Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 3756 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Public DNS server behine UTM9

IanCollins
Hi,

I have a secondary DNS server behine UTM9.

I have an additional IP address added to the public interface
I have a SNAT rule for any - dns - public IP to internal DNS server IP
I have a DNAT rule Internal DNS IP - DNS - Any to public IP of DNS server
I have FW rule any - DNS - internal DNS IP

The server responds internally to UDP and TCP
Externally it only responds on TCP

I dont see any dropped packets and the NAT rlle that is set to log initial packets does not log anything for UDP, only TCP.

What am i missing?  Can anyone suggest what i have done wrong?

Thanks

Ian...


This thread was automatically locked due to age.
Parents
  • 0
    Thanks for adding all those pics.

    See #5 in Rulz.  Also, since the Firewall log file includes the protocol information, there's no additional information gained by separating TCP and UDP for DNS.  You can avoid creating extra firewall rules by selecting 'Automatic Firewall rule' and then go to the 'Rules' tab in Firewall where you can select 'Log traffic' for the automatic rules during the debugging phase.

    You said, "Externally it only responds on TCP" - what did you experience, other than the lack of UDP traffic in the Firewall log,  that led you to that conclusion?

    Cheers - Bob
Reply
  • 0
    Thanks for adding all those pics.

    See #5 in Rulz.  Also, since the Firewall log file includes the protocol information, there's no additional information gained by separating TCP and UDP for DNS.  You can avoid creating extra firewall rules by selecting 'Automatic Firewall rule' and then go to the 'Rules' tab in Firewall where you can select 'Log traffic' for the automatic rules during the debugging phase.

    You said, "Externally it only responds on TCP" - what did you experience, other than the lack of UDP traffic in the Firewall log,  that led you to that conclusion?

    Cheers - Bob
Children
No Data