Seit dem Update der FW von 6.32 auf 7.20 (LC1722) funktioniert der DNS lookup aus Subnetzen nicht mehr. Mit FW 6.32 funktioniert alles ohne Probleme.
SETUP
=====
INTERNET <---> LC1722 192.168.0.1 (LAN-1) <---> [192.168.0.254 L3 Switch 10.0.0.254] <---> 10.0.0.3 PC
PROBLEM
=======
Auf einem PC (10.0.0.3) wird ein nslookup Befehl abgegeben und der Name kann nicht aufeglöst werden.
DNS Auflösung seit FW 7.20 gestört. Ohne Probleme mit FW 6.32.
========================= 10.0.0.3 ======================================================
C:\Windows\system32>nslookup heise.de
Server: lc1722.mydomain.de
Address: 192.168.0.1:53
*** heise.de wurde von lc1722.mydomain.de nicht gefunden: No response from server
========================= 10.0.0.3 ======================================================
========================= trace + tcp ======================================================
root@lc1722:/
>
[DNS] 2007/08/16 10:27:13,970
DNS Rx (LAN-1, INTRANET): Src-IP 10.0.0.3
Query Request: STD PTR for 1.0.168.192.in-addr.arpa
Name resolved to lc1722.mydomain.de
[DNS] 2007/08/16 10:27:13,970
DNS Rx (LAN-1, INTRANET): Src-IP 10.0.0.3
Query Request: STD A for heise.de
Not found in local DNS database => forward to next server
NameQuery: Forward to route T-ONLINE
[ICMP] 2007/08/16 10:27:13,970
ICMP Tx (LAN-1, INTRANET): Dest-IP: 10.0.0.3: Destination unreachable (Port unreachable)
original packet:
DstIP: 192.168.0.1, SrcIP: 10.0.0.3, Len: 54, DSCP: CS0/BE (0), ECT: 0, CE: 0
Prot.: UDP (17), DstPort: 53, SrcPort: 49260
========================= trace + tcp ======================================================
=== Routing Tab LC1722 ===
10.0.0.0 255.255.255.0 => 192.168.0.254
255.255.255.255 0.0.0.0 => T-ONLINE
=== Routing Tab ===
DNS Aufloesung (Subnet) seit FW Update auf 7.20 gestört.
Moderator: Lancom-Systems Moderatoren
a) FireWall ist ausgeschaltet.
b) trace # ip-router wurde durch trace + tcp-ip mit auf ON gesetzt. (siehe trace + tcp bei der Problemmeldung)
Werde trotzdem mal firewall & ip-router tracen und beobachten ob sich was tut.
PS: Umschalten auf FW 6.32 (FW Safe) und alles funktioniert wieder ohne Probleme...
b) trace # ip-router wurde durch trace + tcp-ip mit auf ON gesetzt. (siehe trace + tcp bei der Problemmeldung)
Werde trotzdem mal firewall & ip-router tracen und beobachten ob sich was tut.
PS: Umschalten auf FW 6.32 (FW Safe) und alles funktioniert wieder ohne Probleme...
Trace # firewall & # ip-router:
login as:
@192.168.0.1's password:
#
| LANCOM 1722 VoIP (Annex B)
| Ver. 7.20.0065 / 11.08.2007 / 6.26/e74.02.35
| SN. 045650600113
| Copyright (c) LANCOM Systems
lc1722, Verbindung Nr.: 002 (LAN)
root@lc1722:/
> trace # firewall
Firewall ON
root@lc1722:/
> trace # ip-router
IP-Router ON
root@lc1722:/
>
<ENDE>
(wie vermutet kein output wenn ein nslookup vom PC gemacht wird)
login as:
@192.168.0.1's password:
#
| LANCOM 1722 VoIP (Annex B)
| Ver. 7.20.0065 / 11.08.2007 / 6.26/e74.02.35
| SN. 045650600113
| Copyright (c) LANCOM Systems
lc1722, Verbindung Nr.: 002 (LAN)
root@lc1722:/
> trace # firewall
Firewall ON
root@lc1722:/
> trace # ip-router
IP-Router ON
root@lc1722:/
>
<ENDE>
(wie vermutet kein output wenn ein nslookup vom PC gemacht wird)
Hi findler
Gruß
Backlash
davon stand in der Problemmeldung nichts...b) trace # ip-router wurde durch trace + tcp-ip mit auf ON gesetzt. (siehe trace + tcp bei der Problemmeldung)
da bleibt mir jetzt auch erstmal nur noch ein "interressant" als Kommentar.wie vermutet kein output wenn ein nslookup vom PC gemacht wird
Gruß
Backlash
Hallo findler,
habe ein teilweise ähnliches Netz und habe auch massive Probleme, dass der DNS nicht immer arbeitet... Komisch mal gehts, mal gehts nicht!?!
Komisch ist, daß ich intern eigentlich einen eigenen BIND9-DNS mitlaufen habe und der irgendwie die Anfragen nicht mehr an die übergeordneten DNS-Server im Internet stellen kann.
Gruß
gm
[Edit 01:10]
Dieses komische Verhalten tritt nur bei der Verwendung eines anderen DNS-Servers irgendwo im LAN auf. Wird der DNS-Server im Router verwendet läuft es ganz normal.
habe ein teilweise ähnliches Netz und habe auch massive Probleme, dass der DNS nicht immer arbeitet... Komisch mal gehts, mal gehts nicht!?!
Komisch ist, daß ich intern eigentlich einen eigenen BIND9-DNS mitlaufen habe und der irgendwie die Anfragen nicht mehr an die übergeordneten DNS-Server im Internet stellen kann.
Gruß
gm
[Edit 01:10]
Dieses komische Verhalten tritt nur bei der Verwendung eines anderen DNS-Servers irgendwo im LAN auf. Wird der DNS-Server im Router verwendet läuft es ganz normal.
Ich habe nur den einen DNS im Router laufen, wenns der nicht auflösen kann gehts an den T-Online DNS Server.
Bei mir klappts nur, wenn ich noch alte Einträge im DNS Cache der Rechner habe. Deshalb lösch ich immer den DNS Cache vorm Testen. Sobald eine DNS Anfrage an den Router kommt schlägts fehl. Für den laufenden Betrieb bin ich wieder zurück auf 6.32 & habe bei Lancom ein Ticket aufgemacht (email an Support).
Bei mir klappts nur, wenn ich noch alte Einträge im DNS Cache der Rechner habe. Deshalb lösch ich immer den DNS Cache vorm Testen. Sobald eine DNS Anfrage an den Router kommt schlägts fehl. Für den laufenden Betrieb bin ich wieder zurück auf 6.32 & habe bei Lancom ein Ticket aufgemacht (email an Support).
Irgendwie scheint es auch nur die DNS-Requests von BIND9 zu betreffen. Wenn ich auf einem Client z.B. irgendeinen DNS-Server im Internet angebe läuft die DNS-Auflösung astrein. Verstehe nur nicht so ganz was das alles mit der LCOS-Version zu tun hat - wie gesagt, mit der alten Version ist alles o.k. !?!
Was noch komisch ist, daß ich einen bestimmten Service in der DMZ nicht mehr erreichen kann. SSH, Ping usw. geht, aber ein Port im ziemlich hohen Bereich ist tot (zumindest vom LAN aus nicht zu erreichen). Muss mal die Netzwerkdiagnose mitlaufen lassen....
So richtig auf die 6.32 will auch eigentlich auch nicht mehr zurück, da ich das Feature mit den Mehrfachanmeldungen/Gruppenanrufen auf dem Router unbedingt brauche und schon viel zu lange darauf verzichten musste
Gruß
gm
Was noch komisch ist, daß ich einen bestimmten Service in der DMZ nicht mehr erreichen kann. SSH, Ping usw. geht, aber ein Port im ziemlich hohen Bereich ist tot (zumindest vom LAN aus nicht zu erreichen). Muss mal die Netzwerkdiagnose mitlaufen lassen....
So richtig auf die 6.32 will auch eigentlich auch nicht mehr zurück, da ich das Feature mit den Mehrfachanmeldungen/Gruppenanrufen auf dem Router unbedingt brauche und schon viel zu lange darauf verzichten musste
Gruß
gm
Hi,
habe eben mal geschwind bei der Namensauflösung von www.lancom.de mit tcpdump an der Leitung mitgehört. Interessant finde ich z.B. diese Zeilen:
(Achtung: tcpdump formatiert die IP/Ports etwas komisch)
IP 192.168.1.3.1060 > 194.0.0.53.53: 5322 [1au] A? www.lancom.de. (42)
IP 192.168.4.2 > 192.168.1.3: ICMP net 194.0.0.53 unreachable, length 36
oder
IP 192.168.1.3.1060 > 81.91.164.5.53: 44448 [1au] A? www.lancom.de. (42)
IP 192.168.4.2 > 192.168.1.3: ICMP net 81.91.164.5 unreachable, length 36
194.0.0.53 oder 81.91.164.5 sind nämlich die DNS-Root-Server und irgendwie kommt der LANCOM-Router zu dem Schluß, dass diese nicht erreichbar sind, obwohl ich diese Server problemlos anpingen kann. Hat jemand eine Erklärung dafür?
Gruß
gm
Erklärung welche IP was in dem Tracefile ist:
192.168.1.3/24 ist der interne DNS-Server mit BIND9
192.168.4.2/24 ist die LANCOM-Büchse und Gateway ins Internet
192.168.1.2/24 ist das Gayteway vor dem LANCOM (hier lief tcpdump, da hier alles aus 192.168.1.0/24 drüberläuft)
192.168.4.1/24 (=eth0) ist das LAN-Interace vom Gateway auf dem tcpdump lief
habe eben mal geschwind bei der Namensauflösung von www.lancom.de mit tcpdump an der Leitung mitgehört. Interessant finde ich z.B. diese Zeilen:
(Achtung: tcpdump formatiert die IP/Ports etwas komisch)
IP 192.168.1.3.1060 > 194.0.0.53.53: 5322 [1au] A? www.lancom.de. (42)
IP 192.168.4.2 > 192.168.1.3: ICMP net 194.0.0.53 unreachable, length 36
oder
IP 192.168.1.3.1060 > 81.91.164.5.53: 44448 [1au] A? www.lancom.de. (42)
IP 192.168.4.2 > 192.168.1.3: ICMP net 81.91.164.5 unreachable, length 36
194.0.0.53 oder 81.91.164.5 sind nämlich die DNS-Root-Server und irgendwie kommt der LANCOM-Router zu dem Schluß, dass diese nicht erreichbar sind, obwohl ich diese Server problemlos anpingen kann. Hat jemand eine Erklärung dafür?
