unerwünschter VPN Aufbau durch DNS Auflösung

[maiki]

Hallo Forum,

ich habe eine Netz zu Netz Kopplung via VPN zwischen einem 1722 und einen 1621 erfolgreich eingerichtet. Der Tunnel soll nur bei Bedarf vom 1722 aufgebaut werden. Der Tunnel dient zur gelegentlichen Fernwartung des Netzwerkes hinter dem 1621. Dies funktioniert so wie es auch soll.

Allerdings wird der Tunnel 1x pro Stunde automatisch aufgebaut, obwohl ich in der Firewall ein "Deny-All wenn nicht verbunden" eingerichtet habe. Laut trace wird der Tunnel vom 1722 durch eine DNS-Anfrage zum 1621 aufgebaut.

Kann es sein das diese DNS Anfrage NICHT von der Firewall geblockt wird ?

Was kann ich tun das der Tunnel wirklich nur bei Bedarf aufgebaut wird.

Liebe Grüße

Maik

[backslash]

Hi maiki

Kann es sein das diese DNS Anfrage NICHT von der Firewall geblockt wird ?

genau, weil es ja eine Anfrage an das LANCOM ist, die vom LANCOM weitergeleitet wird.

Was kann ich tun das der Tunnel wirklich nur bei Bedarf aufgebaut wird.

Wenn du eine DNS-Weiterleitung für die entfernte Domain eingerichtet hast und da kommt eine DNS-Anfrage für diese Domain, dann besteht doch bedarf und der Tunnel wird folgerichtig aufgebaut.

Du mußt also schon schauen, wer diese DNS-Anfrage macht und es dort abstellen - oder einfach keine DNS-Weiterleitung in den Tunnel einrichten

Gruß
Backslash

[maiki]

Hallo Backslah,

danke für Deinen Tip. Eine DNS Weiterleitung ins REMOTE Netz ist nicht eingetragen. Nur eine Weiterleitung auf unseren Nameserver (für unsere Interne Domain). Eventuell verursacht der dort laufende BIND9 den Tunnelaufbau. Ich werde dies noch mal detaillierter Tracen.

Grüße und danke

Maik