soll nun aber von aussen nach angefragt werden und beim Durchgang der Antwort durch das LANCOM sollen die Adressen von der privaten DMZ in das öffentliche Netz gemappt werden.
Dieses Szenario funktioniert beim LANCOM einfach durch das N:N-NAT der DMZ.
Um die Anfragen zum Domänen-Controller zu bekommen, trägst du im LANCOM einfach eine DNS-Weiterleitung unter TCP/IP -> DNS -> Weiterleitungen für die Domäne an den Domänen-Controller ein. Als Gegenstelle trägst du die IP des Domänen-Controllers ein.
Wenn dein Szenario anders aussieht, z.B. einfach nur eine maskierte Verbindung ohne öffentliche DMZ, dann ist dein Problem nicht lösbar - dann muß der DC die Adressen so ausliefern, wie sie nach aussen sichtbar sein sollen.
Gruß
Backslash
was erwartest du? Was du beschreibst ist mitnichten ein "Anfängerproblem" und ggf. gar nicht umsetzbar. Aber dazu müßtest du deinen Aufbau etwas genauer beschreiben.
Ich verstehe es so, daß du ein öffentliches Netz hast, daß du per N:N-NAT in ein DMZ mit privaten Adressem gemappt hast. Zusätzlich hast du in deinem Intranet einen Domänen-Controller, der nur die privaten Adressen der DMZ kennt. Dieser soll nun aber von aussen nach angefragt werden und beim Durchgang der Antwort durch das LANCOM sollen die Adressen von der privaten DMZ in das öffentliche Netz gemappt werden.
Dieses Szenario funktioniert beim LANCOM einfach durch das N:N-NAT der DMZ.
Um die Anfragen zum Domänen-Controller zu bekommen, trägst du im LANCOM einfach eine DNS-Weiterleitung unter TCP/IP -> DNS -> Weiterleitungen für die Domäne an den Domänen-Controller ein. Als Gegenstelle trägst du die IP des Domänen-Controllers ein.
Wenn dein Szenario anders aussieht, z.B. einfach nur eine maskierte Verbindung ohne öffentliche DMZ, dann ist dein Problem nicht lösbar - dann muß der DC die Adressen so ausliefern, wie sie nach aussen sichtbar sein sollen.
Gruß
Backslash
Re: Anfängerproblem DNS
Moin, moin!
Sag mal, findest du das nicht ein wenig unverschämt? Glaubst du, wir würden hierfür bezahlt und wären verpflichtet, Support zu leisten? Alles, was hier passiert, ist reines Hobby.
Ciao, Georg
Gern geschehen.sms-ag hat geschrieben:Danke für die zahlreiche Hilfe!
Sag mal, findest du das nicht ein wenig unverschämt? Glaubst du, wir würden hierfür bezahlt und wären verpflichtet, Support zu leisten? Alles, was hier passiert, ist reines Hobby.
Ciao, Georg
-
crypticvision
- Beiträge: 157
- Registriert: 22 Mai 2009, 21:58
Die Frage ist eher, ob sein Domänencontroller auch auf die DNS Anfragen antwortet. Ich sehe hier weniger den Lancom als Problem. Das hab ich bei uns einfach mit einem Portforward gelöst. Die eigentliche DNS Veröffentlichung macht bei uns aber ein ISA 2000 Server. Ist alt, aber wirklich gut. Der gibt die Zonen dann an den Lancom weiter. DNS ist nicht ganz so trivial, wie manch einer denkt. Ich empfehle die Seite www.msisafaq.de. Dort gibts eine schöne Beschreibung zur DNS Veröffentlichung. Die ist aber allgemeingültig, nicht nur im Zusammenhang mit dem ISA. Zur Kontrolle wird nslookup dann Dein bester Freund. Auch kann es eine Weile dauern, bis nach einer gelungenen Veröffentlichung auch alle DNS Server auf der Welt die Seite kennen. Da geht durchaus schonmal ein Tag ins Land. Ich finds in dem Zusammenhang interessant, daß von einigen unserer Anschlüsse die Seiten schon aufgerufen werden können, wobei andere noch ins Leere laufen.
