Probleme bei DNS Auflösung mit AVM KEN!4

Alles rund um die Hardware der DrayTek VigorPro UTM Router. Dazu gehören die Router der VigorPro 5300 Serie, der VigorPro 5500 Serie und der DrayTek VigorPro 5510 Serie.

Moderatoren: TommyTC, alf, Petrus, andreastc, DSL-Hexe, nobody

Probleme bei DNS Auflösung mit AVM KEN!4

Beitragvon grizzlycm » Di 20.04.2010 - 15:44

Hallo,

wir nutzen AVM KEN! für ein kleineres Firmennetzwerk zusammen mit dem Vigor Router um in das Internet zu kommen und diverse VPN- Verbindungen herzustellen.

Vor einigen Tagen haben wir unseren alten Vigor 2900i gegen den VigorPro 5510Gi ausgetauscht.

Es lief alles wie gehabt, bis auf ein seltsames Problem mit der DNS- Auflösung. Die Rechner, die über KEN! ins Internet gelangen bekommen von Zeit zu Zeit die DNS- Anfragen nicht aufgelöst. Sobald das Problem besteht sind alle KEN! Clients betroffen - keine Adresse wird mehr aufgelöst.
Nach ein paar Minuten löst sich das Problem auf- und die Seiten werden beim wiederholten Aufruf mitunter korrekt angezeigt.
Das geht nun wieder ein paar Minuten - und dann geht das Spiel von neuem los.

Wenn ich den VigorPro5510Gi gegen den alten Vigor 2900i austausche (nur Hardware tausche - keine Änderung der Einstellungen) dann läuft alles problemlos.

Das Syslog (UserAccessLog)vom VigorPro zeigt im Fehlerfall, dass die IP vom KEN! Service-PC DNS Anfragen auf den primären DNS und dann auf den sekundären DNS des Providers zu der gleichen Adresse macht die Anfragen wiederholen sich zur selben Adresse.

Umgeht man den KEN! Proxy, dann werden die DNS-Adressen auch dann korrekt aufgelöst, wenn die KEN!- Clients auf keine Seiten mehr zugreifen können.

Im Fehlerfall hat der KEN! Server keine NAT Sessions mehr mit dem VigorPro

Hier die Konstellation:

Router: VigorPro5510Gi mit Firmware 3.3.4
Proxy-Server: AVM KEN! Version 4.01.25 auf Windows Server 2003 SP2 (mit festem DNS-Server-Eintrag bei KEN! auf den Vigor-Router.
Interner DNS-Server: Windows Server 2003 SP2 integrierte DNS- Server (für die Active-Directory) mit Weiterleitung auf den KEN! Service-PC, der wiederum auf den Router verweist.
IP-Adressen: fest vergeben - kein DHCP

Interessant ist, dass eine unveränderte Konstellation mit dem alten Vigor2900i ohne Probleme funktioniert.

Im Moment hege ich die Vermutung, dass der VigorPro mit den vielen DNS-Anfragen des KEN! Servers (immer von der gliechen IP-Adresse ausgehend) ein Problem hat - und irgend wann "überläuft und einfach streikt bis alle Anfragen im Timeout landen.

Hat jemand von einem solchen Problem schon gehört ?
Ursache ?
Lösung?

Gruß

CMayer
grizzlycm
Grünschnabel
 
Beiträge: 1
Registriert: Di 20.04.2010 - 14:04

Beitragvon nobody » Mi 21.04.2010 - 12:18

Ich würde empfehlen,
den DNS resolver des Windows Servers für alle Clients zu verwenden.
und dort auch die rekursion anschalten (keine weiterleitung)
nobody
Hardcore-Poster
 
Beiträge: 1333
Registriert: So 19.09.2004 - 16:45


Zurück zu DrayTek VigorPro UTM Router Serien

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste

cron