Interne Anfragen auf DNS-Server blockiert

[Hendrik Horeis]

Hi,

ich würde im Netz gerne hauptsächlich den DNS-Server unserer RC200 (10.2) einsetzen. Wenn ich bei einem Client zum Testen die IP der Firewall als DNS-Server lokal einstelle, funktionieren jedoch DNS-Abfragen nicht.

Aus dem Log:

Code: Alles auswählen

DROP(default)  IN=eth1  OUT=  MAC=00:30:18:4b:74:d3:00:1f:d0:02:89:b4:08:00  SRC=192.168.20.102  DST=192.168.20.1  LEN=54  TOS=0x00  PREC=0x00  TTL=128  ID=6904  PROTO=UDP  SPT=50729  DPT=53  LEN=34

D.h. die DNS-Anfrage vom Client (192.168.20.102) an Port 53 der Firewall (192.168.20.1) wird blockiert.

Wir haben parallel noch einen Linux-Server, der DNS macht (192.168.20.2) über diesen funktioniert alles problemlos, d.h. die entsprechenden Dienste sind der Dienstgruppe zugewiesen.

Ich bin da aktuell etwas ratlos, wo ich hier ansetzen muss. Haben Sie einen Tipp?

Kann ich Ihnen noch weitere Informationen liefern?

Vielen Dank im Voraus.

Viele Grüße
Hendrik Horeis

[Erik]

Haben Sie eine Firewall-Regel, die den Port 53/udp vom internen Netz aufs interne Interface erlaubt?

[Hendrik Horeis]

Ich habe nun ein neues Netzwerkobjekt für diesen Zweck eingerichtet:

DNS_firewall, IP: 192.168.20.1, Maske: 32, Zone: internal.

Daraufhin eine neue Regel erstellt:

Quelle "Grp-LAN Kontorhaus" (Internes Netz)
Ziel: DNS_firewall
Dienst: dns (Dort enthalten ist Port 53 UDP

Zu guter letzt noch einmal Regeln aktualisiert aber der gewünschte Erfolg blieb aus

[carsten]

Ich habe nun ein neues Netzwerkobjekt für diesen Zweck eingerichtet:

DNS_firewall, IP: 192.168.20.1, Maske: 32, Zone: internal.

Die Firewall selbst hat die Zone "firewall-internal" und ist im Webinterface als "Schnittstelle" zu finden.

[Hendrik Horeis]

Perfekt! Das wars Danke