Hi bakslash,
erst mal danke für die Antwort...
Du hast das richtig verstanden.Ich habe das auch alles so gemacht wie Du das beschrieben hast.Die DNS-Weiterleitung auf den DC mit der internen Adresse usw.
Bis jetzt ohne Erfolg.Der DC meldet sich immer nur mit der internen Adresse. Aber er meldet sich unter seinem Namen wenn er von aussen über nslookup angesprochen wird. Also denke ich dass der LC das einfach nicht umsetzt, aber sicher bin ich mir hier wirklich nicht mehr.Ich habe die N:N NAT allerdings erst mal nur für eine (die erste IP) eingerichtet: Quell IP= Interne Adresse des DC 192.168.101.2, Netztmaske 255.255.255.240, Umgesetzte IP= Externe Erste IP des 16er Netzes.
Beim Port Forwarding des LC habe ich alles gelöscht.In der DNS Weiterleitung steht folgendes: Domäne= meinedomäne.de, Gegenstelle= 192.168.101.2
Unter IP-Parameter des LC eingetragen: Gegenstelle=Provider, IP-Adresse= 192.168.101.1 (LC), Netztmaske= 255.255.255.240, Mask-IP=Erste externe IP-Adresse, Standard Gateway=192.168.101.1, Erster+Zweiter DNS=DNS-Server vom Provider, NBS=0.0.0.0
Unter IP-Netztwerke: 1.Eintrag: Netzwerkname=Intranet, IP-Adresse=192.168.101.1,Netzmaske=255.255.255.0, Netzwerktyp=Intranet,Schnittstelle=beliebig.
2.Eintrag: Netzwerkname=DMZ, IP-Adresse=Erste externe IP, Netzmaske=255.255.255.240, Netzwerktyp=DMZ, Schnittstelle=beliebeig.
Firewall=AN allerdings mit einer temporären Freigabe für Alles
Ich hoffe dass ich jetzt alle Informationen die wichtig sind erläutert, und nichts vergessen habe.
Viellecht findet sich ja doch noch irgenwie der richtige Weg das Problem in den Griff zu bekommen.
Ich hatte schon an den LC Konfigurationsservice gedacht.
Gruss
sms-ag
erst mal danke für die Antwort...
Du hast das richtig verstanden.Ich habe das auch alles so gemacht wie Du das beschrieben hast.Die DNS-Weiterleitung auf den DC mit der internen Adresse usw.
Bis jetzt ohne Erfolg.Der DC meldet sich immer nur mit der internen Adresse. Aber er meldet sich unter seinem Namen wenn er von aussen über nslookup angesprochen wird. Also denke ich dass der LC das einfach nicht umsetzt, aber sicher bin ich mir hier wirklich nicht mehr.Ich habe die N:N NAT allerdings erst mal nur für eine (die erste IP) eingerichtet: Quell IP= Interne Adresse des DC 192.168.101.2, Netztmaske 255.255.255.240, Umgesetzte IP= Externe Erste IP des 16er Netzes.
Beim Port Forwarding des LC habe ich alles gelöscht.In der DNS Weiterleitung steht folgendes: Domäne= meinedomäne.de, Gegenstelle= 192.168.101.2
Unter IP-Parameter des LC eingetragen: Gegenstelle=Provider, IP-Adresse= 192.168.101.1 (LC), Netztmaske= 255.255.255.240, Mask-IP=Erste externe IP-Adresse, Standard Gateway=192.168.101.1, Erster+Zweiter DNS=DNS-Server vom Provider, NBS=0.0.0.0
Unter IP-Netztwerke: 1.Eintrag: Netzwerkname=Intranet, IP-Adresse=192.168.101.1,Netzmaske=255.255.255.0, Netzwerktyp=Intranet,Schnittstelle=beliebig.
2.Eintrag: Netzwerkname=DMZ, IP-Adresse=Erste externe IP, Netzmaske=255.255.255.240, Netzwerktyp=DMZ, Schnittstelle=beliebeig.
