Ich komm nur sehr langsam raus..! ins Internet |
||
---|---|---|
#0
| ||
18.07.2002, 22:23
zu Gast
|
||
|
||
18.07.2002, 22:25
Ehrenmitglied
Beiträge: 2283 |
#2
Was für eine Verbindung? DSl, ISDN, 2 Mbit ???
R. PS: Was ist Symantec Raptor? __________ powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ... Dieser Beitrag wurde am 18.07.2002 um 22:26 Uhr von Robert editiert.
|
|
|
||
18.07.2002, 22:30
zu Gast
Themenstarter |
||
|
||
18.07.2002, 22:38
Ehrenmitglied
Beiträge: 2283 |
#4
Ok,
also überprüfe mal mit nslookup, wie lange denn die Namensauflösung dauert. Dann schau Dir mal an wie lange ein Ping zu einer Website braucht - über Namen und IP Adresse. Dann schau mal wie schnell die Website da ist, wenn Du deren IP angibst. Wenn das alles ok ist, dann ist es kein DNS Problem Versuch dann mal: http://board.protecus.de/t638.htm&post_start=0#3046 Ansonsten denke ich mal drüber nach! Robert __________ powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ... |
|
|
||
18.07.2002, 22:56
zu Gast
Themenstarter |
#5
Also ein Ping ist nicht möglich: Zeitüberschreitung...
Wenn ich ein, nslookup www.gmx.ch, mache erscheint folgende Antwort: ***DEr Servername für die Adresse 192.168.100.2 (Was meinem DNS Server entspricht und der Server auf dem ich mich momentan befinde) konnte nicht gefunden werde: Non-existent domain ***Die Standartserver sind nicht verfügbar Server: unknow Adress:192.168.100.2 Nicht autorisierte Antwort Name: www.gmx.ch Adress: 213.165.65.100 Wenn ich die Website auf dem Client aufrufe mit der IP dauert dies c.a. 15 Sekunden.. Auf der Firewall direkt 2 Sekunden! |
|
|
||
19.07.2002, 08:16
Ehrenmitglied
Beiträge: 2283 |
#6
Irgendwas scheint nicht mit dem DNS und vor allem mit der Weiterleitung der Anfragen zu stimmen. Würde ich an Deiner Stelle mal überprüfen.
R. __________ powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ... |
|
|
||
19.07.2002, 08:24
zu Gast
Themenstarter |
#7
Auf dem DNS ist eigentlich alles Standart eingerichtet.. und auf den Clients.. die Ihre IP per DHCP beziehen.. wird Ihnen der DNS Server mitgegeben und wird der Standartgateway (IP von Firewall NIC intern) mitgegeben. Habe auch schon probiert als DNS die Firewall anzugeben. Leider ohne Erfolg...
|
|
|
||
19.07.2002, 08:32
Ehrenmitglied
Beiträge: 2283 |
#8
Der DNS und der Rechner der Firewall sind beides Windows 2000 Server? Gibt es ein AD, wo sitzt das?
Blockt Deine Firewall Pings nach außen? Wenn ja, dann ist logisch, daß der Ping nicht durch kommt. Ansonsten würde ich mal versuchen mit der MTU zu spielen - siehe den Link von mir! __________ powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ... Dieser Beitrag wurde am 19.07.2002 um 08:32 Uhr von Robert editiert.
|
|
|
||
19.07.2002, 08:40
zu Gast
Themenstarter |
#9
Firewall ist ein W2k Prof Rechner /SP2
DNS, DHCP und AD ist W2 Server /SP2 Pings nach aussen werden mit einer eitüberschreitung geloggt. Auf der Firewall erhalte ich jedoch keinen Hinweis das Ping geblockt wird.. also geht nach draussen... |
|
|
||
19.07.2002, 09:05
Ehrenmitglied
Beiträge: 2283 |
#10
Vielleicht wird auch DNS nach außen geblockt? Wie ist der DNS auf der Firewall eingerichtet? Läuft da überhaupt ein DNS?
R. __________ powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ... |
|
|
||
19.07.2002, 09:32
zu Gast
Themenstarter |
#11
Auf der Firewall habe ich meinen DNS im LAN angegeben als namensserver.. d.h. so sollte er nach aussen könnnen. Logs das die Firewall blockt habe ich keine..
Was meinst Du mit läuft da überhaupt ein DNS auf der Firewall? |
|
|
||
19.07.2002, 10:23
Ehrenmitglied
Beiträge: 2283 |
#12
Zitat ´Baertronics postete Klang für mich so, als ob da ein noch ein DNS läuft. Hast Du in Deinem DNS den DNS deines Providers als Forwarder eingetragen? Er muß natürlich wissen, wohin er Anfragen senden soll, die er selbst nicht auflösen kann! R. __________ powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ... |
|
|
||
19.07.2002, 14:48
zu Gast
Themenstarter |
#13
Mal ganz ne simple Frage:
Die Netzwerkkarten der Firewall NIC intern 192.168.100.90 255.255.255.0 NIC extern 192.168.1.2 255.255.255.248 DNS 192.168.100.90 255.255.255.0 Ich kann doch mit einer Firewall in ein anderes Subnet Routen?! |
|
|
||
19.07.2002, 14:49
Member
Beiträge: 42 |
||
|
||
19.07.2002, 19:37
Ehrenmitglied
Beiträge: 2283 |
#15
Sollte eigentlich funktionieren, wenn es so eingestellt ist.
R: __________ powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ... |
|
|
||
Ich benutze einen Zyxel Prestige Router dieser ist mit einer Netzwerkarte an meiner Firewall angeschlossen (Symantec Raptor 7.o / Betriebssystem w2 SP2). An einer zweiten Netzwerkkarte ist mein Switch angeschlossen und dahinter meine Rechner. £nur mit den Rechner komme ich nicht aufs Net.. Die seiten benötigen mindesten 30 Sec bis sie aufgebaut sind!
Die Regeln auf der Firewall ist offen für alles! In meinem Netz habe ich einen DNS Server der die Anfragen wenn er sie nicht beantworten kann weitersendet an die Firewall. In der Firewall ist der DNS verkerkt als Namesserver..
Weis nicht mehr weiter!
Was mache ich falsch?