zwei ARF-Netze mit Tag 24 (Routing, Schnittstelle, VLAN) sind per VPN verbunden. In der Zentrale sitzt der DNS Server für die Namensauflösung für dieses Filial Netz. DNS Anfragen aus dem Filialnetz 172.24.4.0/23 werden an den Filal Router 172.24.4.1 geschickt. Dieser soll die Anfragen an 172.24.0.2/23 in der Zentrale weiter leiten. Dabei passiert dieses Problem:
Code: Alles auswählen
[DNS] 2019/08/19 09:27:09,146 Devicetime: 2019/08/19 09:27:13,214
DNS Rx (172er): Src-IP 172.24.5.20, RtgTag 24
Transaction ID: 0xe180
Flags: 0x0100 (Standard query, No error)
Queries
lancom-systems.de: type A, class IN
STD A for lancom-systems.de
DnsGetDest: Match found: forwarding lancom-systems.de to 172.24.0.2
Not found in local DNS database => forward to next server
[DNS] 2019/08/19 09:27:09,146 Devicetime: 2019/08/19 09:27:13,214 [info] :
using DNS server 172.24.0.2
[VPN-Packet] 2019/08/19 09:27:09,196 Devicetime: 2019/08/19 09:27:09,324
no policy found on ZENTRALE for: 10.11.0.1->172.24.0.2 52 UDP port 8273->53
-->IPv4 Header
Version : 4
Header Length : 20
ToS/DSCP : (0xc0) (Precedence 6) / (DSCP CS6)
Total length : 52
ID : 57034
Fragment : Offset 0
TTL : 64
Protocol : UDP
Checksum : 58632 (OK)
Src Address : 10.11.0.1
Dest Address : 172.24.0.2
-->UDP Header
Src Port : 8273
Dest Port : DNS
Length : 32
Checksum : 5128 (OK)
-->DNS Packet
ID : 15283
Type : Standard Recursion-Desired Query
Query Records : 1
Answer Records : 0
Name Server Records : 0
Additional Records : 0
-->DNS Query Record
Name : lancom-systems.de
Type : A (Host address)
Class : IN (Internet)
Code: Alles auswählen
> ls /Setup/TCP-IP/Network-list/
Network-name IP-Address IP-Netmask VLAN-ID Interface Src-check Type Rtg-tag Comment
==================-----------------------------------------------------------------------------------------------------------------------------------------------------------------
INTRANET 10.11.0.1 255.255.0.0 0 LAN-1 loose Intranet 0 local intranet
DMZ 0.0.0.0 255.255.255.0 0 LAN-1 loose DMZ 0 demilitarized zone
172er 172.24.4.1 255.255.254.0 24 LAN-1 loose Intranet 24
Code: Alles auswählen
> ls /Setup/DNS/DNS-Destinations/
Domain-name Rtg-tag Destination
===========================================================================--------------------------------------------------------------------------------
*.meine.domain 0 10.10.1.1, 10.10.1.2
* 24 172.24.0.2
Gruß Bernie