Hallo,
ich möchte mit dem LANCOM 1821+ beim Start ein VPN Tunnel öffnet. Dazu führe ich derzeit ein Firmeninternen ping aus:
"ping 172.16.1.1 -n 6; sleep 2000"
nun bringt er mir DNS Lookup failed.
Wenn ich nun aber über TelNet den ping per Hand eingebe klappt er und die VPN Verbindung wird hergestellt.
Woran kann das liegen?
Edit: Hab nun den LANCOM komplett resettet und nur die inet verbindung eiungerichtet. Nun mache ich "ping web.de -n 6" und wieder DNS lookup failure.
via Action-Table VPN öffnen.
Moderator: Lancom-Systems Moderatoren
Hi,
Dir ist aber schon klar, dass das Ping im LANCOM nichts mit dem Ping im Windows oder Linux zu tun hat? Hier die Hilfe zum Ping im LANCOM:
> ping ?
Ping command line options:
"ping [-fnqr] [-s n] [-i n] [-c n] [-a a.b.c.d|INT|DMZ|LBx]" destination
-a a.b.c.d set source address
-a INT use address of first intranet-interface as source address
-a DMZ use address of DMZ-interface as source address
-a LBx use loopback address x (0..f) as source address
-a <interface> use address of LAN-interface <interface> as source address
-f flood ping
-n resolve ip addresses to names
-q switches to quiet mode (no output)
-r switches in traceroute mode
-s n sets packet size to n bytes (max. 1472)
-i n time between packets (in seconds)
-c n pings n times
destination destination ip address or host name
Bei "ping 172.16.1.1 -n 6; sleep 2000" ist schlicht der Schalter -n 6 falsch.
Ich vermute mal Du moechtest den Schalter "-c" haben.
Wenns auf einem Rechner war, vermute ich mal, das dieser einen anderen DNS Server eingetragen hat und seine Anfragen nicht zum LANCOM schickt.
Ciao
LoUiS
Dir ist aber schon klar, dass das Ping im LANCOM nichts mit dem Ping im Windows oder Linux zu tun hat? Hier die Hilfe zum Ping im LANCOM:
> ping ?
Ping command line options:
"ping [-fnqr] [-s n] [-i n] [-c n] [-a a.b.c.d|INT|DMZ|LBx]" destination
-a a.b.c.d set source address
-a INT use address of first intranet-interface as source address
-a DMZ use address of DMZ-interface as source address
-a LBx use loopback address x (0..f) as source address
-a <interface> use address of LAN-interface <interface> as source address
-f flood ping
-n resolve ip addresses to names
-q switches to quiet mode (no output)
-r switches in traceroute mode
-s n sets packet size to n bytes (max. 1472)
-i n time between packets (in seconds)
-c n pings n times
destination destination ip address or host name
Bei "ping 172.16.1.1 -n 6; sleep 2000" ist schlicht der Schalter -n 6 falsch.
Ich vermute mal Du moechtest den Schalter "-c" haben. wenn Du das im LANCOM gemacht hast, ist es klar. Grund siehe Oben.Edit: Hab nun den LANCOM komplett resettet und nur die inet verbindung eiungerichtet. Nun mache ich "ping web.de -n 6" und wieder DNS lookup failure.