Gruß
gm
Erklärung welche IP was in dem Tracefile ist:
192.168.1.3/24 ist der interne DNS-Server mit BIND9
192.168.4.2/24 ist die LANCOM-Büchse und Gateway ins Internet
192.168.1.2/24 ist das Gayteway vor dem LANCOM (hier lief tcpdump, da hier alles aus 192.168.1.0/24 drüberläuft)
192.168.4.1/24 (=eth0) ist das LAN-Interace vom Gateway auf dem tcpdump lief
Code: Alles auswählen
merkur:~ # tcpdump -i eth0 -n -t
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
802.1d config 8000.00:1a:70:8c:e2:32.8015 root 8000.00:0f:3d:df:44:d5 pathcost 200000 age 1 max 20 hello 2 fdelay 15
802.1d config 8000.00:1a:70:8c:e2:32.8015 root 8000.00:0f:3d:df:44:d5 pathcost 200000 age 1 max 20 hello 2 fdelay 15
802.1d config 8000.00:1a:70:8c:e2:32.8015 root 8000.00:0f:3d:df:44:d5 pathcost 200000 age 1 max 20 hello 2 fdelay 15
802.1d config 8000.00:1a:70:8c:e2:32.8015 root 8000.00:0f:3d:df:44:d5 pathcost 200000 age 1 max 20 hello 2 fdelay 15
802.1d config 8000.00:1a:70:8c:e2:32.8015 root 8000.00:0f:3d:df:44:d5 pathcost 200000 age 1 max 20 hello 2 fdelay 15
IP 192.168.1.3.1060 > 194.0.0.53.53: 5322 [1au] A? www.lancom.de. (42)
IP 192.168.4.2 > 192.168.1.3: ICMP net 194.0.0.53 unreachable, length 36
802.1d config 8000.00:1a:70:8c:e2:32.8015 root 8000.00:0f:3d:df:44:d5 pathcost 200000 age 1 max 20 hello 2 fdelay 15
IP 192.168.1.3.1060 > 208.48.81.43.53: 15218 [1au] A? www.lancom.de. (42)
IP 192.168.4.2 > 192.168.1.3: ICMP net 208.48.81.43 unreachable, length 36
802.1d config 8000.00:1a:70:8c:e2:32.8015 root 8000.00:0f:3d:df:44:d5 pathcost 200000 age 1 max 20 hello 2 fdelay 15
802.1d config 8000.00:1a:70:8c:e2:32.8015 root 8000.00:0f:3d:df:44:d5 pathcost 200000 age 1 max 20 hello 2 fdelay 15
arp who-has 192.168.4.2 tell 192.168.4.1
arp reply 192.168.4.2 is-at 00:a0:57:11:fb:40
802.1d config 8000.00:1a:70:8c:e2:32.8015 root 8000.00:0f:3d:df:44:d5 pathcost 200000 age 1 max 20 hello 2 fdelay 15
IP 192.168.1.3.1060 > 81.91.164.5.53: 44448 [1au] A? www.lancom.de. (42)
IP 192.168.4.2 > 192.168.1.3: ICMP net 81.91.164.5 unreachable, length 36
802.1d config 8000.00:1a:70:8c:e2:32.8015 root 8000.00:0f:3d:df:44:d5 pathcost 200000 age 1 max 20 hello 2 fdelay 15
802.1d config 8000.00:1a:70:8c:e2:32.8015 root 8000.00:0f:3d:df:44:d5 pathcost 200000 age 1 max 20 hello 2 fdelay 15
802.1d config 8000.00:1a:70:8c:e2:32.8015 root 8000.00:0f:3d:df:44:d5 pathcost 200000 age 1 max 20 hello 2 fdelay 15
IP 192.168.1.3.1060 > 89.213.253.189.53: 3165 A? www.lancom.de. (31)
IP 192.168.4.2 > 192.168.1.3: ICMP net 89.213.253.189 unreachable, length 36
802.1d config 8000.00:1a:70:8c:e2:32.8015 root 8000.00:0f:3d:df:44:d5 pathcost 200000 age 1 max 20 hello 2 fdelay 15
802.1d config 8000.00:1a:70:8c:e2:32.8015 root 8000.00:0f:3d:df:44:d5 pathcost 200000 age 1 max 20 hello 2 fdelay 15
IP 192.168.1.3.1060 > 193.159.170.149.53: 54667 A? www.lancom.de. (31)
IP 192.168.4.2 > 192.168.1.3: ICMP net 193.159.170.149 unreachable, length 36
802.1d config 8000.00:1a:70:8c:e2:32.8015 root 8000.00:0f:3d:df:44:d5 pathcost 200000 age 1 max 20 hello 2 fdelay 15
802.1d config 8000.00:1a:70:8c:e2:32.8015 root 8000.00:0f:3d:df:44:d5 pathcost 200000 age 1 max 20 hello 2 fdelay 15
802.1d config 8000.00:1a:70:8c:e2:32.8015 root 8000.00:0f:3d:df:44:d5 pathcost 200000 age 1 max 20 hello 2 fdelay 15
IP 192.168.1.3.1060 > 194.246.96.1.53: 2477 A? www.lancom.de. (31)
IP 192.168.4.2 > 192.168.1.3: ICMP net 194.246.96.1 unreachable, length 36
802.1d config 8000.00:1a:70:8c:e2:32.8015 root 8000.00:0f:3d:df:44:d5 pathcost 200000 age 1 max 20 hello 2 fdelay 15
802.1d config 8000.00:1a:70:8c:e2:32.8015 root 8000.00:0f:3d:df:44:d5 pathcost 200000 age 1 max 20 hello 2 fdelay 15
IP 192.168.1.3.1060 > 194.0.0.53.53: 11208 A? www.lancom.de. (31)
IP 194.0.0.53.53 > 192.168.1.3.1060: 11208- 0/2/1 (120)
IP 192.168.1.3.1060 > 212.84.228.158.53: 13984 [1au] A? www.lancom.de. (42)
IP 192.168.1.3.1060 > 192.5.6.30.53: 38665% [1au] A? ns01-auth.mediascape.net. (53)
IP 192.168.4.2 > 192.168.1.3: ICMP net 212.84.228.158 unreachable, length 36
IP 192.168.4.2 > 192.168.1.3: ICMP net 192.5.6.30 unreachable, length 36
802.1d config 8000.00:1a:70:8c:e2:32.8015 root 8000.00:0f:3d:df:44:d5 pathcost 200000 age 1 max 20 hello 2 fdelay 15
IP 192.168.1.3.1060 > 212.84.228.158.53: 6438 [1au] A? www.lancom.de. (42)
IP 192.168.1.3.1060 > 192.33.14.30.53: 43474% [1au] A? ns01-auth.mediascape.net. (53)
IP 192.168.4.2 > 192.168.1.3: ICMP net 192.33.14.30 unreachable, length 36
IP 212.84.228.158.53 > 192.168.1.3.1060: 6438*- 1/2/3 A 213.217.69.69 (163)
hi gm,
dein Problem ist ein anderes als das von findler. Bei findler hat offenbar der DNS-Forwarder im LANCOM ein Problem, bei dir handelt es sich aber um ein Routing-Problem, da du den DNS-Server das LANCOMs ja überhaupt nicht ansprichst.
Mach doch mal einen IP-Router- und einen Firewall-Trace von dem Problem
Gruß
Backslash
dein Problem ist ein anderes als das von findler. Bei findler hat offenbar der DNS-Forwarder im LANCOM ein Problem, bei dir handelt es sich aber um ein Routing-Problem, da du den DNS-Server das LANCOMs ja überhaupt nicht ansprichst.
Mach doch mal einen IP-Router- und einen Firewall-Trace von dem Problem
Gruß
Backslash
Hallo backslash,
den Trace am Lancom habe ich gemacht. Was auffällt ist, dass bei den DNS-Paketen im IP-Router-Trace "no channel available => discard frame " vorkommt (die Internetverbindung steht aber die ganze Zeit über, der Ping klappt ja auch). Was bedeutet das? Habe nun eben vom LAN zur DMZ auch einen Port auf einem Server festgestellt, den ich nicht mehr erreichen kann. Auch hier genau das gleiche Fehlerbild. Bin vollkommen ratlos.
Bei den DNS-Paketen sieht es so aus:
[Firewall] 2007/08/17 19:42:48,680
Packet matched rule FW_ALLOW_192_168_1_0_OUT
DstIP: 192.5.6.30, SrcIP: 192.168.1.3, Len: 71, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 1060
packet accepted
[IP-Router] 2007/08/17 19:42:48,670
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 192.5.6.30, SrcIP: 192.168.1.3, Len: 71, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 1060
no channel available => discard frame
und bei einem Ping sind es dann so aus:
[Firewall] 2007/08/17 19:43:46,020
Packet matched rule FW_ALLOW_192_168_1_0_OUT
DstIP: 213.217.69.69, SrcIP: 192.168.1.40, Len: 60, TOS: ----
Prot.: ICMP (1), echo request, id: 0x0200, seq: 0x7d00
packet accepted
[IP-Router] 2007/08/17 19:43:46,020
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 213.217.69.69, SrcIP: 192.168.1.40, Len: 60, TOS: ----
Prot.: ICMP (1), echo request, id: 0x0200, seq: 0x7d00
Route: WAN Tx (T-ONLINE)
[IP-Router] 2007/08/17 19:43:46,050
IP-Router Rx (T-ONLINE, RtgTag: 0):
DstIP: 192.168.1.40, SrcIP: 213.217.69.69, Len: 60, TOS: ----
Prot.: ICMP (1), echo reply, id: 0x0200, seq: 0x7d00
Route: 192.168.4.1, LAN-1 Tx (INTRANET):
Hier der ganze Trace:
Gruß
gm
den Trace am Lancom habe ich gemacht. Was auffällt ist, dass bei den DNS-Paketen im IP-Router-Trace "no channel available => discard frame " vorkommt (die Internetverbindung steht aber die ganze Zeit über, der Ping klappt ja auch). Was bedeutet das? Habe nun eben vom LAN zur DMZ auch einen Port auf einem Server festgestellt, den ich nicht mehr erreichen kann. Auch hier genau das gleiche Fehlerbild. Bin vollkommen ratlos.
