Hallo,
ich versuche gerade eine VPN zwischen zwei Lancom 1781VA zu realisieren. Eigentlich nicht allzuschwer.
Der Lancom im Büro stellt über DSL ein Internetverbindung her und hat eine DNS-Weiterleitung an einen anderen (Haupt-)Router konfiguriert, auf den ich keinen Zugriff habe. Nachdem VPN nicht zustande kam, habe ich mich via SSH eingeloggt. Ich kann problemlos IP-Adressen pingen (8.8.8.8.) aber keine DNS-Adressen wie google.de etc. Darum erreicht er auch die dynamische DNS-Adresse für die VPN-Verbindung nicht.
Woran kann das liegen?
Danke für die Hilfe!
Michael
1781VA kein ping auf externe DNS
Moderator: Lancom-Systems Moderatoren
Re: 1781VA kein ping auf externe DNS
Gerade festgestellt: deaktiviere ich die DNS-Server Option, funktioniert der ping google.de wieder. Funktionieren DNS-Weiterleitungen auch problemlos ohne die DNS-Server Option oder wo klemmt es hier?
Re: 1781VA kein ping auf externe DNS
Hi Trito79
DNS-Server und DNS-Forwarder sind getrennt schaltbar.
Der DNS-Server dient dazu, Anfragen für kokal definierte Namen zu beantworten und für "externe" Domains das Forwardingziel anhand der Ziel-Domain zu bestimmen. Desweiteren ermöglicht der DNS-Server auch das explizite Filtern von Anfragen über Wildcard-Asudrücke. Wenn der DNS-Server deaktiviert ist, kann der Forwarder Anfragen nur an den DNS-Server weiterleiten, der dem Interface zugewiesen wurde, auf das die Default-Route zeigt (i.A. der DNS-Serever des Internet-Providers).
Wenn es also mit Abschalten des DNS-Servers funktioniert, heißt das, du hast entweder
Gruß
Backslash
DNS-Server und DNS-Forwarder sind getrennt schaltbar.
Der DNS-Server dient dazu, Anfragen für kokal definierte Namen zu beantworten und für "externe" Domains das Forwardingziel anhand der Ziel-Domain zu bestimmen. Desweiteren ermöglicht der DNS-Server auch das explizite Filtern von Anfragen über Wildcard-Asudrücke. Wenn der DNS-Server deaktiviert ist, kann der Forwarder Anfragen nur an den DNS-Server weiterleiten, der dem Interface zugewiesen wurde, auf das die Default-Route zeigt (i.A. der DNS-Serever des Internet-Providers).
Wenn es also mit Abschalten des DNS-Servers funktioniert, heißt das, du hast entweder
- eine Weiterleitung für alle Domains ('*' oder '*.*') an den Hauptrouter eingerichtet und der Hauptrouter filtert die Anfragen aus (oder auf ihm läuft gar kein DNS-Server/Forwarder)
- du hast einen Filter eingerichtet, der die Anfrage ausfiltert
Böse Frage: die VPN-Verbindung ist aber nicht die Strecke zum "Haupt-Router"? Falls doch, hast du ein "Henne und Ei" Problem...Darum erreicht er auch die dynamische DNS-Adresse für die VPN-Verbindung nicht.
Gruß
Backslash