Не решено Check Point DNS провайдера.

А

Алексей Солдатенко

Почетный гость
Добрый день, установил пробную версию Check Point, сделал базовые настройки, но компьютеры ходят в интернет только по IP адресам, по имени начинаю ходить только тогда когда я прописываю в настройках сетевого подключения DNS провайдера или в качестве DNS вписываю адрес маршрутизатора. Сам Check Point через консоль понимает и пингует любые имена с интернета. В настройках Hosts and DNS все DNSы прописал. Что я сделал не так чтоб не прописывать на компьютерах DNS?.
 
Последнее редактирование модератором:
что такое 'пробная версия чекпойнт':pleasantry:? Какая железка у вас? Версия по?
 
Алексей Солдатенко сказал(а):
Добрый день, установил пробную версию Check Point, сделал базовые настройки, но компьютеры ходят в интернет только по IP адресам, по имени начинаю ходить только тогда когда я прописываю в настройках сетевого подключения DNS провайдера или в качестве DNS вписываю адрес маршрутизатора. Сам Check Point через консоль понимает и пингует любые имена с интернета. В настройках Hosts and DNS все DNSы прописал. Что я сделал не так чтоб не прописывать на компьютерах DNS?.
Нажмите, чтобы раскрыть...

пока ничего не понятно. У вас dns серверы есть в сети? У вас домен или одноранговая сеть:popkorn:
 
компьютеры не могут разрешить dns запрос по udp/53 порту, может ваша железяка не пропускает. Хотелось бы больше конкретики:guru:
 
алексей солдатенко сказал(а):
добрый день, установил пробную версию check point, сделал базовые настройки, но компьютеры ходят в интернет только по ip адресам, по имени начинаю ходить только тогда когда я прописываю в настройках сетевого подключения dns провайдера или в качестве dns вписываю адрес маршрутизатора. сам check point через консоль понимает и пингует любые имена с интернета. в настройках hosts and dns все dnsы прописал. что я сделал не так чтоб не прописывать на компьютерах dns?.
Нажмите, чтобы раскрыть...

может быть вы nat не настроили ?
 
Check Point версии R80.20 + Security Management, всё установлено на ESXi. В одной подсети есть DNS в той которой я и проверяю работу Check Point, все остальные 250 подсетей не используют не DHCP не DNS. NAT включил.Безымянный2222.png
Вот такой лог без DNS на компьютере:Time: Today, 9:22:27
Interface Direction: inbound
Interface Name: eth2
Id: c0a80065-0100-00c0-5ded-e7fb00010000
Id Generated By Indexer: false
First: false
Sequencenum: 6
Source Zone: Internal
Destination Zone: External
Service ID: domain-udp
Source: LanTestKompXp (192.168.0.66)
Source Port: 1146
Destination: 8.8.8.8
Destination Port: 53
IP Protocol: UDP (17)
Xlate (NAT) Source IP: GW (10.0.0.2)
Xlate (NAT) Source Port: 59734
Xlate (NAT) Destination Port: 0
NAT Rule Number: 0
NAT Additional Rule Number: 0
Security Outzone: ExternalZone
Source Machine Name: bambrxpvm@farmacia.by
Action: Accept
Type: Connection
Policy Name: Standard
Policy Management: SMS
Db Tag: {C2E75D2C-9970-9846-B3EC-EA750AE7923B}
Policy Date: Yesterday, 15:35:46
Blade: Firewall
Origin: GW
Service: domain-udp (UDP/53)
Product Family: Access
Logid: 0
Access Rule Name: Internet Acces
Access Rule Number: 6
Policy Rule UID: 07aa0ec0-62d1-4d27-aa00-da5d56a2d757
Layer Name: Network
Interface: eth2
Description: domain-udp Traffic Accepted from 192.168.0.66 to 8.8.8.8

