Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 5126 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNS issue?

srtjase
I'm installing ASL for the first time. I can hit the Internet with a valid IP, but can't resolve domain names. I'm sure it is something simple...

I've got Adelphia cable internet, so my DNS info comes them and is somewhat dynamic. (they seem to be changing DNS servers a lot lately)
I've masq'd Internet_Network to External Interface
I've set a rule: Internal_Network, Any, Any, Allow

I've tried entering the IP's of my DNS servers, etc. I've tried adding DNS to the allowed list of actions that can be sent to to my External connection.

Any suggestions?  


This thread was automatically locked due to age.
  • 0
    Are you getting your ip address from the ASL box using DHCP?  If so did you populate the DNS in the dhcp server section?

    If this isn't the problem and your aren't sure if it is because the proper rules aren't set add the rule any any any allow to the top of your rule llist and then see if you can resolve names.  If you can't, then it's a rule problem.  If you can't then you don't have dns setup on your client or the dns server you are using isn't working right.

    Someone else may also be able to come up with another reason why it might not be working.  Try those and let us know.

    also if you and that rule DON'T FORGET TO TAKE IT OUT after testing.  
  • 0 in reply to uncue75
    I've gottem it to wrok. I set everything back to the default settings and tried again. It seemed to work fine. I musr have just missed something simple.

    ...on another note, I'm trying to setup Real VNC. Its a remote control package that uses ports 5800 and 5900. I can open up a java applet that will allow me to control my PC from any web browser via http://mypublic_ip:5800.

    How would I set up the rules for this? I've banged around but I can't quite seem to get it right.

    Any suggestions would be great! 
  • 0 in reply to srtjase
    you have to setup a DNAT rule to tell any incoming packet on the internet interface trying to get to port 5800 should be re-written with the destination address of the machine running VNC.  you also have to set a allow filter to allow traffic from the internet interface wtih the port 5800 to go to the interface of the network that the comptuer is on that is running VNC.

    I don't think VNC is setup in the services under definitions, so you will have to add it there as well.

    There service should be name: VNC protocol: tcp s-port: 1024:65535 d-port: 5800

    You also have to label the VNC server under definisons under network:

    name: VNC_Server ip:  subnet: 32


    once that those are setup, go to network > nat/masq then:

    name: WAN to VNC Server 

    source address: any
    dest address: 
    service: vnc
    change source to: no change
    destination address change to: VNC_Server

    under packet filter > rules:

    source address: any
    dest address: 
    service: vnc
    allow



    I think that should do it.    
  • 0 in reply to uncue75
    I'll give it a try and get back to you...

    Thanks for the help! 
  • 0 in reply to srtjase
    Still no luck... I can send traffic to both ports from the tools menu using the domain name, but can not connect from the intrnet.

    I know that VNC is listening for traffic on that port becuase I can call it up internally just fine using http:://internel.ip.address:5800

    Here is what I have...

    Network Information
    VNC Server 192.168.2.101 255.255.255.255

    Services
    VNCx tcp 1024:65535 5800  
    VNCy tcp 1024:65535 5900
    Both 5800 and 5900 are used by VNC

    NAT/Masq Rules
    WAN to VNC Server Any -> External_Interface__ / VNCx None VNC Server
    WAN to VNC Server 2 Any -> External_Interface__ / VNCyNone VNC Server

    Packet Filter Rules
    Any VNCx External_Interface__ Allow
    Any VNCy External_Interface__ Allow

      
  • 0 in reply to srtjase
    you can get away with just using the web client and only exposing 5800 to the outside.

    What are you using the the address bar of your browser and is it from the outside of your network ie: somewhere on the internet?