Hallo,
ich habe bei einem Kunden ein Site-to-Site VPN-Netzwerk zwischen drei Geschäftsstandorten eingerichtet.
Wenn ich von Netz A aus einen Rechner im Netz B (anderes Sub-Netz) über die IP pinge kommt eine Rückanwort.
Beim pingen des Rechnernamens jedoch nicht, wobei ich bei einem nslookup die Ip und den Namen audgegeben bekomme.
Die Firewall beinhaltet eine deny_all Regel und DNS Port 53 ist explizit freigeschaltet.
Der DNS Server ist auf allen VPN-Routern (LANCOM 1711 VPN) aktiviert.
Woran kann es noch liegen, dass die Namensauflösung über das VPN nicht greift?
Keine Namensauflösung beim pingen über Site-to-Site VPN
Moderator: Lancom-Systems Moderatoren
-
n_Forcer1984
- Beiträge: 8
- Registriert: 21 Apr 2007, 09:20
Hi n_Forcer1984
wenn das hier funktioniert
Gruß
Backslash
wenn das hier funktioniert
und dasWenn ich von Netz A aus einen Rechner im Netz B (anderes Sub-Netz) über die IP pinge kommt eine Rückanwort.
kann ich mir nicht vorstellen, daß das hier nicht funktioniert:wobei ich bei einem nslookup die Ip und den Namen audgegeben bekomme.
Denn ein ping auf den Rechnernamen macht nicht anderes, als den Namen in eine IP-Adresse aufzulösen (genau das macht nslookup auch) und danach ein ping auf die IP abzusetzen - also alles das nacheinander, was angeblich (einzeln) funktioniert...Beim pingen des Rechnernamens jedoch nicht,
Gruß
Backslash
-
n_Forcer1984
- Beiträge: 8
- Registriert: 21 Apr 2007, 09:20
Hi n_Forcer1984
Achtung: Wenn du kein dynamic VPN machst, dann mußt du dem LANCOM irgendwie mitteilen, welche IP-Adresse der DNS-Server auf der Gegenseite hat. Das kannst du entweder in der IP-Parameterliste (Eintrag für die VPN-Gegenstelle und dann alles bis auf den DNS-Eintrag auf 0.0.0.0 lassen) oder in der DNS-Weiterleitungstabelle (als Ziel nicht die VPN-Gegenstelle sondern die IP-Adresse des DNS-Servers) eintragen.
Wenn du auch noch NetBIOS benutzen willst, dann kommst du um die IP-Parameterliste nicht herum - da muß du dann auch noch die Adresse des NBNS-Servers der Gegenseite eingetragen werden.
Als DNS/NBNS-Serveradresse nimmst du dabei einfach die Intranet-Adresse des entfernten LANCOMs
Gruß
Backslash
OK, hast du denn eine passende DNS-Weiterleitung konfiguriert?Hoppla, sorry mein Fehler dnslookup geht nicht.
Es kommt auch hier zu einem DNS request timeout
Achtung: Wenn du kein dynamic VPN machst, dann mußt du dem LANCOM irgendwie mitteilen, welche IP-Adresse der DNS-Server auf der Gegenseite hat. Das kannst du entweder in der IP-Parameterliste (Eintrag für die VPN-Gegenstelle und dann alles bis auf den DNS-Eintrag auf 0.0.0.0 lassen) oder in der DNS-Weiterleitungstabelle (als Ziel nicht die VPN-Gegenstelle sondern die IP-Adresse des DNS-Servers) eintragen.
Wenn du auch noch NetBIOS benutzen willst, dann kommst du um die IP-Parameterliste nicht herum - da muß du dann auch noch die Adresse des NBNS-Servers der Gegenseite eingetragen werden.
Als DNS/NBNS-Serveradresse nimmst du dabei einfach die Intranet-Adresse des entfernten LANCOMs
Gruß
Backslash
-
n_Forcer1984
- Beiträge: 8
- Registriert: 21 Apr 2007, 09:20
Da ich NetBios benötige habe ich auf jedem Gateway einen IP-Parameter-Listeneintrag erstellt.
