Ich habe zwei mit einem VPN-Tunnel verbundene Standorte. In jedem Standort arbeitet der lancom auch als DNS-Server und kennt (natürlich) seine lokalen Hosts. Jeder Standort hat auch eine eigene lokale Domäne.
Jetzt habe ich versucht über eine DNS-Weiterleitung (*.remote-domain an Gegenstelle) die Auflösung der Namen von Hosts des anderen Standortes dem jeweiligen lancom zu übertragen.
Wenn ich den DNS-Trace verfolge, dann leitet er auch brav die DNS-Anfrage an die gewählte Gegenstelle. Doch eine Antwort scheint nicht zu kommen, denn nach ca. 6 Versuchen gibt er dann auf.
Wo liegt mein Fehler? Kann mir jemand da auf die Sprünge helfen?
ML
DNS-Weiterleitung
Moderator: Lancom-Systems Moderatoren
Hi ML
ist denn auch die IP-Adresse des DNS-Servers der Gegenseite bekannt?
Wenn die VPN-Verbindungen über dynamic VPN zustandekommen, dann tauschen die Router die jeweiligen Adressen aus.
Wenn kein dynamic VPN gemacht wird, dann mußt du entweder in der IP-Parameterliste die für die Gegenstellen zuständigen DNS-Server eintragen (also die LAN-Adresse der Gegenseite) oder aber diese IP-Adresse direkt als DNS-Weiterleitungsziel angeben...
Gruß
Backslash
ist denn auch die IP-Adresse des DNS-Servers der Gegenseite bekannt?
Wenn die VPN-Verbindungen über dynamic VPN zustandekommen, dann tauschen die Router die jeweiligen Adressen aus.
Wenn kein dynamic VPN gemacht wird, dann mußt du entweder in der IP-Parameterliste die für die Gegenstellen zuständigen DNS-Server eintragen (also die LAN-Adresse der Gegenseite) oder aber diese IP-Adresse direkt als DNS-Weiterleitungsziel angeben...
Gruß
Backslash
Hallo Backslash,
im Sinne der lancom Nomenklatur kein dynamisches VPN. Ein Standort hat eine feste IP und der andere Standort wird über DynDNS-Namen angesprochen.
Wo gebe ich das jetzt an? Unter TCP/IP-Adressen als übergeordneten DNS? (dann wird es doch per DHCP an alle Clients verteilt) Oder bei TCP/IP-DNS-Weiterleitungen? (Da kann man doch nur aus konfigurierten Gegenstellen auswählen)
ML
im Sinne der lancom Nomenklatur kein dynamisches VPN. Ein Standort hat eine feste IP und der andere Standort wird über DynDNS-Namen angesprochen.
Wo gebe ich das jetzt an? Unter TCP/IP-Adressen als übergeordneten DNS? (dann wird es doch per DHCP an alle Clients verteilt) Oder bei TCP/IP-DNS-Weiterleitungen? (Da kann man doch nur aus konfigurierten Gegenstellen auswählen)
ML
Hi ML,
Wie bereits gesagt, gibt es für die zwei Möglichkeiten:
1) Du kannst für jede VPN-Gegenstelle einen Eintrag in der IP-Parameterliste (Kommunikation -> Protokolle -> IP-Parameter) aufnehmen und dort den jeweils zuständigen DNS-Server eintragen
und 2)
Welche Variante du nun nimmst, ist dir selbst überlassen - ich würde die erste (also Eintrag in der IP-Parameterliste) bevorzugen
Gruß
Backslash
Dort natürlich nicht - zudem wäre das ja nur ein Eintrag und spätestens bei der zweiten VPN-Strecke stündest du wieder vor einem Problem.Wo gebe ich das jetzt an? Unter TCP/IP-Adressen als übergeordneten DNS? (dann wird es doch per DHCP an alle Clients verteilt)
Wie bereits gesagt, gibt es für die zwei Möglichkeiten:
1) Du kannst für jede VPN-Gegenstelle einen Eintrag in der IP-Parameterliste (Kommunikation -> Protokolle -> IP-Parameter) aufnehmen und dort den jeweils zuständigen DNS-Server eintragen
und 2)
Du kannst dort auch direkt die IP-Adresse des zuständigen DNS-Servers eingeben und die Warnung von LANconfig ignorieren.Oder bei TCP/IP-DNS-Weiterleitungen? (Da kann man doch nur aus konfigurierten Gegenstellen auswählen)
Welche Variante du nun nimmst, ist dir selbst überlassen - ich würde die erste (also Eintrag in der IP-Parameterliste) bevorzugen
Gruß
Backslash
Hallo Backslash,
Variante 1 (IP-Parameterliste) ist auch meine Wahl.
