DNS auf internen Server aus der DMZ heraus

22/01/2009 - 11:43 von Thomas Wallutis | Report spam
Hi,

ich baue mir hier gerade eine (virtuelle) Testumgebung auf und habe ein
Problem, dass ich mir nicht so richtig erklàren kann.

Die Testumgebung besteht aus den folgenden Servern:

- DC auf Basis von W2k3 R2 EE; DC ist auch DNS Server (mit Forwarding
auf meinen DSL-Router)

- Exchange 2007 SP1 SE

- ISA 2006 SP1 SE

- W2k3 R2; soll Exchange Edge Server werden

Das Testnetz ist in drei Netze aufgeteilt:

192.168.100.x als internes Netz
172.16.1.x als DMZ
10.31.23.x als externes Netz (gleichzeitig mein reales Netzwerk)

Die IP-Adressen lauten:

DC 192.168.100.220
Exchange 192.168.100.225
ISA intern: 192.168.100.254
DMZ: 172.16.1.254
Extern: 10.31.23.254
Edge 172.16.1.220

Der Edge-Server soll nun auf den internen DNS Server zugreifen; diese
Zugriffe werden aber blockiert. Egal ob ich als Zielport DNS oder
DNS-Server eintrage, es klappt nicht. Im Log des ISA sehe ich immer nur
geblockte Zugriffe. Selbst als ich den Datenverkehr zwischen Edge und DC
komplett freigegeben habe, hat das nichts gebracht.

Wo ist mein Denkfehler?

Bis denn

Thomas
 

Lesen sie die antworten

#1 Jens Mander
22/01/2009 - 11:49 | Warnen spam
hi thomas,

Der Edge-Server soll nun auf den internen DNS Server zugreifen; diese
Zugriffe werden aber blockiert. Egal ob ich als Zielport DNS oder
DNS-Server eintrage, es klappt nicht. Im Log des ISA sehe ich immer nur
geblockte Zugriffe. Selbst als ich den Datenverkehr zwischen Edge und DC
komplett freigegeben habe, hat das nichts gebracht.



wie hast du den zugriff zwischen den netzen freigeschaltet? mit einer
zugriffsregel?
falls ja, dann musst du noch bedenken, das zwischen dmz und intern eine
netzwerkregel vorhanden sein muss, die in einer route-relation steht, sonst
können die zugriffe nicht funktionieren.

gruss, jens mander...
www.aixperts.de
www.hentrup.net
|<-|

Ähnliche fragen