Hallo,
ich habe hier im Haus einen DNS Server stehen: 192.168.99.18
Das ist ein Windows Server 2016, wo ich den DNS Eintrag für meine Gegenstelle durch die Gegenstelle dynamisch anpassen lasse. Sozusagen DynDNS selbst gebaut.
Nun steht in der VPN Gegenstelle ein Hostname der in dem internen DNS gepflegt wird.
Damit das auch funktioniert habe ich in den DNS Einstellungen unter Weiterleitungen eingetragen:
*.domäne.eu -> 192.168.99.18
domäne.eu -> 192.168.99.18
Bin ich via SSH auf dem LANCOM kann ich auch über den Hostnamen die IP der Gegenstelle anpingen. Im Trace kann ich sehen, dass da der DNS mit der IP 192.168.99.18 genutzt werden soll, es gehen ARP Pakete hin und her und es folgt der DNS Query der dann auch erfolgreich eine IP liefert. Ping o.k.
Aber für die VPN Verbindung funktioniert das nicht, 2 Sekunden später sehe ich im Trace:
VPN: Error: IFC-I-Name-resolution-failed (0x1109)
Was komisch ist.
Pinge ich über die Konsole, geht der DNS Query an die interne IP über LAN-1 raus.
Der über den VPN initiierte DNS Query geht an die interne IP über DSL-2 raus.
Das kann ja auch nicht funktionieren. O.k. der VPN soll über das Tag 1 hergestellt werden, welches dann über DSL-2 raus geht, aber das sollte doch DNS Abfragen nicht beeinträchtigen.
Trace kann ich gerne zur Verfügung stellen.
Viele Grüße
Stefan
Probleme mit DNS Weiterleitung für VPN Tunnel
Moderator: Lancom-Systems Moderatoren
Re: Probleme mit DNS Weiterleitung für VPN Tunnel
Hi,
Kannst du ein "show vpn long" posten bitte.
Ich erinner mich da an was und würde gerne überprüfen, ob das damit zusammenhängt.
Gruß
Kannst du ein "show vpn long" posten bitte.
Ich erinner mich da an was und würde gerne überprüfen, ob das damit zusammenhängt.
Gruß
Erst wenn der letzte Baum gerodet, der letzte Fluss vergiftet, der letzte Fisch gefangen ist, werdet Ihr merken, dass man Geld nicht essen kann.
Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.
Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.
-
Raudi
- Beiträge: 577
- Registriert: 16 Jul 2005, 18:25
- Wohnort: Irgendwo zwischen Hamburg, Hannover und Bremen
Re: Probleme mit DNS Weiterleitung für VPN Tunnel
Hi,
habe ich dir als PN geschickt.
Viele Grüße
Stefan
habe ich dir als PN geschickt.
Viele Grüße
Stefan
-
Raudi
- Beiträge: 577
- Registriert: 16 Jul 2005, 18:25
- Wohnort: Irgendwo zwischen Hamburg, Hannover und Bremen
Re: Probleme mit DNS Weiterleitung für VPN Tunnel
Hallo,
hat noch jemand eine Idee, oder soll ich einen Fall bei LANCOM auf machen und denen das Trace senden?
Viele Grüße
Stefan
hat noch jemand eine Idee, oder soll ich einen Fall bei LANCOM auf machen und denen das Trace senden?
Viele Grüße
Stefan
-
Raudi
- Beiträge: 577
- Registriert: 16 Jul 2005, 18:25
- Wohnort: Irgendwo zwischen Hamburg, Hannover und Bremen
Re: Probleme mit DNS Weiterleitung für VPN Tunnel
Hallo,
eben noch mal mit der 10.12.0070 getestet aber auch das gleiche Verhalten.
Der vom Support meinte das sei wohl ein Fehler, der Trace wäre da recht eindeutig. Ich solle aber mal mit einer Supporteten Version gegentesten, habe ich nun nicht, habe ihn gebeten das mal als Feedback an entsprechend verantwortliche weiter zu leiten.
Ich hoffe das klappt...
Viele Grüße
Stefan
eben noch mal mit der 10.12.0070 getestet aber auch das gleiche Verhalten.
Der vom Support meinte das sei wohl ein Fehler, der Trace wäre da recht eindeutig. Ich solle aber mal mit einer Supporteten Version gegentesten, habe ich nun nicht, habe ihn gebeten das mal als Feedback an entsprechend verantwortliche weiter zu leiten.
Ich hoffe das klappt...
Viele Grüße
Stefan
-
Raudi
- Beiträge: 577
- Registriert: 16 Jul 2005, 18:25
- Wohnort: Irgendwo zwischen Hamburg, Hannover und Bremen
Re: Probleme mit DNS Weiterleitung für VPN Tunnel
Hallo,
der Support hat es nun gelöst...
Das Problem hat etwas mit dem Routing und den Tags zu tun. Der VPN Tunnel soll über das Tag 1 hergestellt werden, somit kommt auch die DNS Abfrage über das Tag 1. Hier muss nun zunächst bei der Weiterleitung in der Tabelle für die Domain auch das Tag 1 mit angegeben werden.
lt. dem Support fehlt dem VPN Modul über das Tag 1 aber die Route ins interne Netzwerk. Auch wenn es sich um eine interne IP handelt, sieht das VPN Modul die Route nicht und schickt das Paket daher nach extern.
Die Lösung ist hier, bei der Weiterleitung, bei der Angabe der IP Adresse, ein "@65535" mit anzufügen. Dieses veranlasst das VPN Modul auch die Routen des Tag 0 mit anzuschauen und zu nutzen.
Viele Grüße
Stefan
der Support hat es nun gelöst...
Das Problem hat etwas mit dem Routing und den Tags zu tun. Der VPN Tunnel soll über das Tag 1 hergestellt werden, somit kommt auch die DNS Abfrage über das Tag 1. Hier muss nun zunächst bei der Weiterleitung in der Tabelle für die Domain auch das Tag 1 mit angegeben werden.
lt. dem Support fehlt dem VPN Modul über das Tag 1 aber die Route ins interne Netzwerk. Auch wenn es sich um eine interne IP handelt, sieht das VPN Modul die Route nicht und schickt das Paket daher nach extern.
Die Lösung ist hier, bei der Weiterleitung, bei der Angabe der IP Adresse, ein "@65535" mit anzufügen. Dieses veranlasst das VPN Modul auch die Routen des Tag 0 mit anzuschauen und zu nutzen.
Viele Grüße
Stefan