Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 3 subscribers
  • Views 1111 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

PLS HELP - MAJOR PROBLEMS WITH DNS !!

Lewis
hello all,

i face some major problems with ASL's dns..
First of all, after installation of ASL, i found that something was going wrong with my DNS server (a Suse box), inside DMZ. He was answering the queries very slow, after a reboot he was getting 99% of CPU and after few hours he was getting all memory..  
The same happens also with my slave dns server, a WinNT4 box, using bind.

In Packet filter violation LiveLog, nothing appears using port 53... 

Now with the ASL, itself..
with DNS proxy disabled, it cannot resolve nothing...
with DNS proxy enabled, it cannot resolve nothing also...
I tried to add two lines in /etc/resolve.conf but it cannot resolve nothing...

is this normal ?

another issue is that from the ASL i cannot ping the Internet... I can ping my DMZ and Local net, but not outside... From PCs in DMZ or Local net, i can ping everywhere..


thank you very much in advance,


This thread was automatically locked due to age.
Parents
  • 0
    when you enabled the DNS proxy, did you give it an external name server to forward queries to ?

    /tom
  • 0 in reply to tom_01
    It would be very helpful if you could post your network configuration. Are you using real IP's on your DMZ? Have you subnetted your network? Is your ASL external leg and router on one side of the subnet and DMZ on the other?

    The most important thing when installing a firewall is test connectivity. Firs, physical: cables, connections to hubs/routers/switches. Then, ping: ping from internal to firewall/DMZ/router/Out. Ping from any point to any point. If you have any problem you will be able to pinpoint it at an early stage.

    Maurice
Reply
  • 0 in reply to tom_01
    It would be very helpful if you could post your network configuration. Are you using real IP's on your DMZ? Have you subnetted your network? Is your ASL external leg and router on one side of the subnet and DMZ on the other?

    The most important thing when installing a firewall is test connectivity. Firs, physical: cables, connections to hubs/routers/switches. Then, ping: ping from internal to firewall/DMZ/router/Out. Ping from any point to any point. If you have any problem you will be able to pinpoint it at an early stage.

    Maurice
Children
  • 0 in reply to Maurice
    well,

    I have a real IP - C class network splitted in 8 subnets (255.255.255.224).
    First 3 subnets are the DMZ, next are the Local nets.
    I also have 2 IP's one for the Cisco ethernet and one for ASL's eth0.
    I aliased ASL's eth1 to be the gateway for DMZ, and eth2 to be the gateway for Local networks.

    All computers from DMZ and local networks, can go out, through ASL, without any problems...

    The first problem is with ASL's DNS proxy, when i set it to use a DNS server from inside, it works. When i set it to use one from outside, it does not work.

    The same happens with ASL's HTTP proxy. It can "view" all inside www sites, but it cant to do the same with ones from the internet...

    I suppose the problem has to do something with the ASL itself...
Unfiltered HTML