IPCop-Forum.de

www.ipcop-forum.de


IPCop-Community
CL-Systems
Home Home   Doku Doku   Links Links   Downloads Downloads
UnIPCop Der (Un)IPCop   IFS IPCop-ForumSpy
CopTime CopTime   Galerie IPCop-Galerie   IPCop Userkarte Userkarte
Aktuelle Zeit: 26.05.2018, 00:19

Alle Zeiten sind UTC+02:00




Ein neues Thema erstellen  Auf das Thema antworten  [ 20 Beiträge ]  Gehe zu Seite 1 2 Nächste
Autor Nachricht
 Betreff des Beitrags: IPCOP Port 53 für DNS weiterleiten
BeitragVerfasst: 03.04.2012, 19:06 
Offline
Deputy Commissioner
Themenstarter
Deputy Commissioner
Benutzeravatar

Registriert: 28.12.2007
Beiträge: 1066
Wohnort: Kreis Wesel
Ich habe eine DNS-Server in Orange stehen. Dieser soll seinen Dienst auch "Außen" anbieten ! Warum funktioniert das nicht mehr ?

_________________

LG
Heiko


Siemens Scovery: Green, Red, Blue, und Orange


Nach oben
   
BeitragVerfasst: 03.04.2012, 19:39 
Offline
Chief Commissioner
Chief Commissioner
Benutzeravatar

Registriert: 15.01.2004
Beiträge: 4972
Wohnort: Berlin (52.425873,13.728962)
Was hast Du denn gemacht?
Hast Du "domain" verwendet oder was selbst erfunden?

Kommt den Server "raus"? (ping google.de)

_________________
Gruß Robert
Meine HardwareCompatibilityList
Bild


Nach oben
   
BeitragVerfasst: 03.04.2012, 19:44 
Offline
Deputy Commissioner
Themenstarter
Deputy Commissioner
Benutzeravatar

Registriert: 28.12.2007
Beiträge: 1066
Wohnort: Kreis Wesel
Ich möchte das ein Rechner im Internet die Namensauflösung über meinen DNS-Server erledigt. Portweiterleitung für Port 53 (DNS) eingerichtet.
Trotzdem wird es "gedropt". Der Rechner im Internet versucht den DNS-Server auf Port 53 zu erreichen. Aber der Cop lehnt das ab --> RED DROP.

Der Server selber kommt wunderbar raus. Steht in der DMZ

172.23.0.10 und hat einen externen DNS-Server vom ISP eingetragen. Windows 2008 R2 mit DNS ist installiert und ist mit der Namensauflösung beauftragt.

Code:
Antwort von 173.194.35.159: Bytes=32 Zeit=28ms TTL=52
Antwort von 173.194.35.159: Bytes=32 Zeit=24ms TTL=52
Antwort von 173.194.35.159: Bytes=32 Zeit=26ms TTL=52
Antwort von 173.194.35.159: Bytes=32 Zeit=24ms TTL=52

_________________

LG
Heiko


Siemens Scovery: Green, Red, Blue, und Orange


Nach oben
   
BeitragVerfasst: 03.04.2012, 22:01 
Offline
Administrator
Administrator

Registriert: 01.03.2004
Beiträge: 22218
[ -> 2.x.x - IPCop und Server ]

Thread verschoben.


Nach oben
   
BeitragVerfasst: 03.04.2012, 23:34 
Offline
Chief Commissioner
Chief Commissioner
Benutzeravatar

Registriert: 15.01.2004
Beiträge: 4972
Wohnort: Berlin (52.425873,13.728962)
heiko3001 hat geschrieben:
... Aber der Cop lehnt das ab --> RED DROP...

... aber wenn Du nicht verrätst, wie Deine Regel lautet, wird Dir niemand sagen können was daran falsch ist!
Der Drop-Auszug aus dem Log bedeutet, dass Deine Regel falsch ist.