Bei den DNS-Paketen sieht es so aus:
[Firewall] 2007/08/17 19:42:48,680
Packet matched rule FW_ALLOW_192_168_1_0_OUT
DstIP: 192.5.6.30, SrcIP: 192.168.1.3, Len: 71, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 1060
packet accepted
[IP-Router] 2007/08/17 19:42:48,670
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 192.5.6.30, SrcIP: 192.168.1.3, Len: 71, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 1060
no channel available => discard frame
und bei einem Ping sind es dann so aus:
[Firewall] 2007/08/17 19:43:46,020
Packet matched rule FW_ALLOW_192_168_1_0_OUT
DstIP: 213.217.69.69, SrcIP: 192.168.1.40, Len: 60, TOS: ----
Prot.: ICMP (1), echo request, id: 0x0200, seq: 0x7d00
packet accepted
[IP-Router] 2007/08/17 19:43:46,020
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 213.217.69.69, SrcIP: 192.168.1.40, Len: 60, TOS: ----
Prot.: ICMP (1), echo request, id: 0x0200, seq: 0x7d00
Route: WAN Tx (T-ONLINE)
[IP-Router] 2007/08/17 19:43:46,050
IP-Router Rx (T-ONLINE, RtgTag: 0):
DstIP: 192.168.1.40, SrcIP: 213.217.69.69, Len: 60, TOS: ----
Prot.: ICMP (1), echo reply, id: 0x0200, seq: 0x7d00
Route: 192.168.4.1, LAN-1 Tx (INTRANET):
Hier der ganze Trace:
Code: Alles auswählen
=~=~=~=~=~=~=~=~=~=~=~= PuTTY log 2007.08.17 19:42:04 =~=~=~=~=~=~=~=~=~=~=~=
root@lancom1724:/
>
[Firewall] 2007/08/17 19:42:48,680
Packet matched rule FW_ALLOW_192_168_1_0_OUT
DstIP: 192.5.6.30, SrcIP: 192.168.1.3, Len: 71, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 1060
packet accepted
[IP-Router] 2007/08/17 19:42:48,670
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 192.5.6.30, SrcIP: 192.168.1.3, Len: 71, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 1060
no channel available => discard frame
[Firewall] 2007/08/17 19:42:50,680
Packet matched rule FW_ALLOW_192_168_1_0_OUT
DstIP: 192.33.14.30, SrcIP: 192.168.1.3, Len: 71, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 1060
packet accepted
[IP-Router] 2007/08/17 19:42:50,680
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 192.33.14.30, SrcIP: 192.168.1.3, Len: 71, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 1060
no channel available => discard frame
[Firewall] 2007/08/17 19:42:53,680
Packet matched rule FW_ALLOW_192_168_1_0_OUT
DstIP: 192.26.92.30, SrcIP: 192.168.1.3, Len: 71, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 1060
packet accepted
[IP-Router] 2007/08/17 19:42:53,680
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 192.26.92.30, SrcIP: 192.168.1.3, Len: 71, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 1060
no channel available => discard frame
[Firewall] 2007/08/17 19:42:56,680
Packet matched rule FW_ALLOW_192_168_1_0_OUT
DstIP: 192.31.80.30, SrcIP: 192.168.1.3, Len: 60, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 1060
packet accepted
[IP-Router] 2007/08/17 19:42:56,680
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 192.31.80.30, SrcIP: 192.168.1.3, Len: 60, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 1060
no channel available => discard frame
[Firewall] 2007/08/17 19:42:59,690
Packet matched rule FW_ALLOW_192_168_1_0_OUT
DstIP: 192.12.94.30, SrcIP: 192.168.1.3, Len: 60, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 1060
packet accepted
[IP-Router] 2007/08/17 19:42:59,690
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 192.12.94.30, SrcIP: 192.168.1.3, Len: 60, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 1060
no channel available => discard frame
[Firewall] 2007/08/17 19:43:02,690
Packet matched rule FW_ALLOW_192_168_1_0_OUT
DstIP: 192.35.51.30, SrcIP: 192.168.1.3, Len: 60, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 1060
packet accepted
[IP-Router] 2007/08/17 19:43:02,690
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 192.35.51.30, SrcIP: 192.168.1.3, Len: 60, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 1060
no channel available => discard frame
[Firewall] 2007/08/17 19:43:05,700
Packet matched rule FW_ALLOW_192_168_1_0_OUT
DstIP: 192.42.93.30, SrcIP: 192.168.1.3, Len: 60, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 1060
packet accepted
[IP-Router] 2007/08/17 19:43:05,700
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 192.42.93.30, SrcIP: 192.168.1.3, Len: 60, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 1060
no channel available => discard frame
[Firewall] 2007/08/17 19:43:08,700
Packet matched rule FW_ALLOW_192_168_1_0_OUT
DstIP: 192.54.112.30, SrcIP: 192.168.1.3, Len: 60, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 1060
packet accepted
[IP-Router] 2007/08/17 19:43:08,700
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 192.54.112.30, SrcIP: 192.168.1.3, Len: 60, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 1060
no channel available => discard frame
[Firewall] 2007/08/17 19:43:11,700
Packet matched rule FW_ALLOW_192_168_1_0_OUT
DstIP: 192.43.172.30, SrcIP: 192.168.1.3, Len: 60, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 1060
packet accepted
[IP-Router] 2007/08/17 19:43:11,700
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 192.43.172.30, SrcIP: 192.168.1.3, Len: 60, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 1060
no channel available => discard frame
[Firewall] 2007/08/17 19:43:13,270
Packet matched rule FW_ALLOW_192_168_1_0_OUT
DstIP: 213.217.69.69, SrcIP: 192.168.1.40, Len: 60, TOS: ----
Prot.: ICMP (1), echo request, id: 0x0200, seq: 0x7900
packet accepted
[IP-Router] 2007/08/17 19:43:13,270
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 213.217.69.69, SrcIP: 192.168.1.40, Len: 60, TOS: ----
Prot.: ICMP (1), echo request, id: 0x0200, seq: 0x7900
Route: WAN Tx (T-ONLINE)
[IP-Router] 2007/08/17 19:43:13,300
IP-Router Rx (T-ONLINE, RtgTag: 0):
DstIP: 192.168.1.40, SrcIP: 213.217.69.69, Len: 60, TOS: ----
Prot.: ICMP (1), echo reply, id: 0x0200, seq: 0x7900
Route: 192.168.4.1, LAN-1 Tx (INTRANET):
[IP-Router] 2007/08/17 19:43:14,280
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 213.217.69.69, SrcIP: 192.168.1.40, Len: 60, TOS: ----
Prot.: ICMP (1), echo request, id: 0x0200, seq: 0x7a00
Route: WAN Tx (T-ONLINE)
[IP-Router] 2007/08/17 19:43:14,310
IP-Router Rx (T-ONLINE, RtgTag: 0):
DstIP: 192.168.1.40, SrcIP: 213.217.69.69, Len: 60, TOS: ----
Prot.: ICMP (1), echo reply, id: 0x0200, seq: 0x7a00
Route: 192.168.4.1, LAN-1 Tx (INTRANET):
[Firewall] 2007/08/17 19:43:14,710
Packet matched rule FW_ALLOW_192_168_1_0_OUT
DstIP: 192.48.79.30, SrcIP: 192.168.1.3, Len: 60, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 1060
packet accepted
[IP-Router] 2007/08/17 19:43:14,710
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 192.48.79.30, SrcIP: 192.168.1.3, Len: 60, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 1060
no channel available => discard frame
[IP-Router] 2007/08/17 19:43:15,280
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 213.217.69.69, SrcIP: 192.168.1.40, Len: 60, TOS: ----
Prot.: ICMP (1), echo request, id: 0x0200, seq: 0x7b00
Route: WAN Tx (T-ONLINE)
[IP-Router] 2007/08/17 19:43:15,310
IP-Router Rx (T-ONLINE, RtgTag: 0):
DstIP: 192.168.1.40, SrcIP: 213.217.69.69, Len: 60, TOS: ----
Prot.: ICMP (1), echo reply, id: 0x0200, seq: 0x7b00
Route: 192.168.4.1, LAN-1 Tx (INTRANET):
[IP-Router] 2007/08/17 19:43:16,280
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 213.217.69.69, SrcIP: 192.168.1.40, Len: 60, TOS: ----
Prot.: ICMP (1), echo request, id: 0x0200, seq: 0x7c00
Route: WAN Tx (T-ONLINE)
[IP-Router] 2007/08/17 19:43:16,310
IP-Router Rx (T-ONLINE, RtgTag: 0):
DstIP: 192.168.1.40, SrcIP: 213.217.69.69, Len: 60, TOS: ----
Prot.: ICMP (1), echo reply, id: 0x0200, seq: 0x7c00
Route: 192.168.4.1, LAN-1 Tx (INTRANET):
[Firewall] 2007/08/17 19:43:17,710
Packet matched rule FW_ALLOW_192_168_1_0_OUT
DstIP: 192.52.178.30, SrcIP: 192.168.1.3, Len: 60, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 1060
packet accepted
[IP-Router] 2007/08/17 19:43:17,710
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 192.52.178.30, SrcIP: 192.168.1.3, Len: 60, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 1060
no channel available => discard frame
[Firewall] 2007/08/17 19:43:25,320
Packet matched rule FW_ALLOW_192_168_1_0_OUT
DstIP: 192.5.6.30, SrcIP: 192.168.1.3, Len: 71, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 1060
packet accepted
[IP-Router] 2007/08/17 19:43:25,320
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 192.5.6.30, SrcIP: 192.168.1.3, Len: 71, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 1060
no channel available => discard frame
[Firewall] 2007/08/17 19:43:27,320
Packet matched rule FW_ALLOW_192_168_1_0_OUT
DstIP: 192.33.14.30, SrcIP: 192.168.1.3, Len: 71, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 1060
packet accepted
[IP-Router] 2007/08/17 19:43:27,320
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 192.33.14.30, SrcIP: 192.168.1.3, Len: 71, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 1060
no channel available => discard frame
[Firewall] 2007/08/17 19:43:30,320
Packet matched rule FW_ALLOW_192_168_1_0_OUT
DstIP: 192.26.92.30, SrcIP: 192.168.1.3, Len: 71, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 1060
packet accepted
[IP-Router] 2007/08/17 19:43:30,320
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 192.26.92.30, SrcIP: 192.168.1.3, Len: 71, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 1060
no channel available => discard frame
[Firewall] 2007/08/17 19:43:33,330
Packet matched rule FW_ALLOW_192_168_1_0_OUT
DstIP: 192.31.80.30, SrcIP: 192.168.1.3, Len: 60, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 1060
packet accepted
[IP-Router] 2007/08/17 19:43:33,330
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 192.31.80.30, SrcIP: 192.168.1.3, Len: 60, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 1060
no channel available => discard frame
[Firewall] 2007/08/17 19:43:34,700
Packet matched rule FW_ALLOW_192_168_3_0_OUT
