Gelöst: VPN Client keine DNS Auflösung über VPN Tunnel

1711+ · Beitrag von **1711+** » 10 Okt 2010, 12:36

Hallo,

ich hab wieder mal Bauchschmerzen.^^

Bei allen Client Einwahlen..

AVC
Shrew
IPhone

.. funzt keine DNS Auflösung über den Tunnel. Konfiguriert sind die Verbindungen via IKECFG und Eintrag in der Routing Tabelle. TCP/IP>>Adressen>>DNS ist nichts eingetragen. Als DNS wird den Clients auch der Lancom zugewiesen.
Im Client der Domänenname konfiguriert.. z.B. intern.hans.dampf

Jedoch löst er über den Tunnel weder öffentliche noch interne Domains auf.

Im Trace sieht das dann wie folgt aus.

Zur Info.. beispiel.intern.hans.dampf.de .. ist unsere lokale Domain, welche die Subdomain unserer .de Domain ist.

[DNS] 2010/10/10 11:48:38,858 Devicetime: 2010/10/10 11:48:40,800
DNS Rx (CLIENT1): Src-IP 10.52.11.1
Query Request: STD A for beispiel.intern.hans.dampf.de
Request filtered
[DNS] 2010/10/10 11:48:39,138 Devicetime: 2010/10/10 11:48:40,910
DNS Rx (CLIENT1): Src-IP 10.52.11.1
Query Request: unsupported type/class: STD AAAA for beispiel.intern.hans.dampf.de
DnsGetDest: Match found: forwarding beispiel.intern.hans.dampf.de to route 213.73.91.35 85.214.73.63
Unsupported request => forward to next server
NameQuery: Forward to server 213.73.91.35 85.214.73.63
[DNS] 2010/10/10 11:48:39,138 Devicetime: 2010/10/10 11:48:40,950
DNS Rx (INTERNET): Src-IP 213.73.91.35
Query Response:
Error: name/domain not found
Questions (1):
STD AAAA beispiel.intern.hans.dampf.de
forward to host 10.52.11.1

Wenn jemand ne "Idee" hat wäre ich für eine Erleuchtung sehr empfänglich

Besten Dank!

MfG

1711+

Jirka · Beitrag von **Jirka** » 10 Okt 2010, 17:27

Hallo 1711+,

wie sieht das mit (D)einem Eintrag unter DNS-Weiterleitungen aus?

Viele Grüße,
Jirka

1711+ · Beitrag von **1711+** » 10 Okt 2010, 18:05

@ Jirka.. hehe.. war doch deine Idee

Nein Spass beiseite, wenn ich den rausnehme ändert sich leider nichts.

der sieht wie folgt aus:

Domäne: *

Gegenstelle: 213.73.91.35 85.214.73.63

Aber wie gesagt, wenn er raus ist.. selbes Problem. Ansonsten stellt der für mein DNS Problem vom letzten mal die optimale Lösung dar. Auflösung lokaler Stationen funzt auch super. Nur eben nicht via VPN.

Ich bin hier offengestanden etwas ratlos.

MfG

1711+

Jirka · Beitrag von **Jirka** » 10 Okt 2010, 18:19

Hallo noch mal,

ok, zweiter Versuch. Da oben im Trace steht ja "Request filtered". Was hast Du also im DNS-Filter eingetragen?

Viele Grüße,
Jirka

1711+ · Beitrag von **1711+** » 10 Okt 2010, 18:23

Nichts.. nothing.. leer^^

Danke dass du mir wieder mal bisschen unter die Arme greifst Jirka!!

MfG

1711+

Jirka · Beitrag von **Jirka** » 10 Okt 2010, 18:30

Hi,

jo, aber weiterhelfen konnte ich Dir damit ja dann bisher noch nicht...
Und jetzt bin ich mit meinem Latein auch am Ende...
Die zweite Anfrage da oben ist ja nach einer IPv6-Adresse. Dass das noch nicht geht, ist ja nicht ungewöhnlich.

Viele Grüße,
Jirka

1711+ · Beitrag von **1711+** » 10 Okt 2010, 18:31

also wenn du willst kannst dir das gern in real ansehen, falls es dich interssiert (glaub eher nicht^^) ..ist ein reines Bastelgerät im Bastelnetz^^

Ich mit meinem auch

1711+

EDIT: Mit irgendwelchen lustigen Firewallregeln kann ich ja nichts verbockt haben oder? Zumal es auch auftritt wenn ich die Firewall deaktiviere..

Habe das Problem aber auch auf anderen Lancoms, nicht nur am Bastelobjekt^^

Bravestarr · Beitrag von **Bravestarr** » 10 Okt 2010, 22:44

1711+ hat geschrieben: Gegenstelle: 213.73.91.35 85.214.73.63

Hey,

was bedeutet dieser Eintrag oben als Gegenstelle? Ich vermute ein Konfigproblem, denn im Trace ist ja zu erkennen, dass eine Anfrage kommt, die gefiltert wird und dann eine nicht unterstützte Anfrage kommt, die nicht beantwortet werden kann. Dies wird dem Client mitgeteilt. Also generell klappt die Kommunikation.

Das ist wieder so ein Fall, bei dem die Konfiguration oder ein live-Zugriff SEHR hilfreich wäre.

Gruß

1711+ · Beitrag von **1711+** » 11 Okt 2010, 08:02

Sollst du kriegen!

Hast ne PN..

MfG

1711+

Jirka · Beitrag von **Jirka** » 11 Okt 2010, 10:25

Hallo zusammen,

schreibt dann aber bitte auch hier, was bei raus gekommen ist...

Irgendwie ist der Trace aber auch nicht ganz sauber:
"Forward to server 213.73.91.35 85.214.73.63"
Zur ersten angegebenen IP, zur zweiten, oder zu beiden?!

Bravestarr hat geschrieben:was bedeutet dieser Eintrag oben als Gegenstelle?

Das sind unter DNS-Weiterleitungen zwei angegebene DNS-Server, die dort durch ein Leerzeichen getrennt werden sollen.

Viele Grüße,
Jirka

1711+ · Beitrag von **1711+** » 11 Okt 2010, 19:58

Hab jetzt nochmal rumprobiert, no chance, ich kann mir echt nicht vorstellen an was das jetzt noch liegen könnte

Hoffe jetzt einfach mal das Bravestarr ne Idee hat..

MfG

1711+

1711+ · Beitrag von **1711+** » 12 Okt 2010, 23:02

Habe den Fehler nach eingehender Suche dann doch gefunden

Ich hatte mir selbst das Bein gestellt! Das Intranet in welches verbunden wird hatte das Routing Tag 1 und die VPN Verbindungen hatten das Tag 5.

Mehr muss ich vermutlich garnicht sagen.^^ Jedenfalls haben nun beide Tag 1 und es funzt geradezu herrlich.

Danke, besonders an Jirka für dein immerwährendes Interesse an meinen Fehlkonfigurationen!!

@Jirka, der Eintrag bei den DNS Weiterleitungen wars also nicht. Den Eintrag mit den 2 via Leerzeichen getrennten DNS Servern kann ich dir so nur empfehlen.

MfG

1711plus