Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 2 subscribers
  • Views 3431 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNS Proxy

Sozius
Everytime, when I restart my Firewall (5.023) I'm not able to connect to the internet. All interfaces are up and running. I found a workaround for this problem, but it seems to be a bug in the dns proxy:
After restarting the Firewall, I have to go to the dns-proxy settings and change the order of the dns servers (secondary become primary...). Then, the internet acces works fine. So, I will go back to the dns-proxy settings and change the order back (secondary become secondary...) and it still works.
My question: Why I have to do this?
I know, that I can put the dns servers on the client machines to the real dns servers instead of the astaro, but I think, it should work also with the astaro as dns server.
Anywone same problems? Solutions?

Best regards

Martin


This thread was automatically locked due to age.
  • 0 in reply to dacomb
    [ QUOTE ]

    I've never used a forwarding name server.  Did  you have net access drop off issues before you put in a forwarder? 

    [/ QUOTE ]

    I've actually always used the forwarding nameserver, so I cannot provide any more info on that. I had a different issue with not being able to connect at all using the DNS proxy with ver. 5.022, which now works fine with 5.026.

    What baffles me is that the problem is on two different boxes. At this point, I'd agree with Simon, you might want to get in touch with support.

    EDIT:I guess it's possible that you have two flaky NICs, though it sounds highly unlikely. But, in a way that may be a logical reason why sometimes it works and other times it does not. I thought I read another user that traced a similar problem down to the NIC. 

    Good luck, let us know of further developements.

    Best Regards,
    Patrick
  • 0 in reply to PatrickS
    Well shoot,

    Thanks for the help fellas.  I'm in contact with email support on this issue.  I'll keep you updated as I know more.

    I did get one response that indicated there may be a bug. But that's all the info I've received so far.

    As far as the NICs go... well, they're Intel Pro/100 S Server Adapters fresh out of the box... But hey, anything is possible with hardware [:)]

    Anyway, phase two of my testing is going to be this:

    I've removed both boxes from their respective locations and brought them as is to my office.  I have a T1 there instead of a cable modem.  My hope is that I can either replicate the problem on a completely different interent backbone and narrow it down to the box or not have any issue at all and blame it on good ole' Comcast [;)]

    I'll let you know what the scientific process clues me in on.

    Thanks again for the input.
  • 0 in reply to dacomb
    It is conceivable that Comcast is blocking the root servers or other direct DNS lookups.

    This can be tested with NSLookup and/or Dig.

    Read the howto if you want to know how to test it:
     DNS HowTo 

    Barry
  • 0 in reply to BarryG
    Well, anything is possible with Comcast, although it's unlikely.

    I have at least 6 other Comcast cable internet connections on Astaro boxes that I can think of off the top of my head without this issue.  But i'll run the tests anyway...

    Thanks for the input...
  • 0
    I have still the same problem, now using ASL 5.027! I have entered the servers from my isp as forwarding servers, but still same problem. After installing V 5.027 a reboot is required. After the reboot ping works fine, but no conecction to hostnames are possible. So, I changed the order of the forwarding servers...the internet works fine...even if I change the order back...
    This must be a bug in the dns-proxy!

    best regards

    Martin