DstIP: 192.168.1.40, SrcIP: 192.168.3.11, Len: 40, TOS: D---
Prot.: TCP (6), DstPort: 1700, SrcPort: 22, Flags: A
packet for unknown TCP session
test next filter (no matching condition)
[Firewall] 2007/08/17 19:43:34,700
Packet matched rule FW_ALLOW_192_168_1_40_IN
DstIP: 192.168.1.40, SrcIP: 192.168.3.11, Len: 40, TOS: D---
Prot.: TCP (6), DstPort: 1700, SrcPort: 22, Flags: A
packet for unknown TCP session
test next filter (no matching condition)
[Firewall] 2007/08/17 19:43:34,700
Packet matched rule FW_DENY_ALL
DstIP: 192.168.1.40, SrcIP: 192.168.3.11, Len: 40, TOS: D---
Prot.: TCP (6), DstPort: 1700, SrcPort: 22, Flags: A
packet for unknown TCP session
send SNMP trap
packet dropped
[IP-Router] 2007/08/17 19:43:34,700
IP-Router Rx (LAN-2, DMZ, RtgTag: 0):
DstIP: 192.168.1.40, SrcIP: 192.168.3.11, Len: 40, TOS: D---
Prot.: TCP (6), DstPort: 1700, SrcPort: 22, Flags: A
Filter (Port)
[Firewall] 2007/08/17 19:43:36,330
Packet matched rule FW_ALLOW_192_168_1_0_OUT
DstIP: 192.12.94.30, SrcIP: 192.168.1.3, Len: 60, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 1060
packet accepted
[IP-Router] 2007/08/17 19:43:36,330
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 192.12.94.30, SrcIP: 192.168.1.3, Len: 60, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 1060
no channel available => discard frame
[Firewall] 2007/08/17 19:43:39,330
Packet matched rule FW_ALLOW_192_168_1_0_OUT
DstIP: 192.35.51.30, SrcIP: 192.168.1.3, Len: 60, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 1060
packet accepted
[IP-Router] 2007/08/17 19:43:39,330
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 192.35.51.30, SrcIP: 192.168.1.3, Len: 60, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 1060
no channel available => discard frame
[Firewall] 2007/08/17 19:43:42,340
Packet matched rule FW_ALLOW_192_168_1_0_OUT
DstIP: 192.42.93.30, SrcIP: 192.168.1.3, Len: 60, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 1060
packet accepted
[IP-Router] 2007/08/17 19:43:42,340
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 192.42.93.30, SrcIP: 192.168.1.3, Len: 60, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 1060
no channel available => discard frame
[Firewall] 2007/08/17 19:43:45,340
Packet matched rule FW_ALLOW_192_168_1_0_OUT
DstIP: 192.54.112.30, SrcIP: 192.168.1.3, Len: 60, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 1060
packet accepted
[IP-Router] 2007/08/17 19:43:45,340
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 192.54.112.30, SrcIP: 192.168.1.3, Len: 60, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 1060
no channel available => discard frame
[Firewall] 2007/08/17 19:43:46,020
Packet matched rule FW_ALLOW_192_168_1_0_OUT
DstIP: 213.217.69.69, SrcIP: 192.168.1.40, Len: 60, TOS: ----
Prot.: ICMP (1), echo request, id: 0x0200, seq: 0x7d00
packet accepted
[IP-Router] 2007/08/17 19:43:46,020
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 213.217.69.69, SrcIP: 192.168.1.40, Len: 60, TOS: ----
Prot.: ICMP (1), echo request, id: 0x0200, seq: 0x7d00
Route: WAN Tx (T-ONLINE)
[IP-Router] 2007/08/17 19:43:46,050
IP-Router Rx (T-ONLINE, RtgTag: 0):
DstIP: 192.168.1.40, SrcIP: 213.217.69.69, Len: 60, TOS: ----
Prot.: ICMP (1), echo reply, id: 0x0200, seq: 0x7d00
Route: 192.168.4.1, LAN-1 Tx (INTRANET):
[IP-Router] 2007/08/17 19:43:47,030
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 213.217.69.69, SrcIP: 192.168.1.40, Len: 60, TOS: ----
Prot.: ICMP (1), echo request, id: 0x0200, seq: 0x7e00
Route: WAN Tx (T-ONLINE)
[IP-Router] 2007/08/17 19:43:47,060
IP-Router Rx (T-ONLINE, RtgTag: 0):
DstIP: 192.168.1.40, SrcIP: 213.217.69.69, Len: 60, TOS: ----
Prot.: ICMP (1), echo reply, id: 0x0200, seq: 0x7e00
Route: 192.168.4.1, LAN-1 Tx (INTRANET):
[IP-Router] 2007/08/17 19:43:48,030
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 213.217.69.69, SrcIP: 192.168.1.40, Len: 60, TOS: ----
Prot.: ICMP (1), echo request, id: 0x0200, seq: 0x7f00
Route: WAN Tx (T-ONLINE)
[IP-Router] 2007/08/17 19:43:48,060
IP-Router Rx (T-ONLINE, RtgTag: 0):
DstIP: 192.168.1.40, SrcIP: 213.217.69.69, Len: 60, TOS: ----
Prot.: ICMP (1), echo reply, id: 0x0200, seq: 0x7f00
Route: 192.168.4.1, LAN-1 Tx (INTRANET):
[Firewall] 2007/08/17 19:43:48,350
Packet matched rule FW_ALLOW_192_168_1_0_OUT
DstIP: 192.43.172.30, SrcIP: 192.168.1.3, Len: 60, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 1060
packet accepted
[IP-Router] 2007/08/17 19:43:48,350
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 192.43.172.30, SrcIP: 192.168.1.3, Len: 60, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 1060
no channel available => discard frame
[IP-Router] 2007/08/17 19:43:49,030
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 213.217.69.69, SrcIP: 192.168.1.40, Len: 60, TOS: ----
Prot.: ICMP (1), echo request, id: 0x0200, seq: 0x8000
Route: WAN Tx (T-ONLINE)
[IP-Router] 2007/08/17 19:43:49,060
IP-Router Rx (T-ONLINE, RtgTag: 0):
DstIP: 192.168.1.40, SrcIP: 213.217.69.69, Len: 60, TOS: ----
Prot.: ICMP (1), echo reply, id: 0x0200, seq: 0x8000
Route: 192.168.4.1, LAN-1 Tx (INTRANET):
trace
Status OFF
Fehler OFF
IPX-Router OFF
PPP OFF
SAP OFF
IPX-Watchdog OFF
SPX-Watchdog OFF
LCR OFF
Script OFF
IPX-RIP OFF
IP-Router ON
Firewall ON
RIP OFF
ARP OFF
ICMP OFF
IP-Masquerading OFF
DHCP OFF
NetBIOS OFF
DNS OFF
Paket-Dump OFF
D-Kanal-Dump OFF
PCM-Dump OFF
SIP-Packet OFF
Callmanager OFF
MORE [Q(uit)]>
ATM-Zellen OFF
ATM-Fehler OFF
ADSL OFF
SMTP-Client OFF
Mail-Client OFF
EAP OFF
SNTP OFF
NTP OFF
CONNACT OFF
Cron OFF
RADIUS OFF
Update-Client OFF
Seriell OFF
USB OFF
Load-Balancer OFF
VRRP OFF
Ethernet OFF
VLAN OFF
IGMP OFF
PerfMon OFF
SCEP-Client OFF
VPN-Status OFF
VPN-Packet OFF
root@lancom1724:/
>
[Firewall] 2007/08/17 19:43:51,620
Packet matched rule FW_ALLOW_192_168_1_0_OUT
DstIP: 192.48.79.30, SrcIP: 192.168.1.3, Len: 60, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 1060
packet accepted
[IP-Router] 2007/08/17 19:43:51,620
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 192.48.79.30, SrcIP: 192.168.1.3, Len: 60, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 1060
no channel available => discard frame
trace #
[Firewall] 2007/08/17 19:43:54,630
Packet matched rule FW_ALLOW_192_168_1_0_OUT
DstIP: 192.52.178.30, SrcIP: 192.168.1.3, Len: 60, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 1060
packet accepted
[IP-Router] 2007/08/17 19:43:54,630
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 192.52.178.30, SrcIP: 192.168.1.3, Len: 60, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 1060
no channel available => discard frame
IP-Router
IP-Router OFF
root@lancom1724:/
> trace # Fire
Firewall OFF
root@lancom1724:/
> exit
Syntax Fehler: exit
root@lancom1724:/
> logout
Syntax Fehler: logout
root@lancom1724:/
> exit
Auf Wiedersehen
gm
Hi gm
so sagt der Trace erst mal gar nichts, da die DNS-Anfrage und der ping an unterschiedliche Adressen gingen. Was passiert denn wenn du den DNS-Server (also die 192.5.6.30) anpingst? Wie sieht deine (effektive) Routing-Tabelle aus (im Telnet unter /status/ip-router/act.-ip-routing-tab.)
Gruß
Backslash
so sagt der Trace erst mal gar nichts, da die DNS-Anfrage und der ping an unterschiedliche Adressen gingen. Was passiert denn wenn du den DNS-Server (also die 192.5.6.30) anpingst? Wie sieht deine (effektive) Routing-Tabelle aus (im Telnet unter /status/ip-router/act.-ip-routing-tab.)
Gruß
Backslash
Hi backslash,
der Ping auf die Adressen der Root-DNS-Server geht. Hatte ich ganz vergessen zu schreiben. In dem Trace mit tcpdump ist ein Beispiel drin.
Meine Routing-Tabelle sieht recht übersichtlich aus (wurde auch seit Ewigkeiten nicht mehr geändert):
Gruß
gm
EDIT 18.07.2007 09:35
Komisch ist ja auch, dass irgendwann die DNS-Auflösung dann trotzdem funktioniert. Nach ca. 30 Sekunden bis 3 Minuten klappt die DNS-Auflösung dann für eine bestimmte Adresse doch irgendwie.
der Ping auf die Adressen der Root-DNS-Server geht. Hatte ich ganz vergessen zu schreiben. In dem Trace mit tcpdump ist ein Beispiel drin.
Meine Routing-Tabelle sieht recht übersichtlich aus (wurde auch seit Ewigkeiten nicht mehr geändert):
Code: Alles auswählen
root@lancom1724:/Status/IP-Router/Eff.-IP-Routing-Tab.
> ls
IP-Adresse IP-Netzmaske Rtg-Tag Gateway Gegenstelle Distanz Maskierung Typ
------------------------------------------------------------------------------------------------------------
192.168.1.0 255.255.255.0 0 192.168.4.1 0 nein Statisch
172.16.0.0 255.240.0.0 0 0.0.0.0 0 nein Statisch
10.0.0.0 255.0.0.0 0 0.0.0.0 0 nein Statisch
224.0.0.0 224.0.0.0 0 0.0.0.0 0 nein Statisch
255.255.255.255 0.0.0.0 0 255.255.255.255 T-ONLINE 1 Ein Statisch
gm
EDIT 18.07.2007 09:35
Komisch ist ja auch, dass irgendwann die DNS-Auflösung dann trotzdem funktioniert. Nach ca. 30 Sekunden bis 3 Minuten klappt die DNS-Auflösung dann für eine bestimmte Adresse doch irgendwie.
Hi backslash,
habe eben den LANCOM DNS-Server beim BIND9-DNS-Server unter der Option "forwarders" mit aufgenommen, so daß die Anfragen, die durch den BIND9-DNS nicht selbst beantwortet werden können auch an den LANCOM-Router gestellt werden.
Anbei habe ich nochmal einen Trace gemacht. BIND9 scheint aber trotzdem zusätzlich noch eigene Abfragen an die DNS-Root-Server zu stellen. Das Problem "no channel available => discard frame" tritt aber sowohl bei DNS-Anfragen vom BIND9 (192.168.1.3) als auch vom LANCOM-DNS (192.168.4.2) auf.
Beispiel-IP-Adressen (DNS-Query (no channel available) + Ping):
193.0.14.129 (DNS-Abfrage BIND9)
193.159.170.149 (DNS-Abfrage BIND9)
208.48.81.43 (DNS-Abfrage BIND9)
Beispiel-IP-Adressen (DNS-Query (no channel available) + DNS-Query OK ein paar Sekunden später):
89.213.253.189 (DNS-Abfrage BIND9)
217.237.148.102 (DNS-Anfrage LANCOM)
Beim Druchsehen der Logs sind mir noch zwei Sachen aufgefallen: Stimmt hier etwas mit dem Trace nicht oder wieso steht da einmal "DstIP: 192.168.4.2" und dann "DstIP: 217.237.148.102"? Ein Paket kann doch nur einen Empfänger haben?!
