Не решено Check Point DNS провайдера.

Алексей Солдатенко

Почетный гость
Добрый день, установил пробную версию Check Point, сделал базовые настройки, но компьютеры ходят в интернет только по IP адресам, по имени начинаю ходить только тогда когда я прописываю в настройках сетевого подключения DNS провайдера или в качестве DNS вписываю адрес маршрутизатора. Сам Check Point через консоль понимает и пингует любые имена с интернета. В настройках Hosts and DNS все DNSы прописал. Что я сделал не так чтоб не прописывать на компьютерах DNS?.
 
Последнее редактирование модератором:

Surf_rider

Администратор
Команда форума
что такое 'пробная версия чекпойнт':pleasantry:? Какая железка у вас? Версия по?
 

deadushka

Участник
Добрый день, установил пробную версию Check Point, сделал базовые настройки, но компьютеры ходят в интернет только по IP адресам, по имени начинаю ходить только тогда когда я прописываю в настройках сетевого подключения DNS провайдера или в качестве DNS вписываю адрес маршрутизатора. Сам Check Point через консоль понимает и пингует любые имена с интернета. В настройках Hosts and DNS все DNSы прописал. Что я сделал не так чтоб не прописывать на компьютерах DNS?.
пока ничего не понятно. У вас dns серверы есть в сети? У вас домен или одноранговая сеть:popkorn:
 

Javac

Случайный прохожий
компьютеры не могут разрешить dns запрос по udp/53 порту, может ваша железяка не пропускает. Хотелось бы больше конкретики:guru:
 

DOC

Участник
добрый день, установил пробную версию check point, сделал базовые настройки, но компьютеры ходят в интернет только по ip адресам, по имени начинаю ходить только тогда когда я прописываю в настройках сетевого подключения dns провайдера или в качестве dns вписываю адрес маршрутизатора. сам check point через консоль понимает и пингует любые имена с интернета. в настройках hosts and dns все dnsы прописал. что я сделал не так чтоб не прописывать на компьютерах dns?.
может быть вы nat не настроили ?
 

Алексей Солдатенко

Почетный гость
Check Point версии R80.20 + Security Management, всё установлено на ESXi. В одной подсети есть DNS в той которой я и проверяю работу Check Point, все остальные 250 подсетей не используют не DHCP не DNS. NAT включил. Безымянный2222.png
Вот такой лог без DNS на компьютере:Time: Today, 9:22:27
Interface Direction: inbound
Interface Name: eth2
Id: c0a80065-0100-00c0-5ded-e7fb00010000
Id Generated By Indexer: false
First: false
Sequencenum: 6
Source Zone: Internal
Destination Zone: External
Service ID: domain-udp
Source: LanTestKompXp (192.168.0.66)
Source Port: 1146
Destination: 8.8.8.8
Destination Port: 53
IP Protocol: UDP (17)
Xlate (NAT) Source IP: GW (10.0.0.2)
Xlate (NAT) Source Port: 59734
Xlate (NAT) Destination Port: 0
NAT Rule Number: 0
NAT Additional Rule Number: 0
Security Outzone: ExternalZone
Source Machine Name: bambrxpvm@farmacia.by
Action: Accept
Type: Connection
Policy Name: Standard
Policy Management: SMS
Db Tag: {C2E75D2C-9970-9846-B3EC-EA750AE7923B}
Policy Date: Yesterday, 15:35:46
Blade: Firewall
Origin: GW
Service: domain-udp (UDP/53)
Product Family: Access
Logid: 0
Access Rule Name: Internet Acces
Access Rule Number: 6
Policy Rule UID: 07aa0ec0-62d1-4d27-aa00-da5d56a2d757
Layer Name: Network
Interface: eth2
Description: domain-udp Traffic Accepted from 192.168.0.66 to 8.8.8.8