Funktioniert auch prinzipiell, nur bekomme ich jetzt eine Fehlermeldung bei der VPN-Verbindung: "Keine Regel für ID´s gefunden - unbekannte Verbindung oder fehlerhafte ID (z.B. IP-Netzwerkdefinition) (Responder, IPSec) [0x3201]" Die Verbindung scheint aber zu funktionieren...
Was habe ich gemacht? Ich habe unter IP-Parameter für die Gegenstelle einen Eintrag angelegt und die Werte für IP-Adresse, Netzmaske, Standardgateway und Erster DNS des zur Gegenstelle gehörigen lancoms eingetragen. Alle anderen Parameter habe ich auf 0.0.0.0 belassen. Dies auf beiden Seiten...
Kannst Du mir mochmals auf die Sprünge helfen? Das Referenzmanual gibt hierzu leider nichts her...
ML
Variante 1 (IP-Parameterliste) ist auch meine Wahl.
Funktioniert auch prinzipiell, nur bekomme ich jetzt eine Fehlermeldung bei der VPN-Verbindung: "Keine Regel für ID´s gefunden - unbekannte Verbindung oder fehlerhafte ID (z.B. IP-Netzwerkdefinition) (Responder, IPSec) [0x3201]" Die Verbindung scheint aber zu funktionieren...
Was habe ich gemacht? Ich habe unter IP-Parameter für die Gegenstelle einen Eintrag angelegt und die Werte für IP-Adresse, Netzmaske, Standardgateway und Erster DNS des zur Gegenstelle gehörigen lancoms eingetragen. Alle anderen Parameter habe ich auf 0.0.0.0 belassen. Dies auf beiden Seiten...
Kannst Du mir mochmals auf die Sprünge helfen? Das Referenzmanual gibt hierzu leider nichts her...
ML
Hi ML
Das Gateway kannst du auch auf 0.0.0.0 lassen - das ist eh nur interressant, wenn du eine Ethernet-basierte Verbindung hast.
Aber immerhin ist der DNS-Server korrekt eingetragen
Gruß
Backslash
IP-Adresse und Netzmaske müssen entweder auf 0.0.0.0 bleiben oder auf die eigene Intranet-Adresse und -Maske gesetzt werden, da sie ja angegeben, welche Adresse das LANCOM auf dieser Strecke hat. Wenn du dort die Adresse der Gegenseite einträgst, dann ist klar, daß das VPN die das nicht mag...Was habe ich gemacht? Ich habe unter IP-Parameter für die Gegenstelle einen Eintrag angelegt und die Werte für IP-Adresse, Netzmaske, Standardgateway und Erster DNS des zur Gegenstelle gehörigen lancoms eingetragen. Alle anderen Parameter habe ich auf 0.0.0.0 belassen. Dies auf beiden Seiten...
Das Gateway kannst du auch auf 0.0.0.0 lassen - das ist eh nur interressant, wenn du eine Ethernet-basierte Verbindung hast.
Aber immerhin ist der DNS-Server korrekt eingetragen
Gruß
Backslash
Hallo Backslash,
vielen Dank für die Nachhilfe, jetzt funzt es....
Kannst Du mir noch einen kleinen Tipp bzgl. Weiterleitung einer SIP-Domäne für die VOIP-Funktion geben? Schreib ich da bei DNS-Weiterleitungen filiale.sip oder *filiale.sip (Die Domäne heißt "filiale.sip")?
Irgendwie rafft er das nämlich noch nicht so recht...
ML
vielen Dank für die Nachhilfe, jetzt funzt es....
Kannst Du mir noch einen kleinen Tipp bzgl. Weiterleitung einer SIP-Domäne für die VOIP-Funktion geben? Schreib ich da bei DNS-Weiterleitungen filiale.sip oder *filiale.sip (Die Domäne heißt "filiale.sip")?
Irgendwie rafft er das nämlich noch nicht so recht...
ML
Hi ML
Gruß
Backslash
es müßte eigentlich "*.filiale.sip" heissen, da ja noch die Service-Locations (z.B.: _sip._udp.filiale.sip) davor kommen...Kannst Du mir noch einen kleinen Tipp bzgl. Weiterleitung einer SIP-Domäne für die VOIP-Funktion geben? Schreib ich da bei DNS-Weiterleitungen filiale.sip oder *filiale.sip (Die Domäne heißt "filiale.sip")?
Gruß
Backslash