Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 3 subscribers
  • Views 684 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Strange things happen under the sky ,,,,

frankie_01
Please Can someone explain this ??

I installed Astaro 1.811 under its control
(gateway) three zones one of which contains
two dns ....
everything is fine ... only some other dns
cannot contact the dns under the fw ...
the best part can contact and do queries (99%) regularly but someone cannot ........
I do not find anything on the filter livelog
but as soon as I put the dns2 out of fw control these dnses begun to query regularly .... 
Can U xplain this ??


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to Markus Hennig
    tell me some questions then ...
    I have all the details ....
    The installation is very simple
    a router a route in it that redirect all the ips on the fw (that is directly connected to the router)ip 2 dns servers (primary and secondary) in the DMZ (with private IP)
    a NAT to translate'em into public
    3 internal zones one with Unix machines
    (DNS Mail Http services all OK except this strange dns problem) one with the internal Lan (http proxy) one with NT services (http vnc and other ports open) every used private IP has one to one NAT (except the internal LAN obviously)everything seem to goes fine except some like (ns.muc.eurocyber.net,dns.mediacomm.it,dns.x2000.net ..) if you try to query a domain for mx the dns tell no response from server ...
    the strangest thing is that the best part 
    goes regularly ... as soon as I deleted the route on the router and change ip and gateway
    on the secondary dns everything functions correctly .... with good response time ...
    then I begun to think there is a so big amount of delay for packet filter to make some dns fail .....
Unfiltered HTML