Thread Info
  • State Not Answered
  • Replies 10 replies
  • Subscribers 0 subscribers
  • Views 1674 views
  • Users 0 members are here
Options
Suggested

[7.880][NOTABUG][CLOSED] dhcp and dns browsing

utm_kid
Hello Friends !

i am still facing problem with https://community.sophos.com/products/unified-threat-management/astaroorg/f/102/t/69084 but same thing i try with 7.503 and its working very much fine i restart my ang on both version many times but no luck with v8 but v7 its working fine 

which log i should send u for further investigation 
i am only able to run nslookup 

C:\Documents and Settings\sdi>nslookup Google
*** Can't find server name for address 192.168.2.100: Non-existent domain
*** Can't find server name for address 202.54.10.2: No response from server
*** Default servers are not available
Server:  UnKnown
Address:  192.168.2.100

Non-authoritative answer:
Name:    Google
Address:  209.85.231.104
Aliases:  GoogleGoogle

thanks
Parents
  • 0
    Just out of curiosity, why do you want to resolve google WITHOUT a top level domain?
    Try nslookup google.com instead.
  • 0 in reply to christianlouis
    From your post, it seems that your backup DNS ( 202.54.10.2) is not even responding. Make sure your IPS is turned off. Also make sure that you use a reliable dns forwarder. I hope you are not using 202.54.10.2 as a forwarder for astaro also which is not replying for some reason and you are getting the slow response. You can try "dig google.com " on the console to see if everything is working on the firewall itself.

    Also does your setup work without using the dhcp server and using the same IP addresses for your client? In that case double check your dhcp settings.

    Just out of curiosity, why do you want to resolve google WITHOUT a top level domain?
    Try nslookup google.com instead.

    He searched for www. google. com., the board just converts it into a hyperlink by itself and makes it look like Google.
  • 0 in reply to Billybob
    hi bill,

    ""Make sure your IPS is turned off "" bill can u pls explain this 
    if i enter same ip (used by dhcp with same dns ) manually it work 
    i check dhcp setting many times can u pls check screen shots 
    with same dhcp its working with 7.5.0.x 
    i will check dig thing later ,now i am on field 
    thanks
Reply Children
  • 0 in reply to utm_kid
    acenn:/home/login # tcpdump -nr  http.pcap
    reading from file http.pcap, link-type LINUX_SLL (Linux cooked)
    20:21:02.080725 IP 121.247.65.116.49488 > 85.115.22.9.80: F 4093573551:4093573551(0) ack 3947637421 win 54 
    20:21:02.414833 IP 85.115.22.9.80 > 192.168.2.150.2497: F 2618907554:2618907554(0) ack 1100360381 win 12736
    20:21:02.603825 IP 85.115.22.9.80 > 192.168.2.150.2494: F 2563539357:2563539357(0) ack 1102554940 win 17540
    20:21:03.243799 IP 85.115.22.9.80 > 192.168.2.150.2523: F 3682808005:3682808005(0) ack 2710693069 win 8244
    20:21:03.373814 IP 209.85.231.100.80 > 192.168.2.150.2495: F 2578290257:2578290257(0) ack 3592745703 win 12864
    20:21:04.416733 IP 121.247.65.116.49488 > 85.115.22.9.80: F 0:0(0) ack 1 win 54 
    20:21:04.798846 IP 85.115.22.9.80 > 192.168.2.150.2497: F 0:0(0) ack 1 win 12736
    20:21:05.203809 IP 85.115.22.9.80 > 192.168.2.150.2494: F 0:0(0) ack 1 win 17540
    20:21:06.621843 IP 209.85.231.100.80 > 192.168.2.150.2495: F 0:0(0) ack 1 win 12864
    20:21:08.346839 IP 85.115.22.9.80 > 192.168.2.150.2498: F 2900564462:2900564462(0) ack 515138944 win 11401
    20:21:09.088737 IP 121.247.65.116.49488 > 85.115.22.9.80: F 0:0(0) ack 1 win 54 
    20:21:09.566845 IP 85.115.22.9.80 > 192.168.2.150.2497: F 0:0(0) ack 1 win 12736
    20:21:10.403835 IP 85.115.22.9.80 > 192.168.2.150.2494: F 0:0(0) ack 1 win 17540
    20:21:13.117845 IP 209.85.231.100.80 > 192.168.2.150.2495: F 0:0(0) ack 1 win 12864
    20:21:16.363852 IP 85.115.22.9.80 > 192.168.2.150.2523: F 0:0(0) ack 1 win 8244
    20:21:16.889148 IP 121.247.65.116.57413 > 116.92.1.80.80: S 1073044547:1073044547(0) win 5840 
    20:21:17.166763 IP 116.92.1.80.80 > 121.247.65.116.57413: S 394252422:394252422(0) ack 1073044548 win 5792 
    20:21:17.167344 IP 121.247.65.116.57413 > 116.92.1.80.80: . ack 1 win 46 
    20:21:17.167946 IP 121.247.65.116.57413 > 116.92.1.80.80: P 1:543(542) ack 1 win 46 
    20:21:17.452304 IP 116.92.1.80.80 > 121.247.65.116.57413: . ack 543 win 54 
    20:21:17.453350 IP 116.92.1.80.80 > 121.247.65.116.57413: P 1:227(226) ack 543 win 54 
    20:21:17.453513 IP 116.92.1.80.80 > 121.247.65.116.57413: F 227:227(0) ack 543 win 54 
    20:21:17.453824 IP 121.247.65.116.57413 > 116.92.1.80.80: . ack 227 win 54 
    20:21:17.454338 IP 121.247.65.116.57413 > 116.92.1.80.80: F 543:543(0) ack 228 win 54 
    20:21:17.732194 IP 116.92.1.80.80 > 121.247.65.116.57413: . ack 544 win 54 
    20:21:18.432739 IP 121.247.65.116.49488 > 85.115.22.9.80: F 0:0(0) ack 1 win 54 
    20:21:19.102849 IP 85.115.22.9.80 > 192.168.2.150.2497: F 0:0(0) ack 1 win 12736
    20:21:20.803862 IP 85.115.22.9.80 > 192.168.2.150.2494: F 0:0(0) ack 1 win 17540


    when i am not able to browse i check tcpdump pls check 
    thx
  • 0 in reply to utm_kid
    If you are having dns problems, http traffic would seem broken also so a tcp dump is of no use. Maybe the new version is not playing nice with your NIC, I don't know but I have tried different configurations of dhcp and have even imported the backup from 7.50 to replicate your problem but I can't seem to find it. 

    Lets just keep this one in the back of our minds and move on. Remember, this is not even a public beta yet so lets spend time on shaping the software rather than looking for all the bugs at this stage. 


    Best Regards
    Bill.
Cookie Information Banner