Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 38 subscribers
  • Views 1589 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ASG Proxy und Problme mit dyndns.org

gkemter
Habe seit gestern Probleme mit Namesauflösung bei *.dyndns.org.

Konfiguration:

ASG benutzt DNS Server vom Provider (oder OpenDNS)
ASG arbeitet als DNS-Proxy
Win2K3 DNS Server benutzt ASG als Weiterleitung im DNS.
Clients benutzen Win2K3 als DNS
Bei dieser Konfiguration kann ich nichts von dyndns.org auflösen. (erst seit gestern)
Von ASG direkt kann man *.dyndns.org auflösen, aber die ASG benutzt den internen DNS Proxy nicht, deshalb ist es ein schlechter Vergleich.

Habe das Problem bei min. 4 Kunden nachvollziehen können.
Ich konnte dieses Problem zwar sehr leicht umgehen, aber recht seltsam finde ich das schon.

Hat jemand sowas auch beobachtet ?

Gregor Kemter


This thread was automatically locked due to age.
  • 0
    Hallo,

    das Problem kann ich bestätigen.  Ebenfalls seit gestern Mittag etwa.
    Wenn ich mich vor die Astaro klemme - funktioniert das wunderbar - vielleicht wurde gestern durch nen pattern *.dyndns.org geblockt?

    Wenn ich ne Lösung habe - poste ich die hier - würde mich über gleiches freuen.

    Gruß
    Ambozz
  • 0 in reply to Ambozz
    ich hatte das seid gestern mit mehreren dns-zielen - logs ergaben, das dns-anfragen an das ASG vom AFC als Yahoo klassifiziert (und damit gedropt) wurden - nach aufheben des yahoo-blocks lief alles wieder sauber; "faules" afc-pattern...?!
    gruss
  • 0 in reply to AMros
    welcher yahoo-block? Muss einfach mal Fragen weil ich bei uns keinen finde 
    V7.401 Pattern 9584
  • 0 in reply to Ambozz
    das "block completely" im IM control;
    nebenbei: es war nicht yahoo, sondern AOL/ICQ...
    a.
  • 0 in reply to AMros
    Kann ich auch bestätigen mit *.dyndns.org. Der DynDNS-Client auf der ASG aktualisiert zwar den eigenen account korrekt, aber eine dns-auflösung am client mit dns-proxy vom asg 7.401 geht nicht. Verwende ich den isp-forwarder am client geht auch alles korrekt...

    im/p2p ist bei mir kommplett aus!

    EDIT: Habs gefunden [;)] Bei mir geht dyndns wieder, die Ursache war Intrusion Protection --> Attack patterns --> Malware / Trojans and backdoors. Die Regeln habe ich von drop auf alert gesetzt und schon geht dyndns wieder über den asg dns-proxy... Aber keine notification erhalten, obwohl gesetzt...

    ...scheinbar was an den ips-pattern faul....

    Unter asg6 war das system noch gesprächiger....
  • 0 in reply to passi
    jo vielen dank funzte wunderbar.

    Habe ebenfalls die Pattern wie beschrieben eingestellt und bekomme ebenfalls keine Nachricht.
Unfiltered HTML