Firewall=AN allerdings mit einer temporären Freigabe für Alles
Ich hoffe dass ich jetzt alle Informationen die wichtig sind erläutert, und nichts vergessen habe.
Viellecht findet sich ja doch noch irgenwie der richtige Weg das Problem in den Griff zu bekommen.
Ich hatte schon an den LC Konfigurationsservice gedacht.
Gruss
sms-ag
Hi sms-ag
Hier mußt du also als interne IP die 192.168.101.1 angeben, damit es korrekt funktioniert. Oder aber, wenn du wirklich nur den DC mappen willst, dann muß einerseits die Netzmaske 255.255.255.255 sein und anderseits darfst du als gemappte Adresse nicht die erste Öffentliche eintragen, denn die nutzt ja bereits das LANCOM. Die korrekte Adresse wäre hier also die zweite Öffentliche... Da du aber offenbar deinem Provider schon gesagt hast, daß dein DNS unter der ersten öffentlichen zu erreichen ist, mußt du das entweder beim Provider ändern oder aber dein Netz umstellen (DC bekommt die 101.1 und das LANCOM die 101.2 genauso muß das LANCOM dann auch in der DMZ und in der IP-Parameterliste die zweite öffentliche IP bekommen)
Gegenstelle=Provider, IP-Adresse= Erste externe IP-Adresse (LC), Netztmaske= 255.255.255.240, Mask-IP=0.0.0.0, Standard Gateway=0.0.0.0, DNS=0.0.0.0, NBS=0.0.0.0
Gruß
Backslash
mit der Netzmaske 255.255.255.240 hast du das ganze Netz genattet - und da du mit der 192.168.101.2 startest, ist das Netz vermutlich auch noch um eine Adresse verschoben.Ich habe die N:N NAT allerdings erst mal nur für eine (die erste IP) eingerichtet: Quell IP= Interne Adresse des DC 192.168.101.2, Netztmaske 255.255.255.240, Umgesetzte IP= Externe Erste IP des 16er Netzes.
Hier mußt du also als interne IP die 192.168.101.1 angeben, damit es korrekt funktioniert. Oder aber, wenn du wirklich nur den DC mappen willst, dann muß einerseits die Netzmaske 255.255.255.255 sein und anderseits darfst du als gemappte Adresse nicht die erste Öffentliche eintragen, denn die nutzt ja bereits das LANCOM. Die korrekte Adresse wäre hier also die zweite Öffentliche... Da du aber offenbar deinem Provider schon gesagt hast, daß dein DNS unter der ersten öffentlichen zu erreichen ist, mußt du das entweder beim Provider ändern oder aber dein Netz umstellen (DC bekommt die 101.1 und das LANCOM die 101.2 genauso muß das LANCOM dann auch in der DMZ und in der IP-Parameterliste die zweite öffentliche IP bekommen)
Du hast Glück, daß du offenbar eine PPP-Verbindung zum Provider hast, denn sonst hättest du mit diesen Einstellung keinen Zugang zum Internet... Unter IP-Adresse und Netzmaske mußt du das *öffentliche* Netz eintragen. Die Maskierungsadresse bleibt auf 0.0.0.0. Als Standard Gateway müßtest du bei einer Plain-IP-Verbindung die IP-Adresse des Abschlußrouters eintragen. Da du aber offenbar PPP nutzt, muß hier auch 0.0.0.0 rein. Ebenso kannst du dir die Angabe der DNS-Server sparen, denn die werden bei PPP auch vom Provider zugeweisen. Korrekt wäre der Eintrag also:Unter IP-Parameter des LC eingetragen: Gegenstelle=Provider, IP-Adresse= 192.168.101.1 (LC), Netztmaske= 255.255.255.240, Mask-IP=Erste externe IP-Adresse, Standard Gateway=192.168.101.1, Erster+Zweiter DNS=DNS-Server vom Provider, NBS=0.0.0.0
Gegenstelle=Provider, IP-Adresse= Erste externe IP-Adresse (LC), Netztmaske= 255.255.255.240, Mask-IP=0.0.0.0, Standard Gateway=0.0.0.0, DNS=0.0.0.0, NBS=0.0.0.0
Gruß
Backslash