Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 775 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNS Problem V7

boundstim
Sorry for putting this here but I cannot seem to post new threads to the other proxy section.

This started with the newest patch. Was buggy with all versions of 7.0
I cannot get ASTARO to let DNS packets through the firewall.  Since I run my own DNS I have everything blanked out in the DNS configuration section.  
I think add rules in the packet filter and natting to allow DNS through.  When I look at the logs all DNS packets are dropped.  Any ideas.  BTW other services go through the firewall fine.  I even tried a factory reset and still does not help.

Thanks


This thread was automatically locked due to age.
Parents
  • 0
    Hi there, 

    so from what i understand you want to forward incoming DNS packets to an internal DNS server via DNAT. is this correct?

    Currently there are no know bugs/issues in that area, therefore i suspect a config issue.

    blank dns config
    The DNS settings in the ASG have two purposes
    a) tell the firewall which dns server to ask for dns resolution
    b) open the dns proxy on ASG to internal  users

    in order to help you please supply additional configuration regarding your DNS-DNAT settings.

    PLease explain your setup.
    How does your DNAT look like?
    How does the Packet Filter rule look like?
    Do you use the predefined DNS server or do you have created your own?
    Please post one or two log lines from the dropped dns packets.

    Thanks Gert
  • 0 in reply to Gert Hansen
    No that is not what I want. What it is doing is dropping DNS packets originating from the internal network to Ex. my ISP's DNS servers.

    The below was done after a "Factory Reset"

    I removed all settings from the DNS proxy.  I unchecked User ISP dns server ( can't remember the exact name).

    I set up natting(MASQ) for internal to External.
    I added a packet filter rule to allow anything from internal to external, any service.

    So basically I let the internal network go where ever it want to.

    In the logs I see all the DNS packets, 1. being dropped(RED) or (GRAY) I guess means that the firewall does not know what to do with them.

    This is the simplest configuration that I tested.
  • 0 in reply to boundstim
    How are your internal clients configured?
    manually with external DNS server or via DHCP?

    if you remove all settings from DNS proxy, the firewall can not easily itself resolve hostnames for accessing up2date servers.
    There is no need to disable all settings.
    As long as your clients have configured to access the ISP dns directly rather accessing the firewall dns, it should do what you expect.

    In your first post you said all other traffic is working, only dns not. Which other traffic is working?

    regards
    Gert
  • 0 in reply to Gert Hansen
    I ended up reinstalling it to fix the problem.  

    Like I said before only DNS packets would get dropped. Or the firewall would not know what to do with them.  This has nothing to do with client configs, isp's ,blah blah. I have been running my own setups, DNS, firewall, webservers etc since 1998.  I just wanted to know what happend that made astaro stop letting dns packets through.  Maybe I screwed up ,maybe the firewall patch did. In either case I had to do a reinstall to fix it.
  • 0 in reply to boundstim
    FYI I would like to completely disable the astaro DNS proxy so if there is any way to do that please let me know.
Reply Children