ich habe ein Problem mit dem Zone-Forwarding. Irgendwo ist da bei mir der Wurm drin. Vielleicht kann mir hier jemand helfen.
Zur Ausgangssituation (ich hoffe man kann sich das gut vorstellen):
Wir haben zwei Internetanschlüsse. Einer (A) wird von unserem Firmennetzwerk genutzt. Der Zweite (B) wird genutzt, um über einen VPN Router eine Verbindung zu einem Kunden aufzubauen.
An A hängt die RC100 am ETH0. ETH1 geht an einen Switch und von dort in unser Firmennetzwerk. ETH2 hängt an einem anderen Switch, an welchem eigene Clients für das Kundennetz sind und auch der VPN Router (feste IP 10.25.140.1 – vom Kunden vorgegeben und konfiguriert), der am Anschluss B hängt. ETH2 hat die feste IP (Vorgabe vom Kunden) 10.25.140.10 und die RC100 soll auch als DNS dienen. Die Clients im Kundennetz erhalten über DHCP ihre IPs. Anfragen von den Clients in die Kundendomäne (kunde.corp) sollen von der RC100 über den Gateway 10.25.140.1 an den DNS Server hinter dem VPN Tunnel mit der IP 193.50.40.200 geleitet werden. Darüber hinaus soll nur Traffic zum AntiVirus- und WindowsUpdate Server vom Client über die RC100 zum Anschluss A möglich sein. Dies soll aber jetzt noch nicht implementiert werden.
Folgende Einstellungen habe ich in der RC100 vorgenommen:
Netzwerk-Servereinstellungen-DNS-Server
- Pri: 127.0.0.1
- Sec: 8.8.8.8
Netzwerk-Netzwerkkonfiguration-Routing
- Quelle: 10.25.140.0/24
- Gateway: 10.25.140.1
- Ziel: 193.50.40.0/24
Netzwerk-Zoneneinstellungen
- kunde-internal am ETH2
- kunde-internal-Firewall am ETH2 als INTERFACE
Firewall-Portfilter-Netzwerkobjekte
- Name: kunde-network; Zone: kunden-internal; Adresse: 10.25.140.0/24
- Name: kunde-firewall; Zone: kunde-internal-Firewall; Adresse 10.25.140.10/24
- Name: kundeDNS; Zone: kunde-internal; Adresse: 193.50.40.200/32
Firewall-Portfilter-Portfilter (in eigener Gruppe und in der Reihenfolge wie hier angegeben)
- Quelle: kunde- network; Ziel: kunde-firewall; Dienst: dns; NAT: none
- Quelle: kunde-firewall; Ziel: kundeDNS; Dienst: dns; NAT: none
Anwendungen-Nameserver-Zonen (Forward Zone)
- Zonenname: kunde.corp
- Nameserver Hostname: localhost
- Mit zwei Einträgen:
- Name (leer); Typ: NS; Wert: localhost; Priorität: 0 (wurde so von der RC100 bereits vorgegeben)
- Name „kunde.corp.“; Typ: A; Wert: 193.50.40.200; Priorität: 0
Wenn ich unter Netzwerk-Netzwerkzeuge-Host "Abfragetyp: A; Hostname: irgendwas.kunde.corp; Nameserver: 195.50.40.200" ausführe, erhalte ich die Fehlermeldung: ";; connection timed out; no servers could be reached"
Wenn ich am Client nslookup „irgendwas.kunde.corp“ ausführe, erhalte ich die Meldung:
Server: Unknown
Adress: 10.25.140.10
*** irgendwas.kunde.corp wurde von Unknown nicht gefunden: Server failed.
Was mache ich falsch? Wo ist mein Denkfehler?
Vielen Dank schon mal für jeden Input.
Gruß,
Marcel