_________________
Gruß Robert
Meine HardwareCompatibilityList
Bild


Nach oben
   
BeitragVerfasst: 04.04.2012, 06:09 
Offline
Deputy Commissioner
Themenstarter
Deputy Commissioner
Benutzeravatar

Registriert: 28.12.2007
Beiträge: 1066
Wohnort: Kreis Wesel
Zugriff von extern auf IPCOP --> UDP 53 ANY --> Internes Ziel IPCOP DNS AUFLÖSUNG

_________________

LG
Heiko


Siemens Scovery: Green, Red, Blue, und Orange


Nach oben
   
BeitragVerfasst: 04.04.2012, 08:30 
Offline
Chief Commissioner
Chief Commissioner
Benutzeravatar

Registriert: 15.01.2004
Beiträge: 4972
Wohnort: Berlin (52.425873,13.728962)
Nimm doch statt UDP 53 den Standarddienst "domain" - da steht TCP&UDP 53 - auf beiden Seiten.

_________________
Gruß Robert
Meine HardwareCompatibilityList
Bild


Nach oben
   
BeitragVerfasst: 04.04.2012, 20:27 
Offline
Deputy Commissioner
Themenstarter
Deputy Commissioner
Benutzeravatar

Registriert: 28.12.2007
Beiträge: 1066
Wohnort: Kreis Wesel
mrkaehler hat geschrieben:
Nimm doch statt UDP 53 den Standarddienst "domain" - da steht TCP&UDP 53 - auf beiden Seiten.

Ist erledigt.

Jetzt werden die Pakete nicht mehr "gedropt", sondern es erscheint die Meldung "unreplied".

_________________

LG
Heiko


Siemens Scovery: Green, Red, Blue, und Orange


Nach oben
   
BeitragVerfasst: 07.04.2012, 16:41 
Offline
VPN-Experte
VPN-Experte
Benutzeravatar

Registriert: 04.02.2007
Beiträge: 260
Wohnort: Landsberg, Bayern, Deutschland
Servus,

kommen die DNS-Anfragen an deinem Server an? (tcpdump)
Beantwortet dein Server die Anfragen auch?

Greetz
TwoFace

_________________
Über mich
Guggst du IPSec VPN hinter Routern
Bild


Nach oben
   
BeitragVerfasst: 07.04.2012, 19:48 
Offline
Deputy Commissioner
Themenstarter
Deputy Commissioner
Benutzeravatar

Registriert: 28.12.2007
Beiträge: 1066
Wohnort: Kreis Wesel
Ja intern werden die Anfragen ja beantwortet, aber die Anfragen kommen nicht durch den 2.04er Cop. Früher mit dem 1.4.21 hat das prima funktioniert. Im Cop stehen ja auch 2 DNS-Server, das würde ja bedeutet, dass der Cop auch Namensanfragen bearbeiten würde.

_________________

LG
Heiko


Siemens Scovery: Green, Red, Blue, und Orange


Nach oben
   
BeitragVerfasst: 07.04.2012, 21:48 
Offline
VPN-Experte
VPN-Experte
Benutzeravatar

Registriert: 04.02.2007
Beiträge: 260
Wohnort: Landsberg, Bayern, Deutschland
heiko3001 hat geschrieben:
Zugriff von extern auf IPCOP

du willst doch DNS-Zugriffe von extern auf deinen DNS-Server in die DMZ weiterleiten, wäre dann Portweiterleitung nicht die richtige Option?

Quelle

_________________
Über mich
Guggst du IPSec VPN hinter Routern
Bild


Nach oben
   
BeitragVerfasst: 08.04.2012, 08:52 
Offline
Deputy Commissioner
Themenstarter
Deputy Commissioner
Benutzeravatar

Registriert: 28.12.2007
Beiträge: 1066
Wohnort: Kreis Wesel
Und wie würde das dann aussehen? Das war beim 1.4 Cop so leicht einzustellen. Beim neuen Cop sagt er, dass Port 53 schon für den IPCop verwendet wird.