Wenns auf einem Rechner war, vermute ich mal, das dieser einen anderen DNS Server eingetragen hat und seine Anfragen nicht zum LANCOM schickt.Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
Hi,
DNS lookup fail fuer ein IP? Interessant. Dann mach mal einen "trace # dns" parallel an und schau was er da versucht aufzuloesen, die 172.16.1.1 kanns ja eigentlich nicht sein. Grundsaetzlich funktioniert das zumindest:
> ping -c 10 -a INTRANET 10.99.8.3
56 Byte Packet from 10.99.8.3 seq.no=0 time=0.742 ms
56 Byte Packet from 10.99.8.3 seq.no=1 time=0.751 ms
56 Byte Packet from 10.99.8.3 seq.no=2 time=0.757 ms
56 Byte Packet from 10.99.8.3 seq.no=3 time=0.755 ms
56 Byte Packet from 10.99.8.3 seq.no=4 time=0.793 ms
56 Byte Packet from 10.99.8.3 seq.no=5 time=0.776 ms
56 Byte Packet from 10.99.8.3 seq.no=6 time=0.758 ms
56 Byte Packet from 10.99.8.3 seq.no=7 time=0.906 ms
56 Byte Packet from 10.99.8.3 seq.no=8 time=0.933 ms
56 Byte Packet from 10.99.8.3 seq.no=9 time=0.971 ms
---10.99.8.3 ping statistic---
56 Bytes Data, 10 Packets transmitted, 10 Packets received, 0% loss
Ciao
LoUiS
DNS lookup fail fuer ein IP? Interessant. Dann mach mal einen "trace # dns" parallel an und schau was er da versucht aufzuloesen, die 172.16.1.1 kanns ja eigentlich nicht sein. Grundsaetzlich funktioniert das zumindest:
> ping -c 10 -a INTRANET 10.99.8.3
56 Byte Packet from 10.99.8.3 seq.no=0 time=0.742 ms
56 Byte Packet from 10.99.8.3 seq.no=1 time=0.751 ms
56 Byte Packet from 10.99.8.3 seq.no=2 time=0.757 ms
56 Byte Packet from 10.99.8.3 seq.no=3 time=0.755 ms
56 Byte Packet from 10.99.8.3 seq.no=4 time=0.793 ms
56 Byte Packet from 10.99.8.3 seq.no=5 time=0.776 ms
56 Byte Packet from 10.99.8.3 seq.no=6 time=0.758 ms
56 Byte Packet from 10.99.8.3 seq.no=7 time=0.906 ms
56 Byte Packet from 10.99.8.3 seq.no=8 time=0.933 ms
56 Byte Packet from 10.99.8.3 seq.no=9 time=0.971 ms
---10.99.8.3 ping statistic---
56 Bytes Data, 10 Packets transmitted, 10 Packets received, 0% loss
Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
root@Ritter-GW:/
> do \o\m\d
OK: Action Disconnect started
root@Ritter-GW:/
>
[DNS] 2008/10/20 15:24:27,350
DNS Rx (intern): Src-IP 172.30.22.254
Query Request: STD A for ping -c 10 172.16.1.1; sleep 2000
Not found in local DNS database => forward to next server
NameQuery: Forward to route INTERNET
[DNS] 2008/10/20 15:24:37,350
DNS Rx (intern): Src-IP 172.30.22.254
Query Request: STD A for ping -c 10 172.16.1.1; sleep 2000
Not found in local DNS database => forward to next server
NameQuery: Forward to route INTERNET
[DNS] 2008/10/20 15:24:37,410
DNS Rx (INTERNET): Src-IP 217.237.148.22
Query Response:
Error: name/domain not found
Questions (1):
STD A ping -c 10 172.16.1.1; sleep 2000
Authorities (1):
STD SOA ping -c 10 172.16.1.1; sleep 2000 (TTL = 3600)
Primatry Name Server: A.ROOT-SERVERS.NET
Authority's mailbox: NSTLD.VERISIGN-GRS.COM
Serial Number: 2008102000
Refresh interval: 1800
Retry interval: 900
Minumum TTL: 604800
Via telnet klappt auch händisch der Ping nur über die Action-Table leider nicht.
> do \o\m\d
OK: Action Disconnect started
root@Ritter-GW:/
>
[DNS] 2008/10/20 15:24:27,350
DNS Rx (intern): Src-IP 172.30.22.254
Query Request: STD A for ping -c 10 172.16.1.1; sleep 2000
Not found in local DNS database => forward to next server
NameQuery: Forward to route INTERNET
[DNS] 2008/10/20 15:24:37,350
DNS Rx (intern): Src-IP 172.30.22.254
Query Request: STD A for ping -c 10 172.16.1.1; sleep 2000
Not found in local DNS database => forward to next server
NameQuery: Forward to route INTERNET
[DNS] 2008/10/20 15:24:37,410
DNS Rx (INTERNET): Src-IP 217.237.148.22
Query Response:
Error: name/domain not found
Questions (1):
STD A ping -c 10 172.16.1.1; sleep 2000
Authorities (1):
STD SOA ping -c 10 172.16.1.1; sleep 2000 (TTL = 3600)
Primatry Name Server: A.ROOT-SERVERS.NET
Authority's mailbox: NSTLD.VERISIGN-GRS.COM
Serial Number: 2008102000
Refresh interval: 1800
Retry interval: 900
Minumum TTL: 604800
Via telnet klappt auch händisch der Ping nur über die Action-Table leider nicht.
