Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 2516 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNS proxy problems?

Emma_01
Hello all

lets try some ascii   [:)]


Simple.

I have the following ASL config:

on the firewall packet filter:

Any DNS Any allow

DNAT:

Public IP(alias)/DNS -> Private IP/DNS

Static route:

Public IP(alias) -> Private IP on eth1

DNS proxy:

listen on eth1, forward to external DNS server

On my DNS server:

both /etc/resolv.conf and /etc/named.conf are told to forward to IP of eth1 on firewall for DNS queries that DNS server can't answer.

My DNS server will reply to requests form the outside, but i can't seem to get a reply to DNS requests it makes from behind the firewall to its forwarders.

Strangly, if i ping say www.bbc.co.uk  i get
it's IP back, but no ping response (works from the firewall)

Is there something i missed out?

Many, many thanks for any help

Emma ^..^

[ 25 June 2001: Message edited by: tom ]

										


				This thread was automatically locked due to age.
				

					


				
				
		

			
						
									
						
						
						
			
			
			
			
		


			





	

		
	











	

	

					



			








	
	
	
	



Parents
	
    
	

  • 
	
    



	
		
	
	



    
	
    
		
    
							
					
    
		
    
			
													0
							
			
				
									
							
						
				
			
					
    
	
    

		
		
    
					
    Emma,

    for creating ascii art I would recommend the usage of the "Code" - Button  [:)]

    Since your artwork is more confusing than anything else, I'll leave it aside for now.
    OK, your setup is the following:

    You have an Internal DNS Server that handles DNS queries from the outside world. Every incoming request that can't be directly resolved is forwarded to your DNS proxy running on the ASL, which in turn forwards it to your external ns.

    Your Internal DNS Server responds to external request, but can't get replies to DNS requests it does.

    If trying to resolve an address like www.bbc.co.uk  you get an IP address, but no ping. The problem might be that ICMP is allowed to the firewall for diagnostic purposes, but not through it - that must be enabled specifically (packetfilter / icmp I think ,) )

    So your DNS from Internal works, from external works, and ping should work when enabled. Now, where's the problem?  [;)]

    Please clarify your artwork and from where you can / cannot resolve IPs, and I get back to you  [:)]

    andreas ~w~
    
				                    
    
                
    
            
    
        	
    

		
		
		
		
	
    
	
    
		
    
			
		
    
	
    
	
    
		
						
				
				
				
				
				
		
		
    
			
		
    
	
    

    

    • 

	




Reply

    


  • 
	
    



	
		
	
	



    
	
    
		
    
							
					
    
		
    
			
													0
							
			
				
									
							
						
				
			
					
    
	
    

		
		
    
					
    Emma,

    for creating ascii art I would recommend the usage of the "Code" - Button  [:)]

    Since your artwork is more confusing than anything else, I'll leave it aside for now.
    OK, your setup is the following:

    You have an Internal DNS Server that handles DNS queries from the outside world. Every incoming request that can't be directly resolved is forwarded to your DNS proxy running on the ASL, which in turn forwards it to your external ns.

    Your Internal DNS Server responds to external request, but can't get replies to DNS requests it does.

    If trying to resolve an address like www.bbc.co.uk  you get an IP address, but no ping. The problem might be that ICMP is allowed to the firewall for diagnostic purposes, but not through it - that must be enabled specifically (packetfilter / icmp I think ,) )

    So your DNS from Internal works, from external works, and ping should work when enabled. Now, where's the problem?  [;)]

    Please clarify your artwork and from where you can / cannot resolve IPs, and I get back to you  [:)]

    andreas ~w~
    
				                    
    
                
    
            
    
        	
    

		
		
		
		
	
    
	
    
		
    
			
		
    
	
    
	
    
		
						
				
				
				
				
				
		
		
    
			
		
    
	
    

    

    • 





Children
	
    
	

  • 
	
    



	
		
	
	



    
	
    
		
    
							
					
    
		
    
			
													0
							
			
				
									
							
						
				
			
												
						in reply to andreas
					
									
    
	
    

		
		
    
					
    Helo all;

    Can anyone help me solve my Up2date Service problem? I have following error messages -
    -----------------
    Up2Date Service
    Wed Jul 11 15:01:42 /etc/localtime 2001 
    000 Getting update list from server 128.242.218.125, port 222... connected.
    001 Getting updates ( 1.821.tar.gpg)
    002 Couldnt contact server 128.242.218.125 to get files ENo such file or directory
    003 Write failed flushing stdout buffer. 
    004 write stdout: Broken pipe 
    005 Searching for update from 1.820 to 1.821 or higher
    006 Available updates: 1
    007 1.821.tar.gpg
    008 Verifying signature and decrypt (v 1.821) for //var/recovery//incoming//1.821.tar.gpg
    009 gpg: [don't know]: invalid packet (ctb=59) near 8366118
    010 gpg: [don't know]: invalid packet (ctb=42) near 8366119
    011 Couldnt extract tar from gpg
    012 Delete corrupt Packet
    013 Please try again

    ---------------
    thanks in advance
    yewint
    
				                    
    
                
    
            
    
        	
    

		
		
		
		
	
    
	
    
		
    
			
		
    
	
    
	
    
		
						
				
				
				
				
				
		
		
    
			
		
    
	
    

    

    • 

	


		
			








































			






















Unfiltered HTML