DNS Problem after Change ISA2004 -> TMG2010

Alle Antworten

• 

  

  0

  Anmelden

  Hi,

  Du hast also einen internen DC, welcher DNS Server ist und dann Weiterleitungen zu dem DNS Deines ISP machst? Der DC ist SecureNAT Client und hat auch die IP des TMG als Default Gateway eingetragen und Du hast eine Firewallregel erstellt, welche DNS vom DC nach Extern erlaubt?
  Was sagt das TMG live logging zum Zeitpunkt des Verbindungsaufbaus?

  ---

  regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

  Dienstag, 2. August 2011 08:24
• 

  

  0

  Anmelden

  Hi Marc,

  ja genau so ist der Aufbau.

  Die Verbindung zum DNS ISP wird sauber initiiert und nach einer Weile auch wieder abgebaut.

  Jedoch sehe ich im Log vom TMG das x Byte gesendet wurden aber 0 Byte zurückkommen.

  Schaue ich auf der Hardware Firewall, hinter dem TMG, sehe ich die gleichen Angaben und dann kommen x Byte zurück, die aber

  am TMG nicht mehr ankommen.

   

  Grüße Thomas

   

  Dienstag, 2. August 2011 08:51
• 

  

  0

  Anmelden

  kannst du von dem internen dns port 53 vom isp-dns telnetten? ist irgendwo vlt. noch ein deep-inspection-device in der kette, die den traffic schreddert?

  ---

  gruss, jens mander aka karsten hentrup - www.aixperts.de - www.forefront-tmg.de - www.hentrup.net |<-|

  • Als Antwort markiert Telcat Dienstag, 2. August 2011 14:30
  • Tag als Antwort aufgehoben Telcat Dienstag, 2. August 2011 14:31

  Dienstag, 2. August 2011 09:36
• 

  

  0

  Anmelden

  Ein Neustart der Netscreen hat das Problem behoben.

  Danke!

  • Als Antwort markiert Telcat Dienstag, 2. August 2011 14:32

  Dienstag, 2. August 2011 14:32