D-Link • Просмотр темы - DFL-700 Сломался DNS Relayer у DMZ

Сообщения без ответов | Активные темы

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

DFL-700 Сломался DNS Relayer у DMZ

Модераторы: Sergei Asmankin, Sergik, Vitaliy Korkunov

Страница 1 из 1

[ Сообщений: 3 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

zmh

Заголовок сообщения: DFL-700 Сломался DNS Relayer у DMZ

Добавлено: Пт янв 20, 2006 12:38

Зарегистрирован: Чт окт 27, 2005 14:36
Сообщений: 41
Откуда: Санкт-Петербург

Подскажите плиз что делать.

Сегодня приключилась проблема.

Прошивка у DFL-700 стоит 1.33.00

В порт DMZ подключен мэйл сервер. Windows2003+Kerio Mail Server.

Не принималась и не отправлялась почта.

Конкретно по проблемам железяки в данной связке.

На ней включен DNS Relay. для 1-й строке стоит галочка use address on LAN interface, во 2-й строке прописан ip железяки на DMZ порту.

Компьютеры при запросе днс-имен лезут не к днс провайдера а к железяке и она уже им разъясняет кто где и кто чей.

Так вот посылаем пинг из LAN по имени. ip определяется.
Посылаем из DMZ зоны. ip не резолвится.
Разрешил в DMZ-WAN прохождение dns и прописал в настройках сетевухе вторичным днсом днс провайдера. Все заработало.

Также во время данной проблемы я заметил в логах фаервола дропанье пакетов от мыл-сервера к юзерам такого вида:

<=DMZ srcip=192.168.11.2 destip=86.34.68.87 ipproto=TCP ipdatalen=20 srcport=25 destport=1320 ack=1 fin=1

DMZ srcip=192.168.11.2 destip=192.168.100.136 ipproto=TCP ipdatalen=78 srcport=110 destport=1110 ack=1 psh=1

В правилах DMZ->LAN пусто в DMZ->WAN smtp-out..

я не знаю как в 1-м пакете мыл-сервер определил определил таки ip и что-то вякнул туда, но пакет грохнулся.. хотя я предполагаю что это ответный пакет, а ответные пропускаются без всяких дополнительных правил даже..

Также по 2-й строке видно, что ответы юзерам из локалки тоже дропались..

После того как проблема с днс в dmz зоне была решена, все заходило.. и дропы пропали..

1) Почему дропались эти пакеты?
2) Что приключилось с DNS Relayerom и что делать в таких случаях?
перезагрузка? или может быть имеет смысл вообще им не пользоваться (хотя хотелось бы) и пропускать днс-запросы в инет?

3) Увидел новую прошивку на фтп 1.33 SU1. Можно ставить?
И можно ли ставить без сброса конфигурации в дефолт?
Этот вопрос задан также в аспекте dfl-200.

ы?

_________________
Дорога без конца, дорога без начала и конца...

Вернуться наверх

zmh

Заголовок сообщения:

Добавлено: Пт янв 20, 2006 14:04

Зарегистрирован: Чт окт 27, 2005 14:36
Сообщений: 41
Откуда: Санкт-Петербург

Сейчас добавлял правило в DMZ->WAN и выдалась ошибка при активизации нового конфига.. хотя правило вроде сохранилось

Похоже железяку переглючило и надо ее как минимум рестартануть..

Вот картинка:

http://2gvshad.ru/img/dfl700_error2.jpg

_________________
Дорога без конца, дорога без начала и конца...

Вернуться наверх

zmh

Заголовок сообщения:

Добавлено: Пн янв 23, 2006 12:05

Зарегистрирован: Чт окт 27, 2005 14:36
Сообщений: 41
Откуда: Санкт-Петербург

совсем no comments?

_________________
Дорога без конца, дорога без начала и конца...

Вернуться наверх

Страница 1 из 1

[ Сообщений: 3 ]

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 276

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения