Hallo Zusammen!
Habe folgendes Problem:
Bisher im Einsatz beim Kunden ein DSL-I-1611 mit 6.22 Firmware. Kunde hatte bisher nur 5 VPN Kanäle benötigt, jetzt braucht er 7. Hatte einen DSL/I-1610 mit 25er VPN Option noch übrig, und den 1611 gegen den 1610 getauscht.
Die Konfiguration habe ich per Scripting vom 1611 auf den 1610 rübergeholt.
Im Prinzip läuft alles gleich und identisch, auch die 2 weiteren benötigten VPN Kanäle sind verfügbar.
Nur folgendes Problem, für mich völlig rätelshaft und unlösbar:
manche Adressen werden plötzlich nicht mehr aufglöst auf den hinter dem Netz befindlichen lokalen Workstations. Drastischtes Bespiel:
www.microsoft.com
bekomme beim Ping vom Lancom direkt per Telnet die Adresse aufgelöst, aber ping ist dann halt unterdrückt, aber kein Problem.
Habe ich den 1611er dran, kann keine Workstation auf die Microsoft Homepage. habe ich den 1610 dran, dann gibst nur timeout und nichts. Auflösung per telnet und ping geht in beiden Fällen...
andere Homepages gehen, nur manche nicht....
Kann mir keinen Reim darauf machen. Irgendjemand eine Idee?? Vielen Dank für Hilfe und Kommentare!
mfg
Dieter
DNS Problem DSL/I-1610
Moderator: Lancom-Systems Moderatoren
Hallo Dieter,
> Habe ich den 1611er dran, kann keine Workstation auf die Microsoft Homepage. habe ich den 1610 dran, dann gibst nur timeout und nichts. Auflösung per telnet und ping geht in beiden Fällen...
Entweder ich verstehe den Satz nicht, oder es funktioniert bei beiden nicht. Oder Du hast Dich verschrieben.
Was passiert denn mit Eingabeaufforderung nslookup www.microsoft.com auf den Clients?
Viele Grüße,
Jirka
> Habe ich den 1611er dran, kann keine Workstation auf die Microsoft Homepage. habe ich den 1610 dran, dann gibst nur timeout und nichts. Auflösung per telnet und ping geht in beiden Fällen...
Entweder ich verstehe den Satz nicht, oder es funktioniert bei beiden nicht. Oder Du hast Dich verschrieben.
Was passiert denn mit Eingabeaufforderung nslookup www.microsoft.com auf den Clients?
Viele Grüße,
Jirka
Hallo Jirka!
Habe ich den 1610 dran kommt folgendes:
C:\>nslookup www.microsoft.com
Server: IMTREX.local
Address: 10.2.0.1
DNS request timed out.
timeout was 2 seconds.
*** Zeitüberschreitung bei Anforderung an IMTREX.local
habe ich den 1611 dran dann kommt folgendes:
C:\>nslookup www.microsoft.com
Server: IMTREX.local
Address: 10.2.0.1
Nicht autorisierte Antwort:
Name: lb1.www.ms.akadns.net
Addresses: 207.46.20.60, 207.46.198.30, 207.46.198.60, 207.46.199.30
207.46.225.60, 207.46.18.30, 207.46.19.30, 207.46.20.30
Aliases: www.microsoft.com, toggle.www.ms.akadns.net
g.www.ms.akadns.net
die Konfiguration der Router ist identisch, soweit sie dieselben Features haben, wie gesagt per scripting rübergeholt.
mit telnet meinte ich, ich öffne die Router console jeweils per Telnet:
beim 1610 folgendes Ergebnis:
> ping www.microsoft.com
---207.46.18.30 Ping Statistik---
56 Bytes Data, 2 Pakete gesendet, 0 Pakete empfangen, 100% verloren
beim 1611 folgendes Ergebnis:
root@IMTREX:/
> ping www.microsoft.com
---207.46.18.30 Ping Statistik---
56 Bytes Data, 4 Pakete gesendet, 0 Pakete empfangen, 100% verloren
habe daraus geschlossen, daß beide Router im Prinzip die Adresse auflösen, aber der 1610 dies bei Anfragen der Clients nicht weiterleitet, siehe nslookup.
Bei anderen Adressen als www.microsoft.com funktioniert es allerdings, das ist was ich nicht verstehe.
Ich hoffe, daß das Problem nun besser beschrieben ist...
Gruß,
Dieter
Habe ich den 1610 dran kommt folgendes:
C:\>nslookup www.microsoft.com
Server: IMTREX.local
Address: 10.2.0.1
DNS request timed out.
timeout was 2 seconds.
