hallo,
ich habe zwei standorte mit einer vpn verbindung vernetzt (cisco1941, lancom1721)
namensauflösung von lancom zu cisco funktioniert einwandfrei (weiterlungs domain in lancom router eingetragen)
nur von cisco zu lancom nicht. selbst telnet ip 53 geht nicht, obwohl direkt per firewall freigeschaltet.
woran kann es noch hängen?
dns weiterleitungen verarbeiten
Moderator: Lancom-Systems Moderatoren
Hi richie1985
Gruß
Backslash
das ist aber doch eher ein Problem, wie du das dem cisco beibringst... Damit bist du hier vermutlich im falschen Forum...nur von cisco zu lancom nicht.
das LANCOM lauscht für DNS nur auf den UDP-Port 53, daher ist ein Versuch mit Telnet zum scheitern verurteilt...selbst telnet ip 53 geht nicht, obwohl direkt per firewall freigeschaltet.
Gruß
Backslash
-
richie1985
- Beiträge: 45
- Registriert: 22 Jun 2012, 15:34
Hi richie1985.
gehen die denn beim Cisco auch in den VPN-Tunnel? Wenn die DNS-Pakete eine falsche Absenderadresse (also eine, die nicht zu den ausgehandelten SAs passt) haben, dann werden sie vom IPSEC verworfen.
Kommen die DNS-Pakete ben LANCOM an? Das kannst du mit einem vpn-packet-trace prüfen
Die VPN-Verbindung ist daber nicht maskiert (Stichwort: Extranet-VPN), oder? Auf maskierten Verbindungen lehnt das LANCOM DNS-Anfragen kethegorisch ab...
Gruß
Backslash
gehen die denn beim Cisco auch in den VPN-Tunnel? Wenn die DNS-Pakete eine falsche Absenderadresse (also eine, die nicht zu den ausgehandelten SAs passt) haben, dann werden sie vom IPSEC verworfen.
Kommen die DNS-Pakete ben LANCOM an? Das kannst du mit einem vpn-packet-trace prüfen
Die VPN-Verbindung ist daber nicht maskiert (Stichwort: Extranet-VPN), oder? Auf maskierten Verbindungen lehnt das LANCOM DNS-Anfragen kethegorisch ab...
Gruß
Backslash