Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 38 subscribers
  • Views 378 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

AStaro RED nur bedingte DNS-auflösung

Acid88
Hallo alle zusammen,

Nachdem ich inzwischen alle Probleme bis auf eines im Griff habe möchte ich euch hier noch ein paar Fragen zur Astaro RED stellen.

Vorab zum System:
Wir verwenden eine ASG 110 in der Version 8.203.

Ich bin momentan dabei eine Astaro RED für die Anbindung unserer Außenstelle ein zu richten. Diese Baut den Tunnel und die Verbindung auch normal auf, wie es sein sollte. 
Jedoch bekommen die Clients dahinter keine IP-Adressen zugewiesen (das der originale DHCP in der Test und der Produktivumgebung vom Router gemimt wird. 
Deswegen wurde die RED als Standard / Unified eingerichtet, wobei er ja den DHCP übernehmen sollte, oder habe ich das falsch verstanden?

Wenn ich die IP-Adressen händisch vergebe funktioniert jedoch alles.

Mein weitaus größeres Problem besteht jedoch in der DNS Auflösung:
Wenn  ich einen Ping auf einen DNS Namen ausführe, oder über den DNS Namen einen Netzwerkpfad im HQ öffnen möchte, bekomme ich nur die Meldung, dass der Host nicht gefunden werden konnte, die DNS Auflösung also nicht korrekt funktioniert. Wenn ich hingegen einen nslookup ausführe, so bekomme ich die IP-Adressen. Jedoch nur die, die ich auf der ASG im HQ manuell eingetragen habe. Muss bzw. kann ich irgendwo den DNS Server auf den Windows Server im Hauptnetz umbiegen? Dieser ist auf der ASG auch bereits als forwarder eingetragen, scheint aber keinen nennenswerten Erfolg zu bringen, da sich die Situation hierdurch nicht verbessert hat.

Ich habe auch unter Network Security >> Firewall eine Regel erstellt, dass das Remotenetzwerk mit jedem Service alles machen darf, um die eigentliche Funktion der RED zu testen.
Ich habe beim googeln mehrfach etwas zum Thema NAT Regeln gelesen, bin mir jedoch unsicher, wie diese aussehen müssen. SNAt oder DNAT?
Ich hoffe ihr könnt mir weiter helfen. Leider hat mir das Manual von Astaro nicht großartig weiter geholfen.
Wie kann ich gewährleisten, dass vom HQ aus, auf das Netzwerk der Außenstelle, zugegriffen werden kann?

Ich weiß, das sind viele Fragen, aber ich hoffe, dass Ihr mir dabei weiterhelfen könnt.

Gruß
Acid


This thread was automatically locked due to age.
Unfiltered HTML