Vollständiger Trace:
Viele Grüße
gm
habe eben den LANCOM DNS-Server beim BIND9-DNS-Server unter der Option "forwarders" mit aufgenommen, so daß die Anfragen, die durch den BIND9-DNS nicht selbst beantwortet werden können auch an den LANCOM-Router gestellt werden.
Anbei habe ich nochmal einen Trace gemacht. BIND9 scheint aber trotzdem zusätzlich noch eigene Abfragen an die DNS-Root-Server zu stellen. Das Problem "no channel available => discard frame" tritt aber sowohl bei DNS-Anfragen vom BIND9 (192.168.1.3) als auch vom LANCOM-DNS (192.168.4.2) auf.
Beispiel-IP-Adressen (DNS-Query (no channel available) + Ping):
193.0.14.129 (DNS-Abfrage BIND9)
193.159.170.149 (DNS-Abfrage BIND9)
208.48.81.43 (DNS-Abfrage BIND9)
Beispiel-IP-Adressen (DNS-Query (no channel available) + DNS-Query OK ein paar Sekunden später):
89.213.253.189 (DNS-Abfrage BIND9)
217.237.148.102 (DNS-Anfrage LANCOM)
Beim Druchsehen der Logs sind mir noch zwei Sachen aufgefallen: Stimmt hier etwas mit dem Trace nicht oder wieso steht da einmal "DstIP: 192.168.4.2" und dann "DstIP: 217.237.148.102"? Ein Paket kann doch nur einen Empfänger haben?!
Code: Alles auswählen
[Firewall] 2007/08/19 16:24:41,360
Packet matched rule DoS protection
DstIP: 192.168.4.2, SrcIP: 192.168.4.2, Len: 56, TOS: ----
Prot.: ICMP (1), network unreachable
embedded IP header:
DstIP: 217.237.148.102, SrcIP: 192.168.4.2, Len: 63, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 58768
Code: Alles auswählen
[Firewall] 2007/08/19 16:21:44,980
Packet matched rule DoS protection
DstIP: 192.168.4.2, SrcIP: 192.168.4.2, Len: 56, TOS: ----
Prot.: ICMP (1), network unreachable
embedded IP header:
DstIP: 217.237.148.102, SrcIP: 192.168.4.2, Len: 73, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 58768
Vollständiger Trace:
Code: Alles auswählen
=~=~=~=~=~=~=~=~=~=~=~= PuTTY log 2007.08.19 16:21:17 =~=~=~=~=~=~=~=~=~=~=~=
[DNS] 2007/08/19 16:21:34,980
DNS Rx (LAN-1, INTRANET): Src-IP 192.168.1.3
Query Request: unsupported type/class: 001c0001 for ftp.iinet.net.au
Unsupported request => forward to next server
NameQuery: Forward to route T-ONLINE
[Firewall] 2007/08/19 16:21:34,980
Packet matched rule FW_ALLOW_192_168_1_0_OUT
DstIP: 192.168.4.2, SrcIP: 192.168.1.3, Len: 73, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 1083
packet accepted
[Firewall] 2007/08/19 16:21:36,980
Packet matched rule FW_ALLOW_192_168_1_0_OUT
DstIP: 198.41.0.4, SrcIP: 192.168.1.3, Len: 73, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 1083
packet accepted
[IP-Router] 2007/08/19 16:21:36,980
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 198.41.0.4, SrcIP: 192.168.1.3, Len: 73, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 1083
no channel available => discard frame
[Firewall] 2007/08/19 16:21:38,990
Packet matched rule FW_ALLOW_192_168_1_0_OUT
DstIP: 192.33.4.12, SrcIP: 192.168.1.3, Len: 73, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 1083
packet accepted
[IP-Router] 2007/08/19 16:21:38,990
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 192.33.4.12, SrcIP: 192.168.1.3, Len: 73, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 1083
no channel available => discard frame
[Firewall] 2007/08/19 16:21:40,990
Packet matched rule FW_ALLOW_192_168_1_0_OUT
DstIP: 128.8.10.90, SrcIP: 192.168.1.3, Len: 62, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 1083
packet accepted
[IP-Router] 2007/08/19 16:21:40,990
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 128.8.10.90, SrcIP: 192.168.1.3, Len: 62, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 1083
no channel available => discard frame
[Firewall] 2007/08/19 16:21:43,000
Packet matched rule FW_ALLOW_192_168_1_0_OUT
DstIP: 192.203.230.10, SrcIP: 192.168.1.3, Len: 62, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 1083
packet accepted
[IP-Router] 2007/08/19 16:21:43,000
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 192.203.230.10, SrcIP: 192.168.1.3, Len: 62, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 1083
no channel available => discard frame
[DNS] 2007/08/19 16:21:44,980
DNS Rx (LAN-1, INTRANET): Src-IP 192.168.1.3
Query Request: STD A for ftp.iinet.net.au
Not found in local DNS database => forward to next server
NameQuery: Forward to route T-ONLINE
[IP-Router] 2007/08/19 16:21:44,980
IP-Router Rx (LAN-1, (unknown), RtgTag: 0):
DstIP: 217.237.148.102, SrcIP: 192.168.4.2, Len: 73, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 58768
no channel available => discard frame
[Firewall] 2007/08/19 16:21:44,980
Packet matched rule DoS protection
DstIP: 192.168.4.2, SrcIP: 192.168.4.2, Len: 56, TOS: ----
Prot.: ICMP (1), network unreachable
embedded IP header:
DstIP: 217.237.148.102, SrcIP: 192.168.4.2, Len: 73, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 58768
Filter info: packet with same source and destination address received from interface LAN-1
send SNMP trap
packet dropped
[Firewall] 2007/08/19 16:21:45,000
Packet matched rule FW_ALLOW_192_168_1_0_OUT
DstIP: 192.5.5.241, SrcIP: 192.168.1.3, Len: 62, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 1083
packet accepted
[IP-Router] 2007/08/19 16:21:45,000
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 192.5.5.241, SrcIP: 192.168.1.3, Len: 62, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 1083
no channel available => discard frame
[IP-Router] 2007/08/19 16:21:46,990
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 198.41.0.4, SrcIP: 192.168.1.3, Len: 73, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 1083
Route: WAN Tx (T-ONLINE)
[Firewall] 2007/08/19 16:21:47,000
Packet matched rule FW_ALLOW_192_168_1_0_OUT
DstIP: 192.112.36.4, SrcIP: 192.168.1.3, Len: 62, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 1083
packet accepted
[IP-Router] 2007/08/19 16:21:47,000
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 192.112.36.4, SrcIP: 192.168.1.3, Len: 62, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 1083
no channel available => discard frame
[IP-Router] 2007/08/19 16:21:47,100
IP-Router Rx (T-ONLINE, RtgTag: 0):
DstIP: 192.168.1.3, SrcIP: 198.41.0.4, Len: 427, TOS: ----
Prot.: UDP (17), DstPort: 1083, SrcPort: 53
Route: 192.168.4.1, LAN-1 Tx (INTRANET):
[DNS] 2007/08/19 16:21:47,100
DNS Rx (LAN-1, INTRANET): Src-IP 192.168.1.3
Query Request: STD A for ftp.iinet.net.au
Not found in local DNS database => forward to next server
NameQuery: Forward to route T-ONLINE
[IP-Router] 2007/08/19 16:21:47,100
IP-Router Rx (LAN-1, (unknown), RtgTag: 0):
DstIP: 217.237.148.102, SrcIP: 192.168.4.2, Len: 73, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 58768
Route: WAN Tx (T-ONLINE)
[DNS] 2007/08/19 16:21:47,550
DNS Rx (T-ONLINE): Src-IP 217.237.148.102
Query Response:
STD A ftp.iinet.net.au resolved to 203.59.27.133 (TTL = 600)
Additional (1):
00290fa0 ftp.iinet.net.au (TTL = 32768)
forward to host 192.168.1.3
[IP-Router] 2007/08/19 16:21:47,550
IP-Router Rx (T-ONLINE, RtgTag: 0):
DstIP: 192.168.1.3, SrcIP: 192.168.4.2, Len: 89, TOS: ----
Prot.: UDP (17), DstPort: 1083, SrcPort: 53
Route: 192.168.4.1, LAN-1 Tx (INTRANET):
[Firewall] 2007/08/19 16:21:49,010
Packet matched rule FW_ALLOW_192_168_1_0_OUT
DstIP: 128.63.2.53, SrcIP: 192.168.1.3, Len: 62, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 1083
packet accepted
[IP-Router] 2007/08/19 16:21:49,010
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 128.63.2.53, SrcIP: 192.168.1.3, Len: 62, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 1083
no channel available => discard frame
[Firewall] 2007/08/19 16:21:51,010
Packet matched rule FW_ALLOW_192_168_1_0_OUT
DstIP: 192.36.148.17, SrcIP: 192.168.1.3, Len: 62, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 1083
packet accepted
[IP-Router] 2007/08/19 16:21:51,010
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 192.36.148.17, SrcIP: 192.168.1.3, Len: 62, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 1083
no channel available => discard frame
[Firewall] 2007/08/19 16:21:53,020
Packet matched rule FW_ALLOW_192_168_1_0_OUT
DstIP: 192.58.128.30, SrcIP: 192.168.1.3, Len: 62, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 1083
packet accepted
[IP-Router] 2007/08/19 16:21:53,020
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 192.58.128.30, SrcIP: 192.168.1.3, Len: 62, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 1083
no channel available => discard frame
[Firewall] 2007/08/19 16:21:55,020
Packet matched rule FW_ALLOW_192_168_1_0_OUT