Вот так всё работает когда включаю DNS:
Time: Today, 9:32:06
Interface Direction: inbound
Interface Name: eth2
Id: c0a80065-0100-00c0-5ded-ea3e00010002
Id Generated By Indexer: false
First: false
Sequencenum: 10
Source Zone: Internal
Destination Zone: External
Service ID: domain-udp
Source: LanTestKompXp (192.168.0.66)
Source Port: 1113
Destination: 10.0.0.100
Destination Port: 53
IP Protocol: UDP (17)
Xlate (NAT) Source IP: GW (10.0.0.2)
Xlate (NAT) Source Port: 51084
Xlate (NAT) Destination Port: 0
NAT Rule Number: 0
NAT Additional Rule Number: 0
Security Outzone: ExternalZone
Source Machine Name: bambrxpvm@farmacia.by
Action: Accept
Type: Connection
Policy Name: Standard
Policy Management: SMS
Db Tag: {C2E75D2C-9970-9846-B3EC-EA750AE7923B}
Policy Date: Yesterday, 15:35:46
Blade: Firewall
Origin: GW
Service: domain-udp (UDP/53)
Product Family: Access
Logid: 0
Access Rule Name: Internet Acces
Access Rule Number: 6
Policy Rule UID: 07aa0ec0-62d1-4d27-aa00-da5d56a2d757
Layer Name: Network
Interface: eth2
Description: domain-udp Traffic Accepted from 192.168.0.66 to 10.0.0.100


Почему Check Point не раздаёт сам? Я в нём прописал DNS.
 
Почему Check Point не раздаёт сам? Я в нём прописал DNS.
Нажмите, чтобы раскрыть...
вы хотите что бы чекпойнт работал как dhcp ? Вам надо в dhcp поменять настройки области и там указать dns
pc работают с статическими адресами или с dhcp? в свойствах адаптера компа какие днс ?
 
Последнее редактирование:
Алексей Солдатенко сказал(а):
Добрый день, установил пробную версию Check Point, сделал базовые настройки, но компьютеры ходят в интернет только по IP адресам, по имени начинаю ходить только тогда когда я прописываю в настройках сетевого подключения DNS провайдера или в качестве DNS вписываю адрес маршрутизатора. Сам Check Point через консоль понимает и пингует любые имена с интернета. В настройках Hosts and DNS все DNSы прописал. Что я сделал не так чтоб не прописывать на компьютерах DNS?.
Нажмите, чтобы раскрыть...

чекпойнт не умеет по-моему работать как dns. Ему самому нужен dns для своих сервисов
 
так я чекпоинту указал dns, почему он хостам не раздаёт. Безымянный3.png . сейчас стоит isa2006 через неё всё хорошо, решил вот от isa избавиться.
 
Что в dhcp в параметрах области ?

5555555.png
 
там надо указать dns сервер а не чекпойнт, как я понимаю
 
и не должен вроде как
 
Кто в вашем понимании будет разрешать имена когда юзер вобьет yandex.ru ? Чекпойнт этого делать не будет. Вам надо на клиентах указать dns ваш, в крайнем днс провайдера. я не знаю как у вас устроено
а какая у вас железяка то ?:upset:
 
Хотя вот есть какие то гайды [h=3]Configuring DNS[/h]
Configure the DNS server in the DNS tab.



To configure DNS:
  1. From the Devices window, double-click the Security Gateway 80.

    The Security Gateway window opens.
  2. Select the DNS tab.
  3. Select Use the following settings.

    The DNS settings open.
  4. To manually configure the IP addresses:
    1. Select Set DNS server configuration.
    2. Enter the IP addresses for each DNS server that is being used.
  5. To use the DNS server of the ISP provider, select Use DNS configurations provided by the active Internet connection.
  6. To use the Security Gateway 80 appliance as your default DNS proxy, select Enable DNS Proxy - resolves local DNS requests.
  7. Click OK.
 
у меня есть подсети они вообще не смотрят на dns, маршрутом сразу закидываются на шлюз. в настройках просто указываю адрес прокси.
 
можете дать ipconfig /all с одного компа когда неработает?

c DHCP, в компе автоматом стоит получить DNS
Нажмите, чтобы раскрыть...
может у вас комп просто не получает никакой dns
 
Последнее редактирование:
Для ответа нужно войти/зарегистрироваться
Назад
Верх