*** Zeitüberschreitung bei Anforderung an IMTREX.local
habe ich den 1611 dran dann kommt folgendes:
C:\>nslookup www.microsoft.com
Server: IMTREX.local
Address: 10.2.0.1
Nicht autorisierte Antwort:
Name: lb1.www.ms.akadns.net
Addresses: 207.46.20.60, 207.46.198.30, 207.46.198.60, 207.46.199.30
207.46.225.60, 207.46.18.30, 207.46.19.30, 207.46.20.30
Aliases: www.microsoft.com, toggle.www.ms.akadns.net
g.www.ms.akadns.net
die Konfiguration der Router ist identisch, soweit sie dieselben Features haben, wie gesagt per scripting rübergeholt.
mit telnet meinte ich, ich öffne die Router console jeweils per Telnet:
beim 1610 folgendes Ergebnis:
> ping www.microsoft.com
---207.46.18.30 Ping Statistik---
56 Bytes Data, 2 Pakete gesendet, 0 Pakete empfangen, 100% verloren
beim 1611 folgendes Ergebnis:
root@IMTREX:/
> ping www.microsoft.com
---207.46.18.30 Ping Statistik---
56 Bytes Data, 4 Pakete gesendet, 0 Pakete empfangen, 100% verloren
habe daraus geschlossen, daß beide Router im Prinzip die Adresse auflösen, aber der 1610 dies bei Anfragen der Clients nicht weiterleitet, siehe nslookup.
Bei anderen Adressen als www.microsoft.com funktioniert es allerdings, das ist was ich nicht verstehe.
Ich hoffe, daß das Problem nun besser beschrieben ist...
Gruß,
Dieter
Hi IMTREX
dritte Frage: kannst du - während das 1610 aktiv ist - irgendeine IP-Adresse (z.B. die 88.198.6.200, also das Forum hier) von deinem PC aus anpingen?
vierte Frage: was sagen DNS-Trace und IP-Router-Trace des 1610 bei dem Versuch?
Gruß
Backslash
erste Frage: welche Firmware läuft auf dem 1610?Bisher im Einsatz beim Kunden ein DSL-I-1611 mit 6.22 Firmware. Kunde hatte bisher nur 5 VPN Kanäle benötigt, jetzt braucht er 7. Hatte einen DSL/I-1610 mit 25er VPN Option noch übrig, und den 1611 gegen den 1610 getauscht
zweite Frage: Du hast beim Tausch der Geräte auch den ARP-Cache des PC's gelöscht?Habe ich den 1610 dran kommt folgendes:
C:\>nslookup www.microsoft.com
Server: IMTREX.local
Address: 10.2.0.1
DNS request timed out.
timeout was 2 seconds.
*** Zeitüberschreitung bei Anforderung an IMTREX.local
habe ich den 1611 dran dann kommt folgendes:
C:\>nslookup www.microsoft.com
Server: IMTREX.local
Address: 10.2.0.1
dritte Frage: kannst du - während das 1610 aktiv ist - irgendeine IP-Adresse (z.B. die 88.198.6.200, also das Forum hier) von deinem PC aus anpingen?
vierte Frage: was sagen DNS-Trace und IP-Router-Trace des 1610 bei dem Versuch?
Gruß
Backslash
Erst einmal Danke für das tiefere Einsteigen:
1. Firmware läuft beim 1610 nun die 6.22 davor die 6.14, dasselbe beim parallel funktionierenden 1611er. Habe diese auch schon mehrfach gewechselt um Unterschiede zu sehen, aber alles bleibt gleich.
Beim Wechsel der Router zum Test habe ich auch die PCs neu gestartet, also das ganze System. Teilweise auch nur ipconfig /flushdns, aber kein Unterschied.
2. Ping geht zu der angegebenen IP in beiden Fällen, auch geht die DNS Auflösung in allen Fällen.
Wenn ich nicht hätte ein Update meiner PCs per windowsupdate hätte machen wollen wäre mir das Problem gar nicht aufgefallen, den alle im normalen Betrieb benötigten Homepages und Adressen funktionieren.
Was nicht funktioniert ist halt www.microsoft.com
3. DNS Trace sieht etwa so aus beim 1610:
[DNS] 2006/09/22 09:07:39,480
DNS Rx (LAN): Src-IP 10.2.0.71
Name Query: STD A for www.microsoft.com
Not found in local DNS database => forward to next server
NameQuery: Forward to route HERTER
Das scheint mir aber normal zu sein, sieht bei anderen Namen genauso aus... worauf muss ich achten?
Bein Trace des IP-Router kommen unendlich viele Meldungen, worauf sollte ich hier achten, bzw. was kann ich filtern?
