Hallo,
in der ASG ist DNS soweit konfiguriert (habe die Einstellungen mit unserer zweiten ASG am anderen Standort verglichen - stimmen überein).
Es gibt den per Installation hinzugefügten Paketfilter DNS.
In diesem ist definiert das DNS über TCP/UDP vom internen Netzwerk Sourceport egal zu Any Destination-Port 53 erlaubt ist.
Nun haben wir in diesem internen Subnetz eine NAS-Box stehen. Diese kann das integrierte Firmwareupdate/-Versionsüberprüfung nicht durchführen mit dem Hinweis "Server ist nicht erreichbar".
In den Logs habe ich nun festgestellt, dass die DNS-Anfrage der NAS-Box gedropped wird.
Leider finde ich den Fehler nicht, denn die DNS-Regel erlaubt ja eigentlich die Anfragen?!
Hat jemand eine Idee an was das liegen könnte?
This thread was automatically locked due to age.
