Hallo,
folgendes Problem habe ich. Ich habe ein VPN von meinem Lancom zu unserer Cisco Pix im Geschäft. Dort heist die Domänen nach den Stiel "domain.intern".
Wenn ich jetzt Ping "exchange" mache wird "exchange.domain.intern korrekt aufgelöst und ich erhalte zurück z.B. die Adresse 172.16.x.x.
Mein problem ist nun folgendes, dass ich fürs Internet den DNS Server meines Providers benötige und fürs Geschäft eigentlich die internen DNS Server um die Server auflösen zu können. Leider geht ja nur der eine oder andere und ich kann das aktuell nur am Client regeln welcher eben in der Rangfolge oben steht. Gibt es hierfür eine Lsöung?
Gruß
Sven
VPN und richtiger DNS
Moderator: Lancom-Systems Moderatoren
-
smattmueller
- Beiträge: 26
- Registriert: 07 Aug 2008, 19:33
- Wohnort: Pfinztal
Hi smattmueller,
richte im DNS-Server das LANCOMs einfach passende Weiterleitungen ein:
*.domain.intern -> VPN-Verbindung
* -> Internetverbindung
Für die VPN-Verbindung richtest du dann noch in der IP-Parameterliste (Kommunikation -> Protokolle -> IP-Parameter) einen Eintrag ein, bei dem du den für die firmeninterne Domain zuständigen DNS-Server einträgst.
Das LANCOM muß dann natürlich der DNS-Server für deine PCs sein
Gruß
Backslash
richte im DNS-Server das LANCOMs einfach passende Weiterleitungen ein:
*.domain.intern -> VPN-Verbindung
* -> Internetverbindung
Für die VPN-Verbindung richtest du dann noch in der IP-Parameterliste (Kommunikation -> Protokolle -> IP-Parameter) einen Eintrag ein, bei dem du den für die firmeninterne Domain zuständigen DNS-Server einträgst.
Das LANCOM muß dann natürlich der DNS-Server für deine PCs sein
Gruß
Backslash
-
smattmueller
- Beiträge: 26
- Registriert: 07 Aug 2008, 19:33
- Wohnort: Pfinztal
@backslash
Danke für Deine Antwort.
Das habe ich schon konfiguriert:
*.hds.intern -> CISCO_PIX
* -> KABELBW
und
IP-Parameter:
CISCO_PIX 172.16.1.1 255.255.255.0 0.0.0.0 172.16.1.1.254 172.16.1.1 172.16.1.2 0.0.0.0 0.0.0.0
KABELBW 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 82.212.63.118 91.89.89.31 0.0.0.0 0.0.0.0
Leider geht es nicht. Selbst mit full qualified name.
also ping "dc01.hds.intern". Ich kann nur noch externe Systeme im Internet erreichen sobald ich am Notebook nur noch meine Router IP "10.100.100.240" als DNS Server eintrage.
hast Du noch ne Idee?
Gruß
Sven
Danke für Deine Antwort.
Das habe ich schon konfiguriert:
*.hds.intern -> CISCO_PIX
* -> KABELBW
und
IP-Parameter:
CISCO_PIX 172.16.1.1 255.255.255.0 0.0.0.0 172.16.1.1.254 172.16.1.1 172.16.1.2 0.0.0.0 0.0.0.0
KABELBW 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 82.212.63.118 91.89.89.31 0.0.0.0 0.0.0.0
Leider geht es nicht. Selbst mit full qualified name.
also ping "dc01.hds.intern". Ich kann nur noch externe Systeme im Internet erreichen sobald ich am Notebook nur noch meine Router IP "10.100.100.240" als DNS Server eintrage.
hast Du noch ne Idee?
Gruß
Sven
Hi smattmueller
trace # dns ip-ro vpn-packet
Gruß
Backslash
hier bitte IP-Adresse, Netzmaske und Gateway löschen...CISCO_PIX 172.16.1.1 255.255.255.0 0.0.0.0 172.16.1.1.254 172.16.1.1 172.16.1.2 0.0.0.0 0.0.0.0
Dann mach bitte mal einen DNS- und einen IP-Router- und einen VPN-Packet-Trace:Leider geht es nicht. Selbst mit full qualified name.
also ping "dc01.hds.intern". Ich kann nur noch externe Systeme im Internet erreichen sobald ich am Notebook nur noch meine Router IP "10.100.100.240" als DNS Server eintrage.
trace # dns ip-ro vpn-packet
Gruß
Backslash
-
smattmueller
- Beiträge: 26
- Registriert: 07 Aug 2008, 19:33
- Wohnort: Pfinztal