_________________

LG
Heiko


Siemens Scovery: Green, Red, Blue, und Orange


Nach oben
   
BeitragVerfasst: 08.04.2012, 18:20 
Offline
VPN-Experte
VPN-Experte
Benutzeravatar

Registriert: 04.02.2007
Beiträge: 260
Wohnort: Landsberg, Bayern, Deutschland
Du hast recht, mit Portweiterleitung und Port 53 weigert sich der Cop. Wenn vor RED noch ein Router steht, kannst du durch den Router die Ports UDP/TCP 53 umbiegen auf z. B. 8053 und der Cop macht die Weiterleitung auf die DMZ-IP Port 53 UDP/TCP.

Ist es bei diesem Aufwand nicht einfacher, der Rechner im Internet stellt über VPN eine Verbindung zu deinem LAN her und man erspart sich die Portbiegerei?

Sry: portbiegerEI musste sein :D

_________________
Über mich
Guggst du IPSec VPN hinter Routern
Bild


Nach oben
   
 Betreff des Beitrags: DNS Server
BeitragVerfasst: 14.05.2013, 17:55 
Offline
Apprentice
Apprentice

Registriert: 12.06.2010
Beiträge: 17
Hallo Freunde,

Ich habe folgende Frage, es ist hier im Forum auch schon darüber Diskutiert worden allerdings ohne abschliesende infos die brauchbar sind.

Ich Arbeite mit einem 2er Cop momentan nur RED / Grün.

Nun habe ich einen neuen Testserver in Grün stehen, und bräuchte ein NAT für den DNS (Port 53) Sprich von RED nach Grün TCP&UDP Port 53 sowie umgekehrt für öff-DNS
Ich hatte das bereits schon am Laufen mit einem Anderen Server in Grün, nun wollte ich die bereits bestehende regel rasch ändern Sprich die Interne IP wechseln (Ziel)
Doch das geht nicht mehr weil er wieder anmekert das der Port Ausschlieslich für IP cop reserviert sei.

Es gab da mal glaub eine Anleitung wie man das händisch lösen kann, weil bis anhin hats ja mit der alten Kiste (Ziel) funktionert, ich habe das damals glaub händisch gelöst.

Hat einer von Euch eine Idee wie das zu bewerksteligen ist.
Ohne meien ganze Netzstruktur ändern zu müssen.
DMZ und Orange kommt im moment nicht in Frage.

Oder gibt es eine möglichkeit die Firewall für Testzwecke ganz lahmzulegen?

grüsse
funroli


Nach oben
   
 Betreff des Beitrags: Re: DNS Server
BeitragVerfasst: 15.05.2013, 10:52 
Offline
Deputy Commissioner
Themenstarter
Deputy Commissioner
Benutzeravatar

Registriert: 28.12.2007
Beiträge: 1066
Wohnort: Kreis Wesel
funroli hat geschrieben:
....und bräuchte ein NAT für den DNS (Port 53) Sprich von RED nach Grün TCP&UDP Port 53.....


Das funktioniert bei der 2.X Version des IPCop nicht mehr.
Beim 1.4.21-Cop hat das noch bestens geklappt.


Edit: Danke fürs Zusammenführen, ich wollte schon sagen, da hat es dochmal einen Thread gegeben zu dem Thema

_________________

LG
Heiko


Siemens Scovery: Green, Red, Blue, und Orange


Zuletzt geändert von heiko3001 am 15.05.2013, 11:09, insgesamt 1-mal geändert.

Nach oben
   
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen  Auf das Thema antworten  [ 20 Beiträge ]  Gehe zu Seite 1 2 Nächste

Alle Zeiten sind UTC+02:00


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.

Suche nach:
Gehe zu Forum:  
cron
Powered by phpBB® Forum Software © phpBB Limited
Deutsche Übersetzung durch phpBB.de