Page 1 of 1
ICMP für Name-Server
Posted: 2006-06-02 17:02
by torsten.e
Wir betreiben 2 öffentliche Nameserver. Damit fr.-Domains über die Server verwaltet werden können, muß ICMP unterstützt werden.
Soweit sogut, jetzt fragt aber unsere Firwall für welche Ports ICMP geöffnet werden soll.
D.h. die für Nameserver muß ICMP "zugelassen" werden. Wenn ich aber ICMP nur für den Port 53 (DNS) öffne, meckert ZoneCheck. Hat jemand eine Ahnung wie das mit ICMP und een DNS-Servern richtig eingestellt werden muß
Danke
Torsten.E
Re: ICMP für Name-Server
Posted: 2006-06-02 17:25
by Roger Wilco
ICMP kennt keine "Ports".
-> de.wikipedia.org/wiki/ICMP
ICMP kennt keine Ports
Posted: 2006-06-02 17:35
by torsten.e
Das ist mir "eigentlich" auch klar. Nur gebe ich auf der Firewall ICMP für Port 53 frei klappen der NameServer Check nicht.
Gebe ich im Portbereich 1 bis 65500 ein, klappt der Test, somit steht doch ICMP irgenwie mit Ports in Zusammenhang.
Und einen Port-Bereich MUSS ich definitiv eingeben, da ich es sonst nicht konfigurieren kann.
SonicWall Pro 1260
Gruß
Torsten
Re: ICMP kennt keine Ports
Posted: 2006-06-02 20:47
by flo
Torsten.E wrote:Gebe ich im Portbereich 1 bis 65500 ein, klappt der Test, somit steht doch ICMP irgenwie mit Ports in Zusammenhang.
Weil dann wahrscheinlich der Filter komplett deaktiviert ist - schau doch mal ob es dort einen Punkt "ping" gibt oder ähnliches. Eventuell kannst Du ja auch auch statt UDP oder TCP noch etwas anderes anwählen und im Gerät ist das dann so gelöst.
flo.
Re: ICMP für Name-Server
Posted: 2006-06-03 12:45
by ephigenie
Aus dem Manual :
Enabling Ping
By default, your SonicWALL does not respond to ping requests from the Internet. This Rule
allows ping requests from your ISP servers to your SonicWALL.
1. Click Add to launch the Add Rule window.
2. Select Allow from the Action menu.
3. Select Ping from the Service menu.
4. Select WAN from the Source Ethernet menu.
5. Enter the starting IP address of the ISP network in the Source Address Range Begin
field and the ending IP address of the ISP network in the Source Address Range End
field.
6. Select LAN from the Destination Ethernet menu.
7. Since the intent is to allow a ping only to the SonicWALL, enter the SonicWALL LAN IP
Address in the Destination Address Range Begin field.
8. Click the Options tab.
9. Select Always from the Apply this Rule menu to ensure continuous enforcement.
10. Click OK.
klar - das in deinem Fall nicht die IP des SonicWall's selber sondern die deiner DNS-Server als Destination eingetragen werden sollte.
Re: ICMP für Name-Server
Posted: 2006-06-18 20:27
by icebreaker
Roger Wilco wrote:ICMP kennt keine "Ports".
-> de.wikipedia.org/wiki/ICMP
ICMP ist ein Protokoll und kennt/nutzt keine Ports, da es sich um ein Kontrolprotokoll handelt. Du solltest Port 53 für TCP/UDP freischalten !
Gruß, Ice
Re: ICMP für Name-Server
Posted: 2006-06-18 21:03
by flo
Wieso? Das Problem war nicht, daß er nicht auf die Nameserver gelangen konnte, sondern daß die Firewall keinen Ping darauf zuließ.
flo.
Re: ICMP für Name-Server
Posted: 2006-06-23 23:24
by semaphore
flo wrote:Wieso? Das Problem war nicht, daß er nicht auf die Nameserver gelangen konnte, sondern daß die Firewall keinen Ping darauf zuließ.
flo.
Hat der Nameserver eine öffentliche IP-Adresse oder machst du Port-Forwarding?
Besser wäre noch, wenn du kurz die Netzwerkkonfiguration schreiben könntest.
Gruß,
Sem
Re: ICMP für Name-Server
Posted: 2006-06-24 00:10
by flo
semaphore wrote:Hat der Nameserver eine öffentliche IP-Adresse oder machst du Port-Forwarding?
Beides, aber ich bin nicht der OP ;-)
Problem ist, daß die Nameserver hinter der Firewall nciht per ICMP (Ping) erreichbar waren, dies aber außer dem reinen "Namensdienst" die Registry zur Validierung der Nameserver braucht.
flo.