Сообщения без ответов | Активные темы Текущее время: 28 мар 2024, 13:37



Ответить на тему  [ 1 сообщение ] 
ASA 5506 Firepower блокирует DNS 
Автор Сообщение

Зарегистрирован: 05 фев 2018, 07:31
Сообщения: 1
Здравствуйте,

Если направить весь трафик на анализ в Firepower, то перестают разрешатся DNS запросы, направленные с внутреннего DNS сервера (172.22.1.110) через внешний интерфейс (82.82.82.82) на внешние сервера (212.122.1.2, 8.8.8.8).

Скорее всего надо увеличить время ожидания ответа от внешних DNS.

Посоветуйте как исправить?

Syslog:
Код:
6|Feb 05 2018|13:01:38|302016|8.8.8.8|53|172.22.1.110|50147|Teardown UDP connection 61038 for outside:8.8.8.8/53 to inside:172.22.1.110/50147 duration 0:02:01 bytes 38
6|Feb 05 2018|13:01:38|302016|8.8.8.8|53|172.22.1.110|49618|Teardown UDP connection 61037 for outside:8.8.8.8/53 to inside:172.22.1.110/49618 duration 0:02:01 bytes 35
4|Feb 05 2018|13:01:38|434002|||||SFR requested to drop UDP packet from outside:212.122.1.2/53 to inside:82.82.82.82/49372
6|Feb 05 2018|13:01:38|302015|172.22.1.110|49372|212.122.1.2|53|Built outbound UDP connection 61470 for outside:212.122.1.2/53 (212.122.1.2/53) to inside:172.22.1.110/49372 (82.82.82.82/49372)
6|Feb 05 2018|13:01:38|305011|172.22.1.110|49372|82.82.82.82|49372|Built dynamic UDP translation from inside:172.22.1.110/49372 to outside:82.82.82.82/49372
4|Feb 05 2018|13:01:38|434002|||||SFR requested to drop UDP packet from outside:212.107.200.68/53 to inside:82.82.82.82/64232
4|Feb 05 2018|13:01:38|434002|||||SFR requested to drop UDP packet from inside:172.22.1.110/64885 to outside:8.8.8.8/53
6|Feb 05 2018|13:01:38|302015|172.22.1.110|64232|212.107.200.68|53|Built outbound UDP connection 61469 for outside:212.107.200.68/53 (212.107.200.68/53) to inside:172.22.1.110/64232 (82.82.82.82/64232)
4|Feb 05 2018|13:01:37|434002|||||SFR requested to drop UDP packet from outside:8.8.8.8/53 to inside:82.82.82.82/49242
6|Feb 05 2018|13:01:37|302015|172.22.1.110|49242|8.8.8.8|53|Built outbound UDP connection 61468 for outside:8.8.8.8/53 (8.8.8.8/53) to inside:172.22.1.110/49242 (82.82.82.82/49242)
6|Feb 05 2018|13:01:36|305012|172.22.1.110|49308|82.82.82.82|49308|Teardown dynamic UDP translation from inside:172.22.1.110/49308 to outside:82.82.82.82/49308 duration 0:02:09
6|Feb 05 2018|13:01:36|302016|8.8.8.8|53|172.22.1.110|49308|Teardown UDP connection 61035 for outside:8.8.8.8/53 to inside:172.22.1.110/49308 duration 0:02:01 bytes 34
6|Feb 05 2018|13:01:36|302016|212.122.1.2|53|172.22.1.110|49285|Teardown UDP connection 61034 for outside:212.122.1.2/53 to inside:172.22.1.110/49285 duration 0:02:01 bytes 48
6|Feb 05 2018|13:01:36|302016|212.122.1.2|53|172.22.1.110|65379|Teardown UDP connection 61033 for outside:212.122.1.2/53 to inside:172.22.1.110/65379 duration 0:02:01 bytes 48
4|Feb 05 2018|13:01:36|434002|||||SFR requested to drop UDP packet from outside:8.8.8.8/53 to inside:82.82.82.82/65410
6|Feb 05 2018|13:01:36|302015|172.22.1.110|65410|8.8.8.8|53|Built outbound UDP connection 61467 for outside:8.8.8.8/53 (8.8.8.8/53) to inside:172.22.1.110/65410 (82.82.82.82/65410)
6|Feb 05 2018|13:01:36|302015|172.22.2.20|3372|157.55.235.174|40016|Built outbound UDP connection 61466 for outside:157.55.235.174/40016 (157.55.235.174/40016) to inside:172.22.2.20/3372 (82.82.82.82/3372)
6|Feb 05 2018|13:01:35|305012|172.22.1.110|49278|82.82.82.82|49278|Teardown dynamic UDP translation from inside:172.22.1.110/49278 to outside:82.82.82.82/49278 duration 0:00:00
6|Feb 05 2018|13:01:35|302016|212.122.1.2|53|172.22.1.110|49278|Teardown UDP connection 61465 for outside:212.122.1.2/53 to inside:172.22.1.110/49278 duration 0:00:00 bytes 180
6|Feb 05 2018|13:01:35|302015|172.22.1.110|49278|212.122.1.2|53|Built outbound UDP connection 61465 for outside:212.122.1.2/53 (212.122.1.2/53) to inside:172.22.1.110/49278 (82.82.82.82/49278)
6|Feb 05 2018|13:01:35|305011|172.22.1.110|49278|82.82.82.82|49278|Built dynamic UDP translation from inside:172.22.1.110/49278 to outside:82.82.82.82/49278


05 фев 2018, 07:57
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ 1 сообщение ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 61


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB