Hier ein neuer Trace. Mehr gibt es nicht zu diesen Meldungen:
root@Lancom-1721-VPN:/
>
[DNS] 2007/04/25 07:53:56,620
DNS Rx (LAN): Src-IP 192.168.100.6
Name Query: STD A for post.strato.de
Not found in local DNS database => forward to next server
NameQuery: Forward to locally configured DNS server
[Firewall] 2007/04/25 07:53:56,620
Packet matched rule ALLOW_DNS
DstIP: 192.168.100.101, SrcIP: 192.168.100.6, Len: 45, DSCP/TOS: 0x00
Prot.: UDP (17), DstPort: 53, SrcPort: 1131
test next filter (no matching condition)
[Firewall] 2007/04/25 07:53:56,620
Packet matched rule DENY_ALL
DstIP: 192.168.100.101, SrcIP: 192.168.100.6, Len: 45, DSCP/TOS: 0x00
Prot.: UDP (17), DstPort: 53, SrcPort: 1131
test next filter (no matching condition)
[Firewall] 2007/04/25 07:53:56,620
Packet matched rule DEFAULT (ACCEPT-ALL)
DstIP: 192.168.100.101, SrcIP: 192.168.100.6, Len: 45, DSCP/TOS: 0x00
Prot.: UDP (17), DstPort: 53, SrcPort: 1131
packet accepted
[DNS] 2007/04/25 07:53:59,590
DNS Rx (LAN): Src-IP 192.168.100.6
Name Query: STD A for post.strato.de
Not found in local DNS database => forward to next server
NameQuery: Forward to locally configured DNS server
[Firewall] 2007/04/25 07:53:59,590
Packet matched rule ALLOW_DNS
DstIP: 192.168.100.101, SrcIP: 192.168.100.6, Len: 45, DSCP/TOS: 0x00
Prot.: UDP (17), DstPort: 53, SrcPort: 1131
test next filter (no matching condition)
[Firewall] 2007/04/25 07:53:59,590
Packet matched rule DENY_ALL
DstIP: 192.168.100.101, SrcIP: 192.168.100.6, Len: 45, DSCP/TOS: 0x00
Prot.: UDP (17), DstPort: 53, SrcPort: 1131
test next filter (no matching condition)
[Firewall] 2007/04/25 07:53:59,590
Packet matched rule DEFAULT (ACCEPT-ALL)
DstIP: 192.168.100.101, SrcIP: 192.168.100.6, Len: 45, DSCP/TOS: 0x00
Prot.: UDP (17), DstPort: 53, SrcPort: 1131
packet accepted
Ich werde mal auf die Suche gehen welches Gerät die 6 hat. Kann eigentlich nur ein Printserver sein.
[erledigt] Frage zu einer Firewallmeldung Port 53
Moderator: Lancom-Systems Moderatoren
-
Hobbyfahrer
- Beiträge: 676
- Registriert: 26 Mär 2006, 17:58
- Wohnort: Hamburg
-
Hobbyfahrer
- Beiträge: 676
- Registriert: 26 Mär 2006, 17:58
- Wohnort: Hamburg
-
Hobbyfahrer
- Beiträge: 676
- Registriert: 26 Mär 2006, 17:58
- Wohnort: Hamburg
Also der PS hatte eine feste IP und als GW den Lancom eingetragen. DNS war ohne Eintrag.
Ich vermute, dass der PS dann einfach als DNS auch den GW genutzt hat.
Nach dem richtigen DNS Eintrag war dann fast Ruhe. Habe dann noch ein FW Update auf dem PS gemacht und nun ist seit ca. 1,5 Stunden alles ruhig.
Ich vermute, dass der PS dann einfach als DNS auch den GW genutzt hat.
Nach dem richtigen DNS Eintrag war dann fast Ruhe. Habe dann noch ein FW Update auf dem PS gemacht und nun ist seit ca. 1,5 Stunden alles ruhig.
Provider: Kabel Deutschland Flat 32
VoIP: Sipgate Plus
Router: Lancom 1781EF+FW 9.0, 2 x D-Link DAP-2695
VoIP: AW COMpact 5000R, CFT 3500, Gigaset N720
VoIP: Sipgate Plus
Router: Lancom 1781EF+FW 9.0, 2 x D-Link DAP-2695
VoIP: AW COMpact 5000R, CFT 3500, Gigaset N720