Probleme beim DNS Forwarding

[mcfly71]

Hallo Gemeinde.

Ich habe ein Problem mit einer VPN Verbindung zwischen 2 Lancoms. Dieses Problem kam irgendwann auf. Leider
weiß ich nicht wann, vorher funktionierte alles.
Die 2 Lancoms sind:
A: 1783VA mit 10.50.1532
B: 1800-VAW-4G mit 10.90.0221

Die VPN Verbindung ist stabil und funkioniert wenn man zB ping 192.168.0.x macht aus dem einen Netz 192.168.2.x
und auch umgekehrt ping 192.168.2.x funktioniert aus 192.168.0.x.
Was nicht funktioniert sind die Namensauflösungen. Die eine Seite funktioniert dabei, die andere nicht, sodass ich handisch für einen Rechner
per DHCP sogar einen 2 NameSever eintragen musste (IP des entfernten VPN Lancoms).
Ein TRACE per ssh ergab was ganz komisches (deswegen komisch mix IPV6 IPV4 ????):

Ping der funktioniert:

[DNS] 2025/06/02 07:19:04,622 [info] :
create new source map entry for 127.0.0.1
using IPv4 DNS server 192.168.0.1 on PHALANX_B

Ping der schiefgeht:

[DNS] 2025/06/02 07:21:32,426 [info] :
create new destination map entry for PHALANX_A with routing tag 0
DestinationMapEntry for PHALANX_A with routing tag 0 created
IPv4 destination: PHALANX_A
IPv4 DNS servers: 192.168.2.1
create new source map entry for 127.0.0.1
using IPv4 DNS server ::c0a8:201 on PHALANX_A <<<----------------------------------------- ????
transport could not be created: invalid destination iface name
DestinationMapEntry for PHALANX_A with routing tag 0 destroyed


Weiß jemand Rat ???? Ich wäre sehr dankbar, ich weiß nicht mehr weiter.....

VG
mcfly

[Dr.Einstein]

Was steht in der DNS-Weiterleitungstabelle drin? DNS - Allgemein - Weiterleitungen

[mcfly71]

In A: (das Netz mit 192.168.2.x)
steht jeweils: *.anetz 0 namedervpnverbindungnachB

In B: (das Netz mit 192.168.0.x)
steht jeweils: *.bnetz 0 namedervpnverbindungnachA

Und laut dem Trace wird die Anfrage ja auch zu dem anderen LANCOM geschickt...
IPv4 DNS servers: 192.168.2.1 <<<<----- Das ist das Lancom der Gegenstelle
create new source map entry for 127.0.0.1
using IPv4 DNS server ::c0a8:201 on PHALANX_A

[Dr.Einstein]

Solltest du da nicht lieber den DNS-Server eintragen, der die Domain auflöst statt den Lancom Router gegenüber? Lass dich nicht vom DropDown irritieren, du kannst in der Feld auch 1-2 DNS Server (v4) manuell eintragen, getrennt durch ein Leerzeichen.

[mcfly71]

Also ich habe das so schon seit Jahren. Und umgekehrt funktioniert das ja auch. Mit denselben Einträgen nur umgekehrt.

Aber ich habe mal die Einträge so gemacht, wie du beschrieben hast. Danach funktioniert alles wieder. Erstmal ein
großes Dankeschön, verstehen tu ich allerdings nicht, warum es so lange immer funktionierte und auf einmal nicht....

Danke nochmal
mcfly

[Dr.Einstein]

Naja du hast auf 10.90.0221 aktualisiert. Vllt liegt es daran?

[lanwahn]

Dazu noch eine kurze Info: In meiner letzten Session mit dem LANCOM Support hätte man sich an dem *.mydomain.de gestört. Laut dem Mitarbeiter ist ?*.mydomain.de korrekt.

[sebsch134]

Wer auch immer von den Kollegen das gesagt hat. Das ist so nicht richtig aber auch nicht falsch.

Am Ende ist ? Ein Platzhalter für EIN beliebiges Zeichen und * ein Platzhalter für beliebig viele beliebige Zeichen.

Am Ende des Tages ändert es nichts an dem Ergebnis das etwas beliebiges vor dem . stehen darf.

Aber wenn dort eine Gegenstelle eingetragen ist. Muss die Gegenstelle über die IP Parameter Konfiguration einen dns Server konfiguriert sein.

Die Meldung aus dem Trace widerspricht ja eh jeglicher Logik weil da eine IPv6 IP drin steht.
Oder hast du das irgendwo so hinterlegt?

using IPv4 DNS server ::c0a8:201 on PHALANX_A