Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 3711 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Default DROP blocking DNS

doublejz
So I just added a quad NIC to my astaro box, setup an interface, DHCP, packet filters and went to test it but t looks like DNS activity is being blocked when it hits the interface.

192.168.105.2 is a wifi client with 192.168.105.1 as the interface.

DHCP points the client to 192.168.105.1 for dhcp server, dns and gateway.

Default DROP  UDP  192.168.105.2  :  56659 →  192.168.105.1  :  53 len=60  ttl=255  tos=0x00  srcmac=34:15:9e:bc:79:65  dstmac=0:e:c:b8:17:5c14:07:21
Default DROP  UDP  192.168.105.2  :  64827 →  192.168.105.1  :  53 len=58  ttl=255  tos=0x00  srcmac=34:15:9e:bc:79:65  dstmac=0:e:c:b8:17:5c14:07:21 
Default DROP  UDP  192.168.105.2  :  56659 →  192.168.105.1  :  53 len=60  ttl=255  tos=0x00  srcmac=34:15:9e:bc:79:65  dstmac=0:e:c:b8:17:5c14:07:21 
Default DROP  UDP  192.168.105.2  :  64827 →  192.168.105.1  :  53 len=58  ttl=255  tos=0x00  srcmac=34:15:9e:bc:79:65  dstmac=0:e:c:b8:17:5c14:07:23 
Default DROP  UDP  192.168.105.2  :  65006 →  192.168.105.1  :  53 len=67  ttl=255  tos=0x00  srcmac=34:15:9e:bc:79:65  dstmac=0:e:c:b8:17:5c14:07:23 
Default DROP  UDP  192.168.105.2  :  57318 →  192.168.105.1  :  53 len=55  ttl=255  tos=0x00  srcmac=34:15:9e:bc:79:65  dstmac=0:e:c:b8:17:5c14:07:24 

Tried pointing the DHCP settings to 192.168.103.1 for DNS but same thing.

Default DROP  UDP  192.168.105.2  :  65006 →  192.168.103.1  :  53 len=67  ttl=255  tos=0x00  srcmac=34:15:9e:bc:79:65  dstmac=0:e:c:b8:17:5c14:07:24 
Default DROP  UDP  192.168.105.2  :  57318 →  192.168.103.1  :  53 len=55  ttl=255  tos=0x00  srcmac=34:15:9e:bc:79:65  dstmac=0:e:c:b8:17:5c14:07:24 
Default DROP  UDP  192.168.105.2  :  63995 →  192.168.103.1  :  53 len=60  ttl=255  tos=0x00  srcmac=34:15:9e:bc:79:65  dstmac=0:e:c:b8:17:5c14:07:24 
Default DROP  UDP  192.168.105.2  :  51780 →  192.168.103.1  :  53 len=65  ttl=255  tos=0x00  srcmac=34:15:9e:bc:79:65  dstmac=0:e:c:b8:17:5c14:07:24 
Default DROP  UDP  192.168.105.2  :  52628 →  192.168.103.1  :  53 len=57  ttl=255  tos=0x00  srcmac=34:15:9e:bc:79:65  dstmac=0:e:c:b8:17:5c14:07:25 
Default DROP  UDP  192.168.105.2  :  65006 →  192.168.103.1  :  53 len=67  ttl=255  tos=0x00  srcmac=34:15:9e:bc:79:65  dstmac=0:e:c:b8:17:5c14:07:25 
Default DROP  UDP  192.168.105.2  :  57318 →  192.168.103.1  :  53 len=55  ttl=255  tos=0x00  srcmac=34:15:9e:bc:79:65  dstmac=0:e:c:b8:17:5c14:07:25 
Default DROP  UDP  192.168.105.2  :  63995 →  192.168.103.1  :  53 len=60  ttl=255  tos=0x00  srcmac=34:15:9e:bc:79:65  dstmac=0:e:c:b8:17:5c14:07:25 
Default DROP  UDP  192.168.105.2  :  51780 →  192.168.103.1  :  53 len=65  ttl=255  tos=0x00  srcmac=34:15:9e:bc:79:65  dstmac=0:e:c:b8:17:5c14:07:25 
Default DROP  UDP  192.168.105.2  :  52628 →  192.168.103.1  :  53 len=57  ttl=255  tos=0x00  srcmac=34:15:9e:bc:79:65  dstmac=0:e:c:b8:17:5c14:07:25 

Under DNS, I have added the new 192.168.105.0/24 as an allowed network as well as adding a new packet filter to 192.168.0.0/16 any 192.168.0.0/16 and the Default Drop is still catching it.

Oh yea, I also created a new MASQ rule which didn't work either.

wifi (192.168.105.0/24 -> external)

The 192.168.103.x/24 network is working fine its just the new 105/24 network that is having this issue.

Any suggestions?


This thread was automatically locked due to age.
Parents Reply Children
No Data