Hallo allerseits,
ich habe mehrere VPN Site-2-Site Außenstellen einzurichten, so an die 30... mit Lancom 1800EFW Geräten, Zentrale ist ein 1900EF. Die Filialen werden immer den VPN Tunnel aufbauen. Die Active Directory DNS Server sind in der Zentrale, z.B. 192.168.13.1 und 192.168.13.2
Prinzipiell ist mir ja bekannt, dass man per
eine Weiterleitung für die Active Directory Domain an die DNS Server in der Zentrale machen kann und damit funktioniert das auch anstandslos.
Nun wollte ich es gerne vermeiden, in jedes Filial-Gerät die konkreten DNS IP-Adressen zu hinterlegen und anstatt dessen nur auf den VPN Tunnel zur Zentrale zu zeigen. Was muss ich dann noch einrichten, dass die DNS Auflösung wieder funktioniert?
Der DNS Trace zeigt nur, dass es nicht geht:Laut VPN-Paket Trace geht die DNS Anfrage überhaupt erst gar nicht in den VPN-Tunnel, weil er ja keine DNS Adresse kennt. Die zentrale muss ihm das doch irgendwie mitteilen...
Viele Grüße
Bernie
ich habe mehrere VPN Site-2-Site Außenstellen einzurichten, so an die 30... mit Lancom 1800EFW Geräten, Zentrale ist ein 1900EF. Die Filialen werden immer den VPN Tunnel aufbauen. Die Active Directory DNS Server sind in der Zentrale, z.B. 192.168.13.1 und 192.168.13.2
Prinzipiell ist mir ja bekannt, dass man per
Code:
/Setup/DNS/DNS-Destinations/Domain-name Rtg-tag Destination*.meine.domain 0 192.168.13.1, 192.168.13.2Nun wollte ich es gerne vermeiden, in jedes Filial-Gerät die konkreten DNS IP-Adressen zu hinterlegen und anstatt dessen nur auf den VPN Tunnel zur Zentrale zu zeigen. Was muss ich dann noch einrichten, dass die DNS Auflösung wieder funktioniert?
Der DNS Trace zeigt nur, dass es nicht geht:
Code:
[DNS] 2024/03/11 15:03:59,905 Devicetime: 2024/03/11 15:03:59,400DNS Rx (intern): Src-IP 127.0.0.1, RtgTag 0Transaction ID: 0xe9a5Flags: 0x0100 (Standard query, No error)Queries dc01.meine.domain: type A, class INSTD A for dc01.meine.domainDnsGetDest: Match found: forwarding dc01.meine.domain to DBS-ZENTRALENot found in local DNS database => forward to next server[DNS] 2024/03/11 15:03:59,905 Devicetime: 2024/03/11 15:03:59,400 [info] : create new destination map entry for DBS-ZENTRALE with routing tag 0DestinationMapEntry for DBS-ZENTRALE with routing tag 0 createdIPv4 destination: DBS-ZENTRALEno IPv4 DNS server availablecreate new source map entry for 127.0.0.1DestinationMapEntry for DBS-ZENTRALE with routing tag 0 destroyed[DNS] 2024/03/11 15:03:59,905 Devicetime: 2024/03/11 15:03:59,401 [info] : no dns server available on DBS-ZENTRALEreturn Server failureViele Grüße
Bernie
Statistik: Verfasst von Bernie137 — Gestern, 15:08
