supertux
Goto Top

Lancom Site to Site

Hallo,

ich habe über Lancom 1784VA und Lancom 884 einen VPN.
Der Ping auf die IP auf den Server über den Tunnel funktioniert problemlos, ich kann aber
nicht auf den Servername über den VPN pingen / zugreifen.

Muss ich dazu eine Firewallregel definieren oder an welcher Stelle wird das im Lancom eingestellt?

Unter IPV4 / DNS ist die DNS-Weiterleitung aktiviert.
Muss ich auch meine Domainname eintragen, die ich am Server verwende?

Irgendwie klappt das nicht.

Danke für eure Hilfe

supertux

Content-ID: 647676

Url: https://administrator.de/forum/lancom-site-to-site-647676.html

Ausgedruckt am: 22.12.2024 um 11:12 Uhr

tikayevent
Lösung tikayevent 03.02.2021 um 19:15:53 Uhr
Goto Top
Hast du auf beiden Seiten unterschiedliche DNS-Domänen oder teilen sich beide den gleichen Bereich?

In jedem Fall musst du eine DNS-Weiterleitung anlegen, da der VPN-Tunnel sich nur um den Transport kümmert, alles andere ist diesem egal.

Entweder brauchst du einen DNS-Server, der für beide Seiten antworten kann oder du musst über eine DNS-Weiterleitung den Routern sagen, wo die ihre Antworten herbekommen.
supertux
supertux 03.02.2021 um 20:15:11 Uhr
Goto Top
Ich habe nur einen DNS-Server, der auf dem Server (Domain Controller) mit der Domain xxx.local eingerichtet ist.
Der Lancom 1784VA hat kein aktivierten DHCP, er ist mit fester IP im Netzwerk hinterlegt.

Auf der anderen Seite ist der Lancom 883 der als DHCP-Server für die 4 Clients die IPs vergibt.
Und von den Client geht es eben nur mit IP-Adresse statt PC-Name.

Muss am Server(DC) unter DNS der Lancom 883 hinterlegen werden oder reicht es diese Einstellungen
nur im Lancom zu hinterlegen.
Aber wo finde ich diese?
Ich habe unter IPV4 / DNS / Weiterleitung dort die Domain xxx.local mit der passenden Gegenstelle eingetragen.
Aber es funktioniert nicht.
tikayevent
tikayevent 03.02.2021 aktualisiert um 22:23:14 Uhr
Goto Top
Die Weiterleitung muss im, vom Server aus gesehen, entfernten Router angelegt werden. *.deinedomain.local, IP-Adresse ist dann der DNS-Server. Dazu eine weitere Weiterleitung für *, bei der du die Internet-Gegenstelle auswählst, um weiterhin ins Internet zu kommen. Die Clients müssen dann aber auch zwingend den Router als DNS-Server nehmen.

DNS-Server auf dem Router aus, DNS-Weiterleitung einschalten und unter IPv4 => Adressen müssen beide DNS-Server-Adressen auf 0.0.0.0 stehen. Ebenso muss der DHCP-Server die IP-Adresse des Routers als DNS-Server verteilen.
117471
117471 03.02.2021 aktualisiert um 23:23:24 Uhr
Goto Top
Hallo,

bei der Gelegenheit könnte man noch mal auf die Reverse Auflösung hinweisen - die wird gerne mal vergessen face-smile

Ich mache das i.d.R. so, dass jeder Standort eine eigene DNS Domain hat und ich alle Forwardings in allen Routern usw. konfiguriere. Im Falle eines Ausfalls soll ja schließlich nur das eine Netz betroffen sein.

Gruß,
Jörg