Telekom Business Access pro - Cisco Frage (CCNA wanted!)

MANX · 20.04.2007, 14:43

Hi @all!

Folgende Situation in einer Schule:

Die Internetanbindung wurde auf einen "Business Access pro" Zugang der Telekom umgestellt.

Intern gibt's einen Web/Mailserver (mit einer 10.x.x.x IP)

Als Routerkonfiguration wurde NAT gewählt.
D.h der Cisco-Router hat extern die offizielle IP des Mailservers, intern eine private.

Die benötigten Ports schaltet der Cisco per SNAT/DNAT durch, was auch funktioniert.

Aber folgendes Problem bleibt:

Wenn ich in der Schule (intern von einem 10er Client) auf den FQDN des Webservers zugreifen möchte, löst dieser im DNS auf die offizielle IP auf und so erreiche ich ihn nicht.

Weil's über den Cisco angeblich so nicht geht.

Sprich ich sitze z.B am Rechner 10.1.1.100 gebe im Browser ein "mail.xxx.at" (um auf's Webmail zu kommen) => der Client löst die IP auf und bekommt die offizielle zurück: 91.xx.xx.xx
Der Client geht somit zum Default-Gateway => das interne Interface des Cisco.
Der sieht IMHO => 91.xx.xx.xx "uups, das bin ich ja selber => leitet den Port aber nicht auf die interne IP des Mailservers um.

Weil's der Cisco angeblich nicht kann.

Jetzt könnt ich nurmehr den lokalen DNS so umbiegen, dass die mail.xxx.at auf die 10er Adresse auflöst, was ich extrem unsauber finde.

Kommentare, Vorschläge erwünscht

Danke!

Manx

20.04.2007, 14:43	#1
MANX Inventar Registriert seit: 27.02.2001 Beiträge: 1.967	Telekom Business Access pro - Cisco Frage (CCNA wanted!) Hi @all! Folgende Situation in einer Schule: Die Internetanbindung wurde auf einen "Business Access pro" Zugang der Telekom umgestellt. Intern gibt's einen Web/Mailserver (mit einer 10.x.x.x IP) Als Routerkonfiguration wurde NAT gewählt. D.h der Cisco-Router hat extern die offizielle IP des Mailservers, intern eine private. Die benötigten Ports schaltet der Cisco per SNAT/DNAT durch, was auch funktioniert. Aber folgendes Problem bleibt: Wenn ich in der Schule (intern von einem 10er Client) auf den FQDN des Webservers zugreifen möchte, löst dieser im DNS auf die offizielle IP auf und so erreiche ich ihn nicht. Weil's über den Cisco angeblich so nicht geht. Sprich ich sitze z.B am Rechner 10.1.1.100 gebe im Browser ein "mail.xxx.at" (um auf's Webmail zu kommen) => der Client löst die IP auf und bekommt die offizielle zurück: 91.xx.xx.xx Der Client geht somit zum Default-Gateway => das interne Interface des Cisco. Der sieht IMHO => 91.xx.xx.xx "uups, das bin ich ja selber => leitet den Port aber nicht auf die interne IP des Mailservers um. Weil's der Cisco angeblich nicht kann. Jetzt könnt ich nurmehr den lokalen DNS so umbiegen, dass die mail.xxx.at auf die 10er Adresse auflöst, was ich extrem unsauber finde. Kommentare, Vorschläge erwünscht Danke! Manx ____________________________________ Broadcasting from the Isle of Man: >> Manx Radio <<

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Zur Linear-Darstellung wechseln Zur Hybrid-Darstellung wechseln Baum-Darstellung

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)