DNS-Auflösung bei PublicSpot Option

rrr · Beitrag von **rrr** » 11 Jul 2008, 21:25

Ich habe in der PublicSpot-Option eine individuelle Anmeldeseite angegeben, welche per WLAN-Client problemlos erreicht werden kann, nur der Lancom (L54-dual) selbst, kann sie anscheinend nicht erreichen.

Er meldet:

Code: Alles auswählen

Seiten-Download fehlgeschlagen
Der Seiten-Download vom Hintergrund-Server ist fehlgeschlagen. Bitte notieren Sie die folgende Fehlermeldung und kontaktieren Sie den zuständigen Systembetreuer:

Server-Name 'wlan.xxx.de' nicht auflösbar

Der L54-dual ist nicht direkt ans Internet angeschlossen sondern unterhalb eines Lancom 1722. Ich habe auch die PublicSpot-Option ausgeschaltet, und kann dann auch problemlos mit den WLAN-Clients DNS auflösen bis zum umfallen, nur der WLAN-AP scheint Probleme damit zu haben...

alf29 · Beitrag von **alf29** » 11 Jul 2008, 21:29

Moin,

Da das L-54 die Seitentemplates selber lädt, um sie zu bearbeiten und dann an den Client auszuliefern,
muß das L-54 selber natürlich den Template-Server erreichen können müssen. Im einfachsten
Fall trägst Du im L-54 die Adresse vom 1722 als DNS-Server und Gateway ein.

Gruß Alfred

rrr · Beitrag von **rrr** » 11 Jul 2008, 21:33

Ich hab, da es verschiedene Subnetze sind, den WLAN-Clients den L-54 als DNS-Server und Gateway eingetragen und im L-54 dann eine DNS-Weiterleitung an den 1722 gemacht. Diese müsste doch auch der L-54 selber nutzen können, oder?

alf29 · Beitrag von **alf29** » 11 Jul 2008, 22:46

Moin,

ich bin nicht sicher, ob diese Weiterleitung auch für geräteinterne Dienste gilt. Trage den
1722 unter Setup->TCP/IP als DNS-Server ein. Wenn's funktioniert, solltest Du von L-54 aus
wlan.xxx.de anpingen können. Wenn das nicht klappt, mal einen DNS-Trace machen.

Gruß Alfred

rrr · Beitrag von **rrr** » 11 Jul 2008, 22:59

Hmmm, dem Trace nach zu urteilen, lehnt der 1722 den DNS-Query ab, obwohl er ihn korrekt auflöst:

Code: Alles auswählen

[DNS] 2008/07/11 22:54:15,370
DNS Rx (intern): Src-IP 192.168.20.12
Query Request: STD A for wlan.xxx.de
DnsGetDest: Match found: forwarding wlan.xxx.de to route 192.168.24.15
Not found in local DNS database => forward to next server
NameQuery: Forward to server 192.168.24.15

[DNS] 2008/07/11 22:54:15,390
DNS Rx (LAN-2, EXTERN_LAN): Src-IP 192.168.24.15
Query Response:
STD A wlan.xxx.de resolved to xx.xx.xx.xx (TTL = 43007)
name resolution not allowed for 192.168.20.12
create error message (request refused)

backslash · Beitrag von **backslash** » 14 Jul 2008, 12:16

Hi rrr

du arbeitest offenbar mit verschiedenen Interface-Tags, um Traffic zwischen Public-Spot und deinem internen Netz zu trennen. Offenbar darf das Public-Spot-Netz (192.168.20.x) das Netz, in dem den Template-Server steht (xx.xx.xx.xx) nicht sehen...

Hier mußt du entweder den Server, der die Templates ausliefert in ein für den Public-Spot sichtbares Netz stellen oder den Zugriff über eine Firewallregel erlauben, die eine Verbindung aus dem Public-Spot-Netz zum Server zuläßt und der Session das für das Server-Netz gültige Interface-Tag als Routing-Tag zuweist....

Gruß
Backslash

rrr · Beitrag von **rrr** » 28 Jul 2008, 13:51

Es hat trotz allem nicht funktioniert. Ich habe die Firewall komplett deaktiviert, und auch dem entsprechenden Netz Routen zum Template-Server eingetragen.
Es scheint, als wenn die PublicSpot-Funktion keine DNS-Auflösung hinbekommt wenn man mit Routing-Tags arbeitet.

Ich habe nun eine eigene IP-Adresse für den Template-Server eingerichtet und diese nun im Lancom für den Template-Server eingetragen, so funktionert es prima.

Danke trotzdem für die Hilfe.