Thread Info
  • State Not Answered
  • Replies 2 replies
  • Subscribers 0 subscribers
  • Views 924 views
  • Users 0 members are here
Options
Suggested

[8.910][DUPE] dns lookups failing due to html5 vpn reject

RaveNet
2012:03:19-16:11:16 fw dns-resolver[4035]: DNS server failed to contact!

seems anything requiring dns lookups are being blocked or is busted after 8.910 update.   receiving up2date and spam filter db query errors.
Using the dns lookup from the support tools page 
"Host Google not found: 2(SERVFAIL)"

and after checking the firewall logfiles it looks like the 8.910 html5 vpn disable you guys set is what is blocking this by default and busting firewalls.

16:18:06  HTML5 VPN REJECT  UDP 
184.xx.xx.***  :  7428
→ 
8.8.8.8  :  53



*** note that re-enabling the disabled clientless vpn profiles fixed the issue, though disabling them should not kill the firewall's ability to do dns lookups so that is a serious bug.
  • 0
    i have the same problem, if you enable html5 VPN Portal status, every DNS request will blocked. 

    07:26:26	HTML5 VPN REJECT	UDP	

    MyPublicIP	:	38743


    128.63.2.53	:	53

    len=56	ttl=64	tos=0x00	srcmac=0:xx:xx:xx:xx:xx

    07:26:26	HTML5 VPN REJECT	UDP	

    MyPublicIP	:	23793


    192.33.4.12	:	53

    len=88	ttl=64	tos=0x00	srcmac=0:xx:xx:xx:xx:xx

    07:26:26	HTML5 VPN REJECT	UDP	

    MyPublicIP	:	16654


    128.8.10.90	:	53

    len=88	ttl=64	tos=0x00	srcmac=0:xx:xx:xx:xx:xx

    07:26:26	HTML5 VPN REJECT	UDP	

    MyPublicIP	:	49317


    199.7.83.42	:	53

    len=76	ttl=64	tos=0x00	srcmac=0:xx:xx:xx:xx:xx

    07:26:26	HTML5 VPN REJECT	UDP	

    10.10.10.1	:	21090


    10.10.10.3	:	53

    len=88	ttl=64	tos=0x00	srcmac=0:1a:8c:16[:D]b:a8

    07:26:26	HTML5 VPN REJECT	UDP	

    MyPublicIP	:	16409


    128.8.10.90	:	53

    len=81	ttl=64	tos=0x00	srcmac=0:xx:xx:xx:xx:xx

    07:26:26	HTML5 VPN REJECT	UDP	

    MyPublicIP	:	30325


    192.228.79.201	:	53

    len=93	ttl=64	tos=0x00	srcmac=0:xx:xx:xx:xx:xx

    07:26:26	HTML5 VPN REJECT	UDP	

    MyPublicIP	:	30556


    192.228.79.201	:	53

    len=93	ttl=64	tos=0x00	srcmac=0:xx:xx:xx:xx:xx

    07:26:26	HTML5 VPN REJECT	UDP	

    10.10.10.1	:	60619


    10.10.10.3	:	53

    len=81	ttl=64	tos=0x00	srcmac=0:1a:8c:16[:D]b:a8

    07:26:26	HTML5 VPN REJECT	UDP	

    MyPublicIP	:	47690


    128.63.2.53	:	53

    len=93	ttl=64	tos=0x00	srcmac=0:xx:xx:xx:xx:xx

    07:26:27	HTML5 VPN REJECT	UDP	

    MyPublicIP	:	40938


    192.58.128.30	:	53

    len=93	ttl=64	tos=0x00	srcmac=0:xx:xx:xx:xx:xx

    07:26:28	HTML5 VPN REJECT	UDP	

    10.10.10.1	:	47755


    10.10.10.3	:	53

    len=84	ttl=64	tos=0x00	srcmac=0:1a:8c:16[:D]b:a8

    07:26:28	HTML5 VPN REJECT	UDP	

    MyPublicIP	:	18211


    128.8.10.90	:	53

    len=56	ttl=64	tos=0x00	srcmac=0:xx:xx:xx:xx:xx

    07:26:28	HTML5 VPN REJECT	UDP	

    MyPublicIP	:	36323


    192.36.148.17	:	53

    len=96	ttl=64	tos=0x00	srcmac=0:xx:xx:xx:xx:xx

    07:26:29	HTML5 VPN REJECT	UDP	

    MyPublicIP	:	63844


    192.228.79.201	:	53

    len=96	ttl=64	tos=0x00	srcmac=0:xx:xx:xx:xx:xx


    after i disable the html5 proxy everything works, a restore of the old configuration will not help. there must be a new and hidden firewall rule, that blocks this request if html5 is enabled.
  • 0
    Let's track this issue in the other thread: [8.910][BUG] No Traffic from firewall after upgrade - Astaro User Bulletin Board

    I'll close this one as DUPE then.

    Thanks for reporting,
    Kai
Cookie Information Banner