DstIP: 193.0.14.129, SrcIP: 192.168.1.3, Len: 62, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 1083
packet accepted
[IP-Router] 2007/08/19 16:21:55,020
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 193.0.14.129, SrcIP: 192.168.1.3, Len: 62, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 1083
no channel available => discard frame
[Firewall] 2007/08/19 16:21:57,020
Packet matched rule FW_ALLOW_192_168_1_0_OUT
DstIP: 198.32.64.12, SrcIP: 192.168.1.3, Len: 62, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 1083
packet accepted
[IP-Router] 2007/08/19 16:21:57,020
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 198.32.64.12, SrcIP: 192.168.1.3, Len: 62, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 1083
no channel available => discard frame
[Firewall] 2007/08/19 16:21:59,030
Packet matched rule FW_ALLOW_192_168_1_0_OUT
DstIP: 202.12.27.33, SrcIP: 192.168.1.3, Len: 62, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 1083
packet accepted
[IP-Router] 2007/08/19 16:21:59,030
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 202.12.27.33, SrcIP: 192.168.1.3, Len: 62, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 1083
no channel available => discard frame
[Firewall] 2007/08/19 16:22:01,060
Packet matched rule FW_ALLOW_192_168_1_0_OUT
DstIP: 192.228.79.201, SrcIP: 192.168.1.3, Len: 62, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 1083
packet accepted
[IP-Router] 2007/08/19 16:22:01,060
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 192.228.79.201, SrcIP: 192.168.1.3, Len: 62, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 1083
no channel available => discard frame
[DNS] 2007/08/19 16:22:03,600
DNS Rx (LAN-1, INTRANET): Src-IP 192.168.1.3
Query Request: unsupported type/class: 001c0001 for ftp.iinet.net.au
Unsupported request => forward to next server
NameQuery: Forward to route T-ONLINE
[IP-Router] 2007/08/19 16:22:03,600
IP-Router Rx (LAN-1, (unknown), RtgTag: 0):
DstIP: 217.237.148.102, SrcIP: 192.168.4.2, Len: 62, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 58768
Route: WAN Tx (T-ONLINE)
[DNS] 2007/08/19 16:22:04,040
DNS Rx (T-ONLINE): Src-IP 217.237.148.102
Query Response:
Authorities (1):
STD SOA iinet.net.au (TTL = 600)
Primatry Name Server: ns1.iinet.net.au
Authority's mailbox: hostmaster.iinet.net.au
Serial Number: 2007081701
Refresh interval: 10800
Retry interval: 3600
Minumum TTL: 3600000
forward to host 192.168.1.3
[IP-Router] 2007/08/19 16:22:04,040
IP-Router Rx (T-ONLINE, RtgTag: 0):
DstIP: 192.168.1.3, SrcIP: 192.168.4.2, Len: 113, TOS: ----
Prot.: UDP (17), DstPort: 1083, SrcPort: 53
Route: 192.168.4.1, LAN-1 Tx (INTRANET):
[Firewall] 2007/08/19 16:22:14,610
Packet matched rule FW_ALLOW_192_168_1_0_OUT
DstIP: 193.0.14.129, SrcIP: 192.168.1.40, Len: 60, TOS: ----
Prot.: ICMP (1), echo request, id: 0x0200, seq: 0x0300
packet accepted
[IP-Router] 2007/08/19 16:22:14,610
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 193.0.14.129, SrcIP: 192.168.1.40, Len: 60, TOS: ----
Prot.: ICMP (1), echo request, id: 0x0200, seq: 0x0300
Route: WAN Tx (T-ONLINE)
[IP-Router] 2007/08/19 16:22:14,650
IP-Router Rx (T-ONLINE, RtgTag: 0):
DstIP: 192.168.1.40, SrcIP: 193.0.14.129, Len: 60, TOS: ----
Prot.: ICMP (1), echo reply, id: 0x0200, seq: 0x0300
Route: 192.168.4.1, LAN-1 Tx (INTRANET):
[IP-Router] 2007/08/19 16:22:15,620
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 193.0.14.129, SrcIP: 192.168.1.40, Len: 60, TOS: ----
Prot.: ICMP (1), echo request, id: 0x0200, seq: 0x0400
Route: WAN Tx (T-ONLINE)
[IP-Router] 2007/08/19 16:22:15,660
IP-Router Rx (T-ONLINE, RtgTag: 0):
DstIP: 192.168.1.40, SrcIP: 193.0.14.129, Len: 60, TOS: ----
Prot.: ICMP (1), echo reply, id: 0x0200, seq: 0x0400
Route: 192.168.4.1, LAN-1 Tx (INTRANET):
[IP-Router] 2007/08/19 16:22:16,620
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 193.0.14.129, SrcIP: 192.168.1.40, Len: 60, TOS: ----
Prot.: ICMP (1), echo request, id: 0x0200, seq: 0x0500
Route: WAN Tx (T-ONLINE)
[IP-Router] 2007/08/19 16:22:16,650
IP-Router Rx (T-ONLINE, RtgTag: 0):
DstIP: 192.168.1.40, SrcIP: 193.0.14.129, Len: 60, TOS: ----
Prot.: ICMP (1), echo reply, id: 0x0200, seq: 0x0500
Route: 192.168.4.1, LAN-1 Tx (INTRANET):
[IP-Router] 2007/08/19 16:22:17,630
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 193.0.14.129, SrcIP: 192.168.1.40, Len: 60, TOS: ----
Prot.: ICMP (1), echo request, id: 0x0200, seq: 0x0600
Route: WAN Tx (T-ONLINE)
[IP-Router] 2007/08/19 16:22:17,670
IP-Router Rx (T-ONLINE, RtgTag: 0):
DstIP: 192.168.1.40, SrcIP: 193.0.14.129, Len: 60, TOS: ----
Prot.: ICMP (1), echo reply, id: 0x0200, seq: 0x0600
Route: 192.168.4.1, LAN-1 Tx (INTRANET):
[DNS] 2007/08/19 16:22:34,210
DNS Rx (LAN-1, INTRANET): Src-IP 192.168.1.3
Query Request: STD A for www.lancom.com
Not found in local DNS database => forward to next server
NameQuery: Forward to route T-ONLINE
[IP-Router] 2007/08/19 16:22:34,220
IP-Router Rx (LAN-1, (unknown), RtgTag: 0):
DstIP: 217.237.148.102, SrcIP: 192.168.4.2, Len: 71, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 58768
Route: WAN Tx (T-ONLINE)
[DNS] 2007/08/19 16:22:34,360
DNS Rx (T-ONLINE): Src-IP 217.237.148.102
Query Response:
STD CNAME www.lancom.com resolved to lancom.com (TTL = 43200)
STD A lancom.com resolved to 66.98.194.36 (TTL = 43200)
Additional (1):
00290fa0 lancom.com (TTL = 32768)
forward to host 192.168.1.3
[IP-Router] 2007/08/19 16:22:34,360
IP-Router Rx (T-ONLINE, RtgTag: 0):
DstIP: 192.168.1.3, SrcIP: 192.168.4.2, Len: 101, TOS: ----
Prot.: UDP (17), DstPort: 1083, SrcPort: 53
Route: 192.168.4.1, LAN-1 Tx (INTRANET):
[DNS] 2007/08/19 16:22:34,360
DNS Rx (LAN-1, INTRANET): Src-IP 192.168.1.3
Query Request: STD A for lancom.com
Not found in local DNS database => forward to next server
NameQuery: Forward to route T-ONLINE
[IP-Router] 2007/08/19 16:22:34,360
IP-Router Rx (LAN-1, (unknown), RtgTag: 0):
DstIP: 217.237.148.102, SrcIP: 192.168.4.2, Len: 67, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 58768
Route: WAN Tx (T-ONLINE)
[DNS] 2007/08/19 16:22:34,380
DNS Rx (T-ONLINE): Src-IP 217.237.148.102
Query Response:
STD A lancom.com resolved to 66.98.194.36 (TTL = 43200)
Additional (1):
00290fa0 lancom.com (TTL = 32768)
forward to host 192.168.1.3
[IP-Router] 2007/08/19 16:22:34,380
IP-Router Rx (T-ONLINE, RtgTag: 0):
DstIP: 192.168.1.3, SrcIP: 192.168.4.2, Len: 83, TOS: ----
Prot.: UDP (17), DstPort: 1083, SrcPort: 53
Route: 192.168.4.1, LAN-1 Tx (INTRANET):
[Firewall] 2007/08/19 16:22:34,380
Packet matched rule FW_ALLOW_192_168_1_0_OUT
DstIP: 66.98.194.36, SrcIP: 192.168.1.40, Len: 60, TOS: ----
Prot.: ICMP (1), echo request, id: 0x0200, seq: 0x0700
packet accepted
[IP-Router] 2007/08/19 16:22:34,380
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 66.98.194.36, SrcIP: 192.168.1.40, Len: 60, TOS: ----
Prot.: ICMP (1), echo request, id: 0x0200, seq: 0x0700
Route: WAN Tx (T-ONLINE)
[IP-Router] 2007/08/19 16:22:34,530
IP-Router Rx (T-ONLINE, RtgTag: 0):
DstIP: 192.168.1.40, SrcIP: 66.98.194.36, Len: 60, TOS: ----
Prot.: ICMP (1), echo reply, id: 0x0200, seq: 0x0700
Route: 192.168.4.1, LAN-1 Tx (INTRANET):
[IP-Router] 2007/08/19 16:22:35,380
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 66.98.194.36, SrcIP: 192.168.1.40, Len: 60, TOS: ----
Prot.: ICMP (1), echo request, id: 0x0200, seq: 0x0800
Route: WAN Tx (T-ONLINE)
[IP-Router] 2007/08/19 16:22:35,530
IP-Router Rx (T-ONLINE, RtgTag: 0):
DstIP: 192.168.1.40, SrcIP: 66.98.194.36, Len: 60, TOS: ----
Prot.: ICMP (1), echo reply, id: 0x0200, seq: 0x0800
Route: 192.168.4.1, LAN-1 Tx (INTRANET):
[IP-Router] 2007/08/19 16:22:36,380
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 66.98.194.36, SrcIP: 192.168.1.40, Len: 60, TOS: ----
Prot.: ICMP (1), echo request, id: 0x0200, seq: 0x0900
Route: WAN Tx (T-ONLINE)
[IP-Router] 2007/08/19 16:22:36,530
IP-Router Rx (T-ONLINE, RtgTag: 0):
DstIP: 192.168.1.40, SrcIP: 66.98.194.36, Len: 60, TOS: ----
Prot.: ICMP (1), echo reply, id: 0x0200, seq: 0x0900
Route: 192.168.4.1, LAN-1 Tx (INTRANET):
[IP-Router] 2007/08/19 16:22:37,380
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 66.98.194.36, SrcIP: 192.168.1.40, Len: 60, TOS: ----
Prot.: ICMP (1), echo request, id: 0x0200, seq: 0x0a00
Route: WAN Tx (T-ONLINE)
[IP-Router] 2007/08/19 16:22:37,530
IP-Router Rx (T-ONLINE, RtgTag: 0):
DstIP: 192.168.1.40, SrcIP: 66.98.194.36, Len: 60, TOS: ----
Prot.: ICMP (1), echo reply, id: 0x0200, seq: 0x0a00
