Gegeben sei:
router.some.net: Lancom
utm.some.net: Gegenstelle VPN, zu der der Lancom eine VPN-Verbindung herstellen soll
Wie kann ich erreichen, dass der Lancom für den Aufbau der VPN-Verbindung utm.some.net den DNS-Server des DSL-Anschlusses verwendet, aber die Anfragen der Clients aus dem lokalen Netz mit der internen IP-Adresse beantwortet werden? Beispielsweise könnte das Webinterface der Gegenstelle nur über das VPN, nicht aber aus dem Internet erreichbar sein.
Meine DNS Weiterleitungsregeln sehen im Moment so aus:
*.some.net => VPN
utm.some.net => INTERNET
Damit bekomme ich aber leider per DNS die externe Adresse vom Lancom. Lässt sich dieses Problem irgendwie umgehen?
DNS und VPN Gateways
Moderator: Lancom-Systems Moderatoren
Re: DNS und VPN Gateways
Hi Avalance,
am einfachsten vergisst du die Idee und verwendest einfach eine interne Domain, also utm.some.net ist von aussen erreichbar und intern nutzt du my-domain.intern... Letztendlich macht es keinen Sinn, etwas, was nur intern errichbar ist, mit einem öffentlichen Namen zu versehen...
Gruß
Backslash
am einfachsten vergisst du die Idee und verwendest einfach eine interne Domain, also utm.some.net ist von aussen erreichbar und intern nutzt du my-domain.intern... Letztendlich macht es keinen Sinn, etwas, was nur intern errichbar ist, mit einem öffentlichen Namen zu versehen...
Gruß
Backslash
Re: DNS und VPN Gateways
Schade. Wäre es möglich, das gewünschte Verhalten über Routing Tags zu erreichen?
Re: DNS und VPN Gateways
Hi Avalanche,
du kannst in Abhängigkeit vom Tag des Interfaces, auf dem ein Request reinkommt, verschiedene Weiterleitungen erstellen oder auch einzelne Namen unterschiedlich auflösen - aber wie gesagt: es macht eigentlich keinen Sinn, die interne und die öffentliche Domain zu vermischen. Du handelst die damit nur mehr Ärger ein, als es dir als vermeindlichen Vorteil bringt, daß sich die User nur eine Domain merken zu müssn - und den Ärger machen genau die User...
Gruß
Backslash
du kannst in Abhängigkeit vom Tag des Interfaces, auf dem ein Request reinkommt, verschiedene Weiterleitungen erstellen oder auch einzelne Namen unterschiedlich auflösen - aber wie gesagt: es macht eigentlich keinen Sinn, die interne und die öffentliche Domain zu vermischen. Du handelst die damit nur mehr Ärger ein, als es dir als vermeindlichen Vorteil bringt, daß sich die User nur eine Domain merken zu müssn - und den Ärger machen genau die User...
Gruß
Backslash
Re: DNS und VPN Gateways
Danke für die Hilfe.