Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 3 subscribers
  • Views 803 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

My ASL doesn't resolve a name

Chesnokov Andrey
my internal nic has address 192.168.2.100
my external nic gets address by DHCP Server,
likes 10.1.192.67 and gate likes this 10.1.192.1 and dns likes this 10.1.192.1.
Masquerading is local_net-->external
Filter Rules is local_net any any allow
DNS Proxy is run
On all workstation 
IP 192.168.2.1XX
netmask 255.255.255.0
gate 192.168.2.100
DNS 192.168.2.100  --- !!!!
Why I don't ping any external name address(likes www.astaro.com)? 
A brousers(IE, Netscape) is works properly via proxy.


This thread was automatically locked due to age.
Parents
  • 0
    ICMP ENABLED (through ASL) ?
  • 0 in reply to ClausP
    Yes!
    ICMP on firewall - yes
    ICMP-forwarding  - No
  • 0 in reply to Chesnokov Andrey
    >NOTE: 
    >The ICMP forward rule applies for all IP addresses. 
    >If it is "enabled", ICMP goes through all connected networks. The second 
    >possibility for the use of the ICMP forwarding it that ICMP packets are 
    >allowed to single networks ("packet filter -> rules"). For this the ICMP 
    >forward in "packet filter -> ICMP has to be disabled

    >ICMP-Forwarding: 
    >In this section you can select whether an ICMP packet should be dropped or 
    >passed through to the local network and all connected DMZs. 

    Think about the fact that astaro could have disabled ICMP on their firewall/WWW to prevent DDoS !

    Claus    

    [ 11 October 2001: Message edited by: ClausP ]
Reply
  • 0 in reply to Chesnokov Andrey
    >NOTE: 
    >The ICMP forward rule applies for all IP addresses. 
    >If it is "enabled", ICMP goes through all connected networks. The second 
    >possibility for the use of the ICMP forwarding it that ICMP packets are 
    >allowed to single networks ("packet filter -> rules"). For this the ICMP 
    >forward in "packet filter -> ICMP has to be disabled

    >ICMP-Forwarding: 
    >In this section you can select whether an ICMP packet should be dropped or 
    >passed through to the local network and all connected DMZs. 

    Think about the fact that astaro could have disabled ICMP on their firewall/WWW to prevent DDoS !

    Claus    

    [ 11 October 2001: Message edited by: ClausP ]
Children
No Data
Unfiltered HTML