Dazu habe ich das Zielgateway der Gegenstelle ausgewählt und als DNS und NBNS-Server die Intranet-IP des jeweiligen GW angegeben.
Eine DNS-Auflösung klappt allerdings immer noch nicht.
Habe auch probeweise die DNS-Weiterleitung konfiguriert, hat aber genauso wenig Erfolg gebracht.
Unter TCP/IP -> DNS ist auf jedem der Gateways der DNS-Server aktiviert.
Was mich allerdings wundert ist, dass im LAN-Monitor als erster DNS-Server der Gateways ein mir unbekannter DNS-Server aufgeführt wird (wird dann denk ich mal der DNS des ISP sein?).
Dazu habe ich das Zielgateway der Gegenstelle ausgewählt und als DNS und NBNS-Server die Intranet-IP des jeweiligen GW angegeben.
Eine DNS-Auflösung klappt allerdings immer noch nicht.
Habe auch probeweise die DNS-Weiterleitung konfiguriert, hat aber genauso wenig Erfolg gebracht.
Unter TCP/IP -> DNS ist auf jedem der Gateways der DNS-Server aktiviert.
Was mich allerdings wundert ist, dass im LAN-Monitor als erster DNS-Server der Gateways ein mir unbekannter DNS-Server aufgeführt wird (wird dann denk ich mal der DNS des ISP sein?).
Hi n_Forcer1984
Die jeweiligen Rechner sprichst du dann mit ihrer (vollständigen) Domain an:
ping server.filiale1
Mach doch mal einen DNS-Trace...
Gruß
Backslash
Das ist schonmal korrekt so...Da ich NetBios benötige habe ich auf jedem Gateway einen IP-Parameter-Listeneintrag erstellt.
Dazu habe ich das Zielgateway der Gegenstelle ausgewählt und als DNS und NBNS-Server die Intranet-IP des jeweiligen GW angegeben.
Du hast auch in jedem Standort eine eigene Domain, denn wenn alles "intern" heißt, dann funktioniert auch kein DNS-Forwarding. In der Weiterleitungstabelle trägst du dann für jede Domain die passende Weiterleitung ein, z.B.Habe auch probeweise die DNS-Weiterleitung konfiguriert, hat aber genauso wenig Erfolg gebracht.
Code: Alles auswählen
Domain-name Destination
-------------------------------------------
*.filiale1 VPN-FILIALE1
*.filiale2 VPN-FILIALE2ping server.filiale1
ja, das ist der DNS-Server des Providers. Das LANCOM schickt alles, was es nicht selbst auflösen kann und für das es keine Weiterleitung kennt, an diesen DNS-Server.Was mich allerdings wundert ist, dass im LAN-Monitor als erster DNS-Server der Gateways ein mir unbekannter DNS-Server aufgeführt wird (wird dann denk ich mal der DNS des ISP sein?).
Mach doch mal einen DNS-Trace...
Gruß
Backslash
-
n_Forcer1984
- Beiträge: 8
- Registriert: 21 Apr 2007, 09:20
Der Domänenname wurde von mir in der DNS-Weiterleitungsliste der Gateways erfasst. Hat jedoch nichts gebracht. Der DNS-Trace gibt mir bei einem Ping überhaupt nichts aus.
Bei einem Tracert wird folgendes ausgegeben:
[DNS] 2007/04/26 15:52:54,230
DNS Rx (LAN): Src-IP xxx.xxx.xxx.xxx
Name Query: STD A for GatewayB
Not found in local DNS database, query to own domain => not forwarded
Bei einem Tracert wird folgendes ausgegeben:
[DNS] 2007/04/26 15:52:54,230
DNS Rx (LAN): Src-IP xxx.xxx.xxx.xxx
Name Query: STD A for GatewayB
Not found in local DNS database, query to own domain => not forwarded