4
LANCOM 1711 VPN - DNS Cache leeren
Hallo zusammen,
ich habe 2 Netze mit einer LAN-LAN Kopplung über vpn mit 2 LANCOM 1711 VPN. Die Aussenstelle hat eine dynamische IP und ist via xxxx.dyndns.org erreichbar. Wenn die Aussenstelle offline ist oder ausgeschalten und dann wieder online ist bekommt sie ja eine neue IP. Das ganze klappt auch ohne Probleme, jedoch versucht die Zentrale (welche ja die VPN Verbindung zu xxxx.dyndns.org iniziiert) aber immernoch auf die alte IP der Aussenstelle zu verbinden.
Also irgendwo hängt im DNS-Cache der Zentrale noch die alte IP. Wenn ich in der VPN Konfig der Zentrale die aktuelle IP der Aussenstelle eintrage, dann funktioniert alles wieder.
Kann man irgendwo in der LANCOM-config einstellen wie lange die Einträge im DNS-Cache gültig sind? Der "alte" Eintrag kommt auch nicht vom Gateway / DNS welche vor dem Router der Zentrale stehen, er muss also irgendwo im LANCOM stecken!
;)
Wäre super, wenn jemand eine Idee hat wo man eventuell die TTL der DNS Einträge ändern oder den ganzen Cache der Zentrale leeren kann .
Danke.
ich habe 2 Netze mit einer LAN-LAN Kopplung über vpn mit 2 LANCOM 1711 VPN. Die Aussenstelle hat eine dynamische IP und ist via xxxx.dyndns.org erreichbar. Wenn die Aussenstelle offline ist oder ausgeschalten und dann wieder online ist bekommt sie ja eine neue IP. Das ganze klappt auch ohne Probleme, jedoch versucht die Zentrale (welche ja die VPN Verbindung zu xxxx.dyndns.org iniziiert) aber immernoch auf die alte IP der Aussenstelle zu verbinden.
Also irgendwo hängt im DNS-Cache der Zentrale noch die alte IP. Wenn ich in der VPN Konfig der Zentrale die aktuelle IP der Aussenstelle eintrage, dann funktioniert alles wieder.
Kann man irgendwo in der LANCOM-config einstellen wie lange die Einträge im DNS-Cache gültig sind? Der "alte" Eintrag kommt auch nicht vom Gateway / DNS welche vor dem Router der Zentrale stehen, er muss also irgendwo im LANCOM stecken!
;)
Wäre super, wenn jemand eine Idee hat wo man eventuell die TTL der DNS Einträge ändern oder den ganzen Cache der Zentrale leeren kann .
Danke.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 68955
Url: https://administrator.de/contentid/68955
Printed on: April 23, 2024 at 06:04 o'clock
4 Comments
Latest comment
Warum lässt du die Aussenstelle sich nicht als Client bei der Zentrale (Server) einwählen wie es eigentlich üblich ist. Diese Rollenverteilung müsste sich auf dem Lancom ja schnell umkonfigurieren lassen...
Dann hättest du das Problem erst gar nicht
Dann hättest du das Problem erst gar nicht
mmmh ok - habs sorum gemacht und da gings auch nach neustart der aussenstelle ohne probs!
würde mich aber trotzdem mal interssieren, ob und wo das geht, bzw wo man das einstellt...
:/
würde mich aber trotzdem mal interssieren, ob und wo das geht, bzw wo man das einstellt...
:/
Ist vermutlich ein Bug in der LanCom SW, denn der sollte eigentlich vorher eine DNS Frage stellen und nicht aus dem Cache arbeiten. Vermutlich wird man aber die DNS Cachetime irgendwo einstellen können. Bei guten Systemen ist das möglich.
Hast du ggf. mal das neueste Release (Firmware) auf den Router gespielt...?
Hast du ggf. mal das neueste Release (Firmware) auf den Router gespielt...?
jo - firmware ist die aktuelle. ich habs einfach wieder andersrum gemacht.
mit der neuen firmware haben die ja wohl laut eigener aussage das vpn so einfach gemacht das es auch meine om akönnte...naja mit dem 1klick vpn hab ich es noch nicht versucht. vlt wäre es ja mal ne tolle lösung.
btw.
hat sich mal wer die neuen router von lancom angeschaut, die sind ja nun voip-tk-anlagen und vieles mehr in einem! da werden namenhafte hersteller von teueren tk-anlagen ein wenig fluchen!
mfg
mit der neuen firmware haben die ja wohl laut eigener aussage das vpn so einfach gemacht das es auch meine om akönnte...naja mit dem 1klick vpn hab ich es noch nicht versucht. vlt wäre es ja mal ne tolle lösung.
btw.
hat sich mal wer die neuen router von lancom angeschaut, die sind ja nun voip-tk-anlagen und vieles mehr in einem! da werden namenhafte hersteller von teueren tk-anlagen ein wenig fluchen!
mfg