Route: 192.168.4.1, LAN-1 Tx (INTRANET):
[DNS] 2007/08/19 16:22:55,140
DNS Rx (LAN-1, INTRANET): Src-IP 192.168.1.3
Query Request: STD A for www.google.fr
Not found in local DNS database => forward to next server
NameQuery: Forward to route T-ONLINE
[IP-Router] 2007/08/19 16:22:55,140
IP-Router Rx (LAN-1, (unknown), RtgTag: 0):
DstIP: 217.237.148.102, SrcIP: 192.168.4.2, Len: 70, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 58768
Route: WAN Tx (T-ONLINE)
[DNS] 2007/08/19 16:22:55,160
DNS Rx (T-ONLINE): Src-IP 217.237.148.102
Query Response:
STD CNAME www.google.fr resolved to www.google.com (TTL = 4636)
STD CNAME www.google.com resolved to www.l.google.com (TTL = 86302)
STD A www.l.google.com resolved to 209.85.129.99 (TTL = 23)
STD A www.l.google.com resolved to 209.85.129.147 (TTL = 23)
STD A www.l.google.com resolved to 209.85.129.104 (TTL = 23)
Additional (1):
00290fa0 www.l.google.com (TTL = 32768)
forward to host 192.168.1.3
[IP-Router] 2007/08/19 16:22:55,160
IP-Router Rx (T-ONLINE, RtgTag: 0):
DstIP: 192.168.1.3, SrcIP: 192.168.4.2, Len: 166, TOS: ----
Prot.: UDP (17), DstPort: 1083, SrcPort: 53
Route: 192.168.4.1, LAN-1 Tx (INTRANET):
[DNS] 2007/08/19 16:22:55,160
DNS Rx (LAN-1, INTRANET): Src-IP 192.168.1.3
Query Request: STD A for www.l.google.com
Not found in local DNS database => forward to next server
NameQuery: Forward to route T-ONLINE
[IP-Router] 2007/08/19 16:22:55,160
IP-Router Rx (LAN-1, (unknown), RtgTag: 0):
DstIP: 217.237.148.102, SrcIP: 192.168.4.2, Len: 73, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 58768
Route: WAN Tx (T-ONLINE)
[DNS] 2007/08/19 16:22:55,170
DNS Rx (T-ONLINE): Src-IP 217.237.148.102
Query Response:
STD A www.l.google.com resolved to 209.85.129.147 (TTL = 23)
STD A www.l.google.com resolved to 209.85.129.104 (TTL = 23)
STD A www.l.google.com resolved to 209.85.129.99 (TTL = 23)
Additional (1):
00290fa0 www.l.google.com (TTL = 32768)
forward to host 192.168.1.3
[IP-Router] 2007/08/19 16:22:55,180
IP-Router Rx (T-ONLINE, RtgTag: 0):
DstIP: 192.168.1.3, SrcIP: 192.168.4.2, Len: 121, TOS: ----
Prot.: UDP (17), DstPort: 1083, SrcPort: 53
Route: 192.168.4.1, LAN-1 Tx (INTRANET):
[Firewall] 2007/08/19 16:22:55,180
Packet matched rule FW_ALLOW_192_168_1_0_OUT
DstIP: 209.85.129.99, SrcIP: 192.168.1.40, Len: 60, TOS: ----
Prot.: ICMP (1), echo request, id: 0x0200, seq: 0x0b00
packet accepted
[IP-Router] 2007/08/19 16:22:55,180
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 209.85.129.99, SrcIP: 192.168.1.40, Len: 60, TOS: ----
Prot.: ICMP (1), echo request, id: 0x0200, seq: 0x0b00
Route: WAN Tx (T-ONLINE)
[IP-Router] 2007/08/19 16:22:55,200
IP-Router Rx (T-ONLINE, RtgTag: 0):
DstIP: 192.168.1.40, SrcIP: 209.85.129.99, Len: 60, TOS: ----
Prot.: ICMP (1), echo reply, id: 0x0200, seq: 0x0b00
Route: 192.168.4.1, LAN-1 Tx (INTRANET):
[IP-Router] 2007/08/19 16:22:56,180
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 209.85.129.99, SrcIP: 192.168.1.40, Len: 60, TOS: ----
Prot.: ICMP (1), echo request, id: 0x0200, seq: 0x0c00
Route: WAN Tx (T-ONLINE)
[IP-Router] 2007/08/19 16:22:56,200
IP-Router Rx (T-ONLINE, RtgTag: 0):
DstIP: 192.168.1.40, SrcIP: 209.85.129.99, Len: 60, TOS: ----
Prot.: ICMP (1), echo reply, id: 0x0200, seq: 0x0c00
Route: 192.168.4.1, LAN-1 Tx (INTRANET):
[IP-Router] 2007/08/19 16:22:57,180
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 209.85.129.99, SrcIP: 192.168.1.40, Len: 60, TOS: ----
Prot.: ICMP (1), echo request, id: 0x0200, seq: 0x0d00
Route: WAN Tx (T-ONLINE)
[IP-Router] 2007/08/19 16:22:57,200
IP-Router Rx (T-ONLINE, RtgTag: 0):
DstIP: 192.168.1.40, SrcIP: 209.85.129.99, Len: 60, TOS: ----
Prot.: ICMP (1), echo reply, id: 0x0200, seq: 0x0d00
Route: 192.168.4.1, LAN-1 Tx (INTRANET):
[IP-Router] 2007/08/19 16:22:58,180
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 209.85.129.99, SrcIP: 192.168.1.40, Len: 60, TOS: ----
Prot.: ICMP (1), echo request, id: 0x0200, seq: 0x0e00
Route: WAN Tx (T-ONLINE)
[IP-Router] 2007/08/19 16:22:58,200
IP-Router Rx (T-ONLINE, RtgTag: 0):
DstIP: 192.168.1.40, SrcIP: 209.85.129.99, Len: 60, TOS: ----
Prot.: ICMP (1), echo reply, id: 0x0200, seq: 0x0e00
Route: 192.168.4.1, LAN-1 Tx (INTRANET):
[DNS] 2007/08/19 16:23:09,020
DNS Rx (LAN-1, INTRANET): Src-IP 192.168.1.3
Query Request: STD A for www.heise.com
Not found in local DNS database => forward to next server
NameQuery: Forward to route T-ONLINE
[IP-Router] 2007/08/19 16:23:09,020
IP-Router Rx (LAN-1, (unknown), RtgTag: 0):
DstIP: 217.237.148.102, SrcIP: 192.168.4.2, Len: 70, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 58768
Route: WAN Tx (T-ONLINE)
[DNS] 2007/08/19 16:23:09,230
DNS Rx (T-ONLINE): Src-IP 217.237.148.102
Query Response:
STD A www.heise.com resolved to 64.207.100.137 (TTL = 86400)
Additional (1):
00290fa0 www.heise.com (TTL = 32768)
forward to host 192.168.1.3
[IP-Router] 2007/08/19 16:23:09,230
IP-Router Rx (T-ONLINE, RtgTag: 0):
DstIP: 192.168.1.3, SrcIP: 192.168.4.2, Len: 86, TOS: ----
Prot.: UDP (17), DstPort: 1083, SrcPort: 53
Route: 192.168.4.1, LAN-1 Tx (INTRANET):
[Firewall] 2007/08/19 16:23:09,230
Packet matched rule FW_ALLOW_192_168_1_0_OUT
DstIP: 64.207.100.137, SrcIP: 192.168.1.40, Len: 60, TOS: ----
Prot.: ICMP (1), echo request, id: 0x0200, seq: 0x0f00
packet accepted
[IP-Router] 2007/08/19 16:23:09,230
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 64.207.100.137, SrcIP: 192.168.1.40, Len: 60, TOS: ----
Prot.: ICMP (1), echo request, id: 0x0200, seq: 0x0f00
Route: WAN Tx (T-ONLINE)
[IP-Router] 2007/08/19 16:23:09,340
IP-Router Rx (T-ONLINE, RtgTag: 0):
DstIP: 192.168.1.40, SrcIP: 64.207.100.137, Len: 60, TOS: ----
Prot.: ICMP (1), echo reply, id: 0x0200, seq: 0x0f00
Route: 192.168.4.1, LAN-1 Tx (INTRANET):
[IP-Router] 2007/08/19 16:23:10,230
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 64.207.100.137, SrcIP: 192.168.1.40, Len: 60, TOS: ----
Prot.: ICMP (1), echo request, id: 0x0200, seq: 0x1000
Route: WAN Tx (T-ONLINE)
[IP-Router] 2007/08/19 16:23:10,340
IP-Router Rx (T-ONLINE, RtgTag: 0):
DstIP: 192.168.1.40, SrcIP: 64.207.100.137, Len: 60, TOS: ----
Prot.: ICMP (1), echo reply, id: 0x0200, seq: 0x1000
Route: 192.168.4.1, LAN-1 Tx (INTRANET):
[IP-Router] 2007/08/19 16:23:11,230
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 64.207.100.137, SrcIP: 192.168.1.40, Len: 60, TOS: ----
Prot.: ICMP (1), echo request, id: 0x0200, seq: 0x1100
Route: WAN Tx (T-ONLINE)
[IP-Router] 2007/08/19 16:23:11,340
IP-Router Rx (T-ONLINE, RtgTag: 0):
DstIP: 192.168.1.40, SrcIP: 64.207.100.137, Len: 60, TOS: ----
Prot.: ICMP (1), echo reply, id: 0x0200, seq: 0x1100
Route: 192.168.4.1, LAN-1 Tx (INTRANET):
[IP-Router] 2007/08/19 16:23:12,230
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 64.207.100.137, SrcIP: 192.168.1.40, Len: 60, TOS: ----
Prot.: ICMP (1), echo request, id: 0x0200, seq: 0x1200
Route: WAN Tx (T-ONLINE)
[IP-Router] 2007/08/19 16:23:12,340
IP-Router Rx (T-ONLINE, RtgTag: 0):
DstIP: 192.168.1.40, SrcIP: 64.207.100.137, Len: 60, TOS: ----
Prot.: ICMP (1), echo reply, id: 0x0200, seq: 0x1200
Route: 192.168.4.1, LAN-1 Tx (INTRANET):
[DNS] 2007/08/19 16:23:18,470
DNS Rx (LAN-1, INTRANET): Src-IP 192.168.1.3
Query Request: STD A for www.test.com
Not found in local DNS database => forward to next server
NameQuery: Forward to route T-ONLINE
[IP-Router] 2007/08/19 16:23:18,470
IP-Router Rx (LAN-1, (unknown), RtgTag: 0):
DstIP: 217.237.148.102, SrcIP: 192.168.4.2, Len: 69, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 58768
Route: WAN Tx (T-ONLINE)
[DNS] 2007/08/19 16:23:18,590
DNS Rx (T-ONLINE): Src-IP 217.237.148.102
Query Response:
STD A www.test.com resolved to 208.48.34.132 (TTL = 7200)
Additional (1):
00290fa0 www.test.com (TTL = 32768)
forward to host 192.168.1.3
[IP-Router] 2007/08/19 16:23:18,590
IP-Router Rx (T-ONLINE, RtgTag: 0):
DstIP: 192.168.1.3, SrcIP: 192.168.4.2, Len: 85, TOS: ----
Prot.: UDP (17), DstPort: 1083, SrcPort: 53
Route: 192.168.4.1, LAN-1 Tx (INTRANET):
[Firewall] 2007/08/19 16:23:18,600
Packet matched rule FW_ALLOW_192_168_1_0_OUT
DstIP: 208.48.34.132, SrcIP: 192.168.1.40, Len: 60, TOS: ----
Prot.: ICMP (1), echo request, id: 0x0200, seq: 0x1300
packet accepted
[IP-Router] 2007/08/19 16:23:18,600
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 208.48.34.132, SrcIP: 192.168.1.40, Len: 60, TOS: ----
Prot.: ICMP (1), echo request, id: 0x0200, seq: 0x1300
Route: WAN Tx (T-ONLINE)
