Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 3459 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

All sorts of problems setting up our RED

GuyBarwood
Hi,
This is a long winded storey I will try to abreviate!

Basically we have a local network with an ASG120, and a remote network with a RED.  Both networks have standard ADSL connections (the remote is only 512K though).

We want the RED to simply bridge the two networks together, so the fact that the remote is is remote is transparent to the users (other than the obvious speed).

We configured the RED in bridged mode successfuly and do have a network connection between the two sites however the PCs are the remote sites are having all sorts of issues with authentication with the servers at the primary site.  It might take a few minutes for a network share to open, but only after a authentication login occurs (which it shouldn't), after which it is acceptable to browse.  

The PCs log this in the event log:

Event ID: 40960: The Security System detected an attempted downgrade attack for server DNS/fgcserver.domainname.local.  The failure code from authentication protocol Kerberos was "There are currently no logon servers available to service the logon request.
 (0xc000005e)".
Event ID: 40961: The Security System detected an attempted downgrade attack for server DNS/fgcserver.domainname.local.  The failure code from authentication protocol Kerberos was "There are currently no logon servers available to service the logon request.
 (0xc000005e)".

We are seeing lots of unusual depafult drop DNS packets in the live log.

We have filters to ALLOW filters enabled in attempts to just allow the traffic to flow between the sites (some rules are taken from this forum):

Internal network [ANY] Internet
Any [DHCP] Any
Trusted_INT [Any] Trusted_INT
Internal Netowork [Any] Internal Network
Internet Network [DNS] Internal Network

What else can we do?

Any ideas, or any more info you would like?

Thanks in advance

Guy


This thread was automatically locked due to age.
Parents
  • 0
    As a bit of more info, after cleaning up the DNS configuration on the network (to be honest I don't know how some of it was working, but it was), I cleaned out the A records of the clients behind the RED in DNS, removed their DHCP lease, ensured the clients are DHCP and watched them set themselves back up.  They get a DHCP address from the DHCP server perfectly, the lease appears in the manager, however they do not register in DNS.

    I checked their event logs and found an Event ID 11164 which states that the client failed to register HOST (A) record.  It claims it is dues to "The reason the system could not register these RRs was because either (a) the DNS server does not support the DNS dynamic update protocol, or (b) the authoritative zone for the specified DNS domain name does not accept dynamic updates." however I'm guessing this is not the case, it will be because the DNS packets arn't getting through to the DNS server???

    Anyone know how to initiate an attempt to created a HOST A record from XP?  I could try packet captures to confirm my theory.
    Is there a filter I can set up which will get all DNS packets through like I set up for DHCP (which I just copied from the forums).

    EDIT: ipconfig /registerdns

    Cheers
    Guy
Reply
  • 0
    As a bit of more info, after cleaning up the DNS configuration on the network (to be honest I don't know how some of it was working, but it was), I cleaned out the A records of the clients behind the RED in DNS, removed their DHCP lease, ensured the clients are DHCP and watched them set themselves back up.  They get a DHCP address from the DHCP server perfectly, the lease appears in the manager, however they do not register in DNS.

    I checked their event logs and found an Event ID 11164 which states that the client failed to register HOST (A) record.  It claims it is dues to "The reason the system could not register these RRs was because either (a) the DNS server does not support the DNS dynamic update protocol, or (b) the authoritative zone for the specified DNS domain name does not accept dynamic updates." however I'm guessing this is not the case, it will be because the DNS packets arn't getting through to the DNS server???

    Anyone know how to initiate an attempt to created a HOST A record from XP?  I could try packet captures to confirm my theory.
    Is there a filter I can set up which will get all DNS packets through like I set up for DHCP (which I just copied from the forums).

    EDIT: ipconfig /registerdns

    Cheers
    Guy
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?