Hallo,
bei einem Kunden wird ein 1711 mit Loadbalancer genutzt. Funktioniert auch soweit einwandfrei, aber an einem Client wird häufig ein Webshop genutzt, der offenbar Probleme mit dem Loadbalancer nicht zurecht kommt. Jetzt haben wir das Policy-Based-Routing konfiguriert, womit dem betroffenen Client ein fester Internetzugang zugeordnet werden soll. Dabei haben wir in der Firewall eine entsprechende Regel konfiguriert.
Unter "Station" kann ich ja dort einen Rechnernamen eingeben, für den die Regel gelten soll. Leider klappt dies nicht. Nur wenn ich die Regel mit der IP-Adresse anstatt des Rechnernamens erstelle, klappt es.
Ich hab das Gefühl, daß hier ein DNS-Problem vorliegt. Dazu jetzt meine Fragen: Im Netz läuft ein Windows-Server, der als DNS-Server fungiert. Muss nun am Lancom der DNS-deaktiviert sein? Oder kann ich dem Lancom sagen, daß er quasi am Windows-Server nachschauen soll?
Grüße
waldmeister24
Frage zu Policy-Based Routing und Firewall-Regel
Moderator: Lancom-Systems Moderatoren
-
waldmeister24
- Beiträge: 241
- Registriert: 18 Mär 2005, 23:21
Hi waldmeister24,
in der Firewall können keine DNS-Namen verwendet werden - einzige Ausnahme: Das LANCOM kann den Namen *direkt* auflösen, d.h. ohne einen DNS-Anfrage zu schicken. Das ist immer dann der Fall, wenn der DNS-Server im LANCOM aktiv ist und dieser über DHCP- und/oder NetBIOS gelernte Namen auflösen kann ("Namen von DHCP-Clients auflösen"/"Namen von NetBIOS-Stationen auflösen"). Dazu muß natürlich das LANCOM auch der DHCP-Server im Netz sein oder das NetBIOS-Modul aktiviert haben
Gruß
Backslash
in der Firewall können keine DNS-Namen verwendet werden - einzige Ausnahme: Das LANCOM kann den Namen *direkt* auflösen, d.h. ohne einen DNS-Anfrage zu schicken. Das ist immer dann der Fall, wenn der DNS-Server im LANCOM aktiv ist und dieser über DHCP- und/oder NetBIOS gelernte Namen auflösen kann ("Namen von DHCP-Clients auflösen"/"Namen von NetBIOS-Stationen auflösen"). Dazu muß natürlich das LANCOM auch der DHCP-Server im Netz sein oder das NetBIOS-Modul aktiviert haben
Gruß
Backslash
-
waldmeister24
- Beiträge: 241
- Registriert: 18 Mär 2005, 23:21
Hallo Backslash,
danke für deine Antwort.
Sowohl der DNS-Server als auch Netbios im Lancom ist aktiv. Auch "Namen von DHCP-Clients auflösen"/"Namen von NetBIOS-Stationen auflösen" ist aktiv. Als DHCP-Server arbeitet aber der Windows-Server.
Wenn ich dich richtig verstehe, muss ich also den betroffenen Clients eine feste IP-Adresse geben und diese dann in der Firewall eintragen, oder?
Grüße
waldmeister24
danke für deine Antwort.
Sowohl der DNS-Server als auch Netbios im Lancom ist aktiv. Auch "Namen von DHCP-Clients auflösen"/"Namen von NetBIOS-Stationen auflösen" ist aktiv. Als DHCP-Server arbeitet aber der Windows-Server.
Wenn ich dich richtig verstehe, muss ich also den betroffenen Clients eine feste IP-Adresse geben und diese dann in der Firewall eintragen, oder?
Grüße
waldmeister24
Hi waldmeister24
Gruß
Backslash
wenn NetBIOS aktiv ist, dann sollte der betroffene Client unter /Status/TCP-IP/NetBIOS/Host-List mit den Typen 00 oder 03 auftauchen - dann kann der Name auch in der Firewall genutzt werden. Das LANCOM versucht zwar nach dem einschalten die NetBIOS-Umgebung zu scannen, dennoch kann es eine gewisse Zeit dauern (im worst case bis zu einer halben Stunde) bis das LANCOM wirklich alle NetBIOS-Namen im Netz kennt.Sowohl der DNS-Server als auch Netbios im Lancom ist aktiv. Auch "Namen von DHCP-Clients auflösen"/"Namen von NetBIOS-Stationen auflösen" ist aktiv.
Wenn die NetBIOS-Auflösung nicht funktioniert - ja...Wenn ich dich richtig verstehe, muss ich also den betroffenen Clients eine feste IP-Adresse geben und diese dann in der Firewall eintragen, oder?
Gruß
Backslash