Вот так всё работает когда включаю DNS:
Time: Today, 9:32:06
Interface Direction: inbound
Interface Name: eth2
Id: c0a80065-0100-00c0-5ded-ea3e00010002
Id Generated By Indexer: false
First: false
Sequencenum: 10
Source Zone: Internal
Destination Zone: External
Service ID: domain-udp
Source: LanTestKompXp (192.168.0.66)
Source Port: 1113
Destination: 10.0.0.100
Destination Port: 53
IP Protocol: UDP (17)
Xlate (NAT) Source IP: GW (10.0.0.2)
Xlate (NAT) Source Port: 51084
Xlate (NAT) Destination Port: 0
NAT Rule Number: 0
NAT Additional Rule Number: 0
Security Outzone: ExternalZone
Source Machine Name: bambrxpvm@farmacia.by
Action: Accept
Type: Connection
Policy Name: Standard
Policy Management: SMS
Db Tag: {C2E75D2C-9970-9846-B3EC-EA750AE7923B}
Policy Date: Yesterday, 15:35:46
Blade: Firewall
Origin: GW
Service: domain-udp (UDP/53)
Product Family: Access
Logid: 0
Access Rule Name: Internet Acces
Access Rule Number: 6
Policy Rule UID: 07aa0ec0-62d1-4d27-aa00-da5d56a2d757
Layer Name: Network
Interface: eth2
Description: domain-udp Traffic Accepted from 192.168.0.66 to 10.0.0.100


Почему Check Point не раздаёт сам? Я в нём прописал DNS.
 

Anatoly

Случайный прохожий
Почему Check Point не раздаёт сам? Я в нём прописал DNS.
вы хотите что бы чекпойнт работал как dhcp ? Вам надо в dhcp поменять настройки области и там указать dns
pc работают с статическими адресами или с dhcp? в свойствах адаптера компа какие днс ?
 
Последнее редактирование:

Cocos

Случайный прохожий
Добрый день, установил пробную версию Check Point, сделал базовые настройки, но компьютеры ходят в интернет только по IP адресам, по имени начинаю ходить только тогда когда я прописываю в настройках сетевого подключения DNS провайдера или в качестве DNS вписываю адрес маршрутизатора. Сам Check Point через консоль понимает и пингует любые имена с интернета. В настройках Hosts and DNS все DNSы прописал. Что я сделал не так чтоб не прописывать на компьютерах DNS?.
чекпойнт не умеет по-моему работать как dns. Ему самому нужен dns для своих сервисов
 

Алексей Солдатенко

Почетный гость
так я чекпоинту указал dns, почему он хостам не раздаёт. Безымянный3.png . сейчас стоит isa2006 через неё всё хорошо, решил вот от isa избавиться.
 

Anatoly

Случайный прохожий
Что в dhcp в параметрах области ?

5555555.png
 

Anatoly

Случайный прохожий
там надо указать dns сервер а не чекпойнт, как я понимаю
 

Anatoly

Случайный прохожий
и не должен вроде как
 

Anatoly

Случайный прохожий
Кто в вашем понимании будет разрешать имена когда юзер вобьет yandex.ru ? Чекпойнт этого делать не будет. Вам надо на клиентах указать dns ваш, в крайнем днс провайдера. я не знаю как у вас устроено
а какая у вас железяка то ?:upset:
 

Anatoly

Случайный прохожий
Хотя вот есть какие то гайды [h=3]Configuring DNS[/h]
Configure the DNS server in the DNS tab.



To configure DNS:
  1. From the Devices window, double-click the Security Gateway 80.

    The Security Gateway window opens.
  2. Select the DNS tab.
  3. Select Use the following settings.

    The DNS settings open.
  4. To manually configure the IP addresses:
    1. Select Set DNS server configuration.
    2. Enter the IP addresses for each DNS server that is being used.
  5. To use the DNS server of the ISP provider, select Use DNS configurations provided by the active Internet connection.
  6. To use the Security Gateway 80 appliance as your default DNS proxy, select Enable DNS Proxy - resolves local DNS requests.
  7. Click OK.
 

Алексей Солдатенко

Почетный гость
у меня есть подсети они вообще не смотрят на dns, маршрутом сразу закидываются на шлюз. в настройках просто указываю адрес прокси.
 

Anatoly

Случайный прохожий
можете дать ipconfig /all с одного компа когда неработает?

c DHCP, в компе автоматом стоит получить DNS
может у вас комп просто не получает никакой dns
 
Последнее редактирование:
Верх Низ