Gruß,
Dieter
1. Firmware läuft beim 1610 nun die 6.22 davor die 6.14, dasselbe beim parallel funktionierenden 1611er. Habe diese auch schon mehrfach gewechselt um Unterschiede zu sehen, aber alles bleibt gleich.
Beim Wechsel der Router zum Test habe ich auch die PCs neu gestartet, also das ganze System. Teilweise auch nur ipconfig /flushdns, aber kein Unterschied.
2. Ping geht zu der angegebenen IP in beiden Fällen, auch geht die DNS Auflösung in allen Fällen.
Wenn ich nicht hätte ein Update meiner PCs per windowsupdate hätte machen wollen wäre mir das Problem gar nicht aufgefallen, den alle im normalen Betrieb benötigten Homepages und Adressen funktionieren.
Was nicht funktioniert ist halt www.microsoft.com
3. DNS Trace sieht etwa so aus beim 1610:
[DNS] 2006/09/22 09:07:39,480
DNS Rx (LAN): Src-IP 10.2.0.71
Name Query: STD A for www.microsoft.com
Not found in local DNS database => forward to next server
NameQuery: Forward to route HERTER
Das scheint mir aber normal zu sein, sieht bei anderen Namen genauso aus... worauf muss ich achten?
Bein Trace des IP-Router kommen unendlich viele Meldungen, worauf sollte ich hier achten, bzw. was kann ich filtern?
Gruß,
Dieter
Bin nun etwas weiter gekommen:
Beim DNS Trace am 1610 habe ich folgende Antwort, wenn ich von der Konsole per Telnet den Ping auslöse:
[DNS] 2006/09/23 10:43:51,410
DNS Rx (HERTER): Src-IP 10.6.0.2
Name Response:
Unsupported type/class 00050001
Unsupported type/class 00050001
Unsupported type/class 00050001
STD A for lb1.www.ms.akadns.net resolved to 207.46.18.30
STD A for lb1.www.ms.akadns.net resolved to 207.46.19.30
STD A for lb1.www.ms.akadns.net resolved to 207.46.19.60
STD A for lb1.www.ms.akadns.net resolved to 207.46.20.30
STD A for lb1.www.ms.akadns.net resolved to 207.46.20.60
STD A for lb1.www.ms.akadns.net resolved to 207.46.198.30
STD A for lb1.www.ms.akadns.net resolved to 207.46.198.60
STD A for lb1.www.ms.akadns.net resolved to 207.46.225.60
mache ich den Ping von der Workstation: dann kommt nur der Request wie folgt:
[DNS] 2006/09/23 10:52:10,940
DNS Rx (LAN): Src-IP 10.2.0.71
Name Query: STD A for www.microsoft.com
Not found in local DNS database => forward to next server
NameQuery: Forward to route HERTER
aber es kommt keine Antwort...
beim 1611 parallel geht es aber....
wo kann ich nun weitersuchen?
habe auch eine 2te Adresse gefunden wo es nicht geht, www.wetter.com
die restlichen 99% gehen....
Vielleicht hat ja damit nun jemand eine Idee...
Danke und Gruß,
Dieter
Beim DNS Trace am 1610 habe ich folgende Antwort, wenn ich von der Konsole per Telnet den Ping auslöse:
[DNS] 2006/09/23 10:43:51,410
DNS Rx (HERTER): Src-IP 10.6.0.2
Name Response:
Unsupported type/class 00050001
Unsupported type/class 00050001
Unsupported type/class 00050001
STD A for lb1.www.ms.akadns.net resolved to 207.46.18.30
STD A for lb1.www.ms.akadns.net resolved to 207.46.19.30
STD A for lb1.www.ms.akadns.net resolved to 207.46.19.60
STD A for lb1.www.ms.akadns.net resolved to 207.46.20.30
STD A for lb1.www.ms.akadns.net resolved to 207.46.20.60
STD A for lb1.www.ms.akadns.net resolved to 207.46.198.30
STD A for lb1.www.ms.akadns.net resolved to 207.46.198.60
STD A for lb1.www.ms.akadns.net resolved to 207.46.225.60
mache ich den Ping von der Workstation: dann kommt nur der Request wie folgt:
[DNS] 2006/09/23 10:52:10,940
DNS Rx (LAN): Src-IP 10.2.0.71
Name Query: STD A for www.microsoft.com
Not found in local DNS database => forward to next server
NameQuery: Forward to route HERTER
aber es kommt keine Antwort...
beim 1611 parallel geht es aber....
wo kann ich nun weitersuchen?
habe auch eine 2te Adresse gefunden wo es nicht geht, www.wetter.com
die restlichen 99% gehen....
Vielleicht hat ja damit nun jemand eine Idee...
Danke und Gruß,
Dieter