Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 345 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

anyone source adress by DNS forwards

Udo Hillenbrand
Hello,
we use ASG version 7.305.
Since we added a new network interface, the dns request have changed the source adress to the new interface adress.
How can I exert influence the source network interface adress by dns requests?

Regards
Hillenbrand


This thread was automatically locked due to age.
  • 0
    Did you change the default gateway?

    Have you tried a NAT rule? '[New interface IP] -> DNS -> Any : SNAT [original interface IP]' (service is unchanged, so leave it blank)

    Cheers - Bob
  • 0 in reply to BAlfson
    Ok,
    but when I add the next interface, the source adress will change again ;-)
    Why is the ASG not use a static adress?

    Regards
    Hillenbrand
  • 0
    Without a little more information, it's difficult to know what you did to cause this.  Is the DNS Proxy enabled?  Do you have Uplink Balancing enabled?  Did you change the default gateway when you added a new WAN connection?  Or, do you mean you added a DMZ?  Or???

    Cheers - Bob
  • 0 in reply to BAlfson
    Without a little more information, it's difficult to know what you did to cause this.  Is the DNS Proxy enabled?  Do you have Uplink Balancing enabled?  Did you change the default gateway when you added a new WAN connection?  Or, do you mean you added a DMZ?  Or???

    Cheers - Bob


    Hello Bob,
    yes, DNS Proxy is enabled. We have no uplink balancing. The default gateway was not changed. We have added a new DMZ and this adress is used for DNS requests. This is not good, because when I add the next Interface, which adress is used for DNS???

    Regards
    Hillenbrand
  • 0
    Like I said, I haven't seen or heard of this before.

    What address was used for DNS requests prior to adding the DMZ?  Are DNS requests from the DMZ, the only ones coming from 'DMZ (Address)' or do ones from 'Internal (Network)' also come from there?  How are you seeing these packets - wiresharl on the external interface or ???

    How about a picture of your DNAT/SNAT rules?

    Cheers - Bob