"Kristian Krautwald" <kristian@krautw!Fjerndette!ald.dk> wrote in message
news:ft9g101qif1n746vfbo30ana7q9cpup1md@4ax.com...
> In newsgroup dk.edb.netvaerk wrote, Martin Bilgrav, this, the Tue, 27
> Jan 2004 23:00:36 +0100:
>
> Hello Martin Bilgrav,
>
> >> Da Cisco ikke tillader at gå ind og ud af samme interface, fik jeg den
> >> ide at benytte Alias kommandoen[1] i Pix'en[2]
> >Hmm - alias er unsupported, dog stadig meget brugt...og hadet
>
> Hadet, ja!
8)
>
> >
http://www.cisco.com/warp/customer/110/alias.pdf
>
> Ja, den læste jeg før jeg gik igang.
ok
>
> >Så er det jo heller ikke specielt "smart" at bruge den som gateway, vel ?
> >(You asked for it!)
> >Nok derfor du har arp problemer...måske
>
> ah.. at have Pix'en som default gateway burde vel være godt nok[tm].
Ikke altid, pga den ikke kan sende redirects.
>
> >> Derfor konfigurerede jeg Pix'en til at ændre mine DNS forespørgsler på
> >> eksterne IP til interne IP, så jeg kunne ramme min server[3] på dens
> >> public DNS navn istedet for dens interne DNS navn.
> >
> >Den forstår jeg ikke lige...mener du din alias commando ?
>
> Når Alias kommandoen skrives ind i Pix'en, stopper al trafik fra PC til
> Server. Ingen retur af pakker fra serveren.
now thats wierd !
>
> Tænk dette scenario:
>
> Jeg pinger på serveren's interne IP fra min PC, og når jeg taster Alias
> kommandoen ind i Pix'en og tømmer PC'ens ARP, stopper ping med at virke.
>
> >Du bruger PIx som gateway... .)
>
> Ja? Hvad burde det have af indvirkning? Både PC og Server er på samme
> net, ergo spørger mit ping ikke default gateway om vej!
>
> >Hvad skulle du opnå ved at tømme arpcache'en ? Det er jeg heller ikke
helt
> >med.
> >Din Alias er opsat til DNS doctoring, som ikke har noget med din arp at
> >gøre....blot ændre i DNS svar (PTR osv)
>
> Jeg tømmer ARP for at sikre at der ikke er lavet et navneopslag og
> derved pinger den forkerte IP.
hmm - såvidt jeg ved, har ARP ikke noget med DNS at gøre, prøv hellere
ipconfig /flushdns
eller det kendte Reg-hack så w2k ikke cacher DNS.
Hvordan tester du ?
Har du en cmd-box kørende med ping -t og cleare arp ?
Prøv evt at starte en nyt cmd-box, efter du har clear'et og prøv det igen.
>
> Hvis jeg har pinget
www.mitdomain.dk og får en IP adresse på
> 192.168.235.20, og ikke tømmer ARP cache efter alias kommandoen, vil jeg
> igen pinge samme ip adresse. Kun en sikring for at dette ikke forvirre
> mig.
Nu ved jeg ikke om den IP du giver som eks, er på samme LAN segment som din
PC, men ARP bliver kun husket på eget segment.
Desuden, hvis din alias virker, vil du jo ikke ping samme IP.
>
> >> Og har man kun mulighed for at benytte Alias, når DNS serveren står på
> >> ydersiden af firewallen - og ikke som jeg har det, nemlig på
indersiden?
> >>
> >se doc's
>
> Det skriver de rigtigt nok, men det burde da virke alligevel.
>
> >Og nu her hvor du sikkert allerede har spildt en masse tid, så prøv
engang
> >at nærlæse cmd-ref på Static commandoen...
> >Specielt det der står med småt omkring tillæg commandoen "dns"
> >dns: Rewrites the local address in DNS replies to the global address.
>
> Keyword er Global Address. Min Global Address er ikke den samme som mit
> Public IP til serveren. Ergo virker dns i min static ikke!
er dette noget du har prøvet, eller gætter du bare ? 8)
Global er da din public i dette senarie.
>
> >Ellers prøv i usenet gruppen: news://comp.dcom.sys.cisco
> >Der er mange der har haft lige netop dit problem, og som er klar til at
> >svare.
>
> Hvad har de gjort ved det?
Kan jeg da ikke huske.... google is your friend.
http://groups.google.com/groups?hl=en&lr=&ie=UTF-8&oe=UTF-8&q=dns+doctoring
>
> Dog skrev Peter Larsen om Split-Horizon DNS, som jeg er ved at kigge på.
> Det var faktisk den funktion, jeg ledte efter, men mente at min Elskede
> Pix kunne klare ærterne for mig, især da jeg mente at vide at SH-DNS
> involerede to DNS-Servere, men åbenbart ikke!
>
> Jeg ved intet om SH-DNS på MS....?!?
Heller ikke her...
>
>
> --
> Med venlig hilsen
> Kristian Krautwald