[DNS] 2007/08/19 16:23:32,980
DNS Rx (LAN-1, INTRANET): Src-IP 192.168.1.3
Query Request: STD A for www.snom.com
Not found in local DNS database => forward to next server
NameQuery: Forward to route T-ONLINE
[IP-Router] 2007/08/19 16:23:32,980
IP-Router Rx (LAN-1, (unknown), RtgTag: 0):
DstIP: 217.237.148.102, SrcIP: 192.168.4.2, Len: 69, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 58768
Route: WAN Tx (T-ONLINE)
[DNS] 2007/08/19 16:23:33,000
DNS Rx (T-ONLINE): Src-IP 217.237.148.102
Query Response:
STD A www.snom.com resolved to 80.237.152.45 (TTL = 2982)
Additional (1):
00290fa0 www.snom.com (TTL = 32768)
forward to host 192.168.1.3
[IP-Router] 2007/08/19 16:23:33,000
IP-Router Rx (T-ONLINE, RtgTag: 0):
DstIP: 192.168.1.3, SrcIP: 192.168.4.2, Len: 85, TOS: ----
Prot.: UDP (17), DstPort: 1083, SrcPort: 53
Route: 192.168.4.1, LAN-1 Tx (INTRANET):
[Firewall] 2007/08/19 16:23:33,000
Packet matched rule FW_ALLOW_192_168_1_0_OUT
DstIP: 80.237.152.45, SrcIP: 192.168.1.40, Len: 60, TOS: ----
Prot.: ICMP (1), echo request, id: 0x0200, seq: 0x1400
packet accepted
[IP-Router] 2007/08/19 16:23:33,000
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 80.237.152.45, SrcIP: 192.168.1.40, Len: 60, TOS: ----
Prot.: ICMP (1), echo request, id: 0x0200, seq: 0x1400
Route: WAN Tx (T-ONLINE)
[IP-Router] 2007/08/19 16:23:33,030
IP-Router Rx (T-ONLINE, RtgTag: 0):
DstIP: 192.168.1.40, SrcIP: 80.237.152.45, Len: 60, TOS: ----
Prot.: ICMP (1), echo reply, id: 0x0200, seq: 0x1400
Route: 192.168.4.1, LAN-1 Tx (INTRANET):
[IP-Router] 2007/08/19 16:23:34,010
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 80.237.152.45, SrcIP: 192.168.1.40, Len: 60, TOS: ----
Prot.: ICMP (1), echo request, id: 0x0200, seq: 0x1500
Route: WAN Tx (T-ONLINE)
[IP-Router] 2007/08/19 16:23:34,030
IP-Router Rx (T-ONLINE, RtgTag: 0):
DstIP: 192.168.1.40, SrcIP: 80.237.152.45, Len: 60, TOS: ----
Prot.: ICMP (1), echo reply, id: 0x0200, seq: 0x1500
Route: 192.168.4.1, LAN-1 Tx (INTRANET):
[IP-Router] 2007/08/19 16:23:35,010
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 80.237.152.45, SrcIP: 192.168.1.40, Len: 60, TOS: ----
Prot.: ICMP (1), echo request, id: 0x0200, seq: 0x1600
Route: WAN Tx (T-ONLINE)
[IP-Router] 2007/08/19 16:23:35,030
IP-Router Rx (T-ONLINE, RtgTag: 0):
DstIP: 192.168.1.40, SrcIP: 80.237.152.45, Len: 60, TOS: ----
Prot.: ICMP (1), echo reply, id: 0x0200, seq: 0x1600
Route: 192.168.4.1, LAN-1 Tx (INTRANET):
[IP-Router] 2007/08/19 16:23:36,010
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 80.237.152.45, SrcIP: 192.168.1.40, Len: 60, TOS: ----
Prot.: ICMP (1), echo request, id: 0x0200, seq: 0x1700
Route: WAN Tx (T-ONLINE)
[IP-Router] 2007/08/19 16:23:36,030
IP-Router Rx (T-ONLINE, RtgTag: 0):
DstIP: 192.168.1.40, SrcIP: 80.237.152.45, Len: 60, TOS: ----
Prot.: ICMP (1), echo reply, id: 0x0200, seq: 0x1700
Route: 192.168.4.1, LAN-1 Tx (INTRANET):
[DNS] 2007/08/19 16:23:39,610
DNS Rx (LAN-1, INTRANET): Src-IP 192.168.1.3
Query Request: STD A for www.l.google.com
Not found in local DNS database => forward to next server
NameQuery: Forward to route T-ONLINE
[IP-Router] 2007/08/19 16:23:39,610
IP-Router Rx (LAN-1, (unknown), RtgTag: 0):
DstIP: 217.237.148.102, SrcIP: 192.168.4.2, Len: 73, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 58768
Route: WAN Tx (T-ONLINE)
[DNS] 2007/08/19 16:23:39,620
DNS Rx (T-ONLINE): Src-IP 217.237.148.102
Query Response:
STD A www.l.google.com resolved to 209.85.129.147 (TTL = 241)
STD A www.l.google.com resolved to 209.85.129.104 (TTL = 241)
STD A www.l.google.com resolved to 209.85.129.99 (TTL = 241)
Additional (1):
00290fa0 www.l.google.com (TTL = 32768)
forward to host 192.168.1.3
[IP-Router] 2007/08/19 16:23:39,630
IP-Router Rx (T-ONLINE, RtgTag: 0):
DstIP: 192.168.1.3, SrcIP: 192.168.4.2, Len: 121, TOS: ----
Prot.: UDP (17), DstPort: 1083, SrcPort: 53
Route: 192.168.4.1, LAN-1 Tx (INTRANET):
[Firewall] 2007/08/19 16:23:39,630
Packet matched rule FW_ALLOW_192_168_1_0_OUT
DstIP: 209.85.129.99, SrcIP: 192.168.1.40, Len: 60, TOS: ----
Prot.: ICMP (1), echo request, id: 0x0200, seq: 0x1800
packet accepted
[IP-Router] 2007/08/19 16:23:39,630
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 209.85.129.99, SrcIP: 192.168.1.40, Len: 60, TOS: ----
Prot.: ICMP (1), echo request, id: 0x0200, seq: 0x1800
Route: WAN Tx (T-ONLINE)
[IP-Router] 2007/08/19 16:23:39,650
IP-Router Rx (T-ONLINE, RtgTag: 0):
DstIP: 192.168.1.40, SrcIP: 209.85.129.99, Len: 60, TOS: ----
Prot.: ICMP (1), echo reply, id: 0x0200, seq: 0x1800
Route: 192.168.4.1, LAN-1 Tx (INTRANET):
[IP-Router] 2007/08/19 16:23:40,630
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 209.85.129.99, SrcIP: 192.168.1.40, Len: 60, TOS: ----
Prot.: ICMP (1), echo request, id: 0x0200, seq: 0x1900
Route: WAN Tx (T-ONLINE)
[IP-Router] 2007/08/19 16:23:40,650
IP-Router Rx (T-ONLINE, RtgTag: 0):
DstIP: 192.168.1.40, SrcIP: 209.85.129.99, Len: 60, TOS: ----
Prot.: ICMP (1), echo reply, id: 0x0200, seq: 0x1900
Route: 192.168.4.1, LAN-1 Tx (INTRANET):
[IP-Router] 2007/08/19 16:23:41,630
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 209.85.129.99, SrcIP: 192.168.1.40, Len: 60, TOS: ----
Prot.: ICMP (1), echo request, id: 0x0200, seq: 0x1a00
Route: WAN Tx (T-ONLINE)
[IP-Router] 2007/08/19 16:23:41,650
IP-Router Rx (T-ONLINE, RtgTag: 0):
DstIP: 192.168.1.40, SrcIP: 209.85.129.99, Len: 60, TOS: ----
Prot.: ICMP (1), echo reply, id: 0x0200, seq: 0x1a00
Route: 192.168.4.1, LAN-1 Tx (INTRANET):
[IP-Router] 2007/08/19 16:23:42,630
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 209.85.129.99, SrcIP: 192.168.1.40, Len: 60, TOS: ----
Prot.: ICMP (1), echo request, id: 0x0200, seq: 0x1b00
Route: WAN Tx (T-ONLINE)
[IP-Router] 2007/08/19 16:23:42,650
IP-Router Rx (T-ONLINE, RtgTag: 0):
DstIP: 192.168.1.40, SrcIP: 209.85.129.99, Len: 60, TOS: ----
Prot.: ICMP (1), echo reply, id: 0x0200, seq: 0x1b00
Route: 192.168.4.1, LAN-1 Tx (INTRANET):
[DNS] 2007/08/19 16:23:47,730
DNS Rx (LAN-1, INTRANET): Src-IP 192.168.1.3
Query Request: STD A for www.lyric.de
Not found in local DNS database => forward to next server
NameQuery: Forward to route T-ONLINE
[IP-Router] 2007/08/19 16:23:47,730
IP-Router Rx (LAN-1, (unknown), RtgTag: 0):
DstIP: 217.237.148.102, SrcIP: 192.168.4.2, Len: 69, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 58768
Route: WAN Tx (T-ONLINE)
[DNS] 2007/08/19 16:23:47,770
DNS Rx (T-ONLINE): Src-IP 217.237.148.102
Query Response:
Error: name/domain not found
Questions (1):
STD A www.lyric.de
Authorities (1):
STD SOA lyric.de (TTL = 3600)
Primatry Name Server: ns9.schlundtech.de
Authority's mailbox: lutzherzer.gmx.de
Serial Number: 2007061000
Refresh interval: 39940
Retry interval: 14400
Minumum TTL: 604800
Additional (1):
01518000 lutzherzer.gmx.de (TTL = 2690976)
forward to host 192.168.1.3
[IP-Router] 2007/08/19 16:23:47,770
IP-Router Rx (T-ONLINE, RtgTag: 0):
DstIP: 192.168.1.3, SrcIP: 192.168.4.2, Len: 136, TOS: ----
Prot.: UDP (17), DstPort: 1083, SrcPort: 53
Route: 192.168.4.1, LAN-1 Tx (INTRANET):
[DNS] 2007/08/19 16:24:27,330
DNS Rx (LAN-1, INTRANET): Src-IP 192.168.1.3
Query Request: STD A for www.lifeisgood.de
Not found in local DNS database => forward to next server
NameQuery: Forward to route T-ONLINE
[Firewall] 2007/08/19 16:24:27,340
Packet matched rule FW_ALLOW_192_168_1_0_OUT
DstIP: 192.168.4.2, SrcIP: 192.168.1.3, Len: 74, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 1083
packet accepted
[IP-Router] 2007/08/19 16:24:28,610
IP-Router Rx (intern, RtgTag: 0):
DstIP: 217.0.132.118, SrcIP: 84.147.111.58, Len: 586, TOS: ----
Prot.: UDP (17), DstPort: 5060, SrcPort: 43072
Route: WAN Tx (T-ONLINE)
[IP-Router] 2007/08/19 16:24:28,640
IP-Router Rx (intern, RtgTag: 0):
DstIP: 217.0.132.118, SrcIP: 84.147.111.58, Len: 907, TOS: ----
Prot.: UDP (17), DstPort: 5060, SrcPort: 43072
Route: WAN Tx (T-ONLINE)
[Firewall] 2007/08/19 16:24:29,340
Packet matched rule FW_ALLOW_192_168_1_0_OUT
DstIP: 89.213.253.189, SrcIP: 192.168.1.3, Len: 74, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 1083
packet accepted
[IP-Router] 2007/08/19 16:24:29,340
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 89.213.253.189, SrcIP: 192.168.1.3, Len: 74, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 1083
no channel available => discard frame
[IP-Router] 2007/08/19 16:24:29,810
IP-Router Rx (intern, RtgTag: 0):
DstIP: 217.0.132.118, SrcIP: 84.147.111.58, Len: 586, TOS: ----
Prot.: UDP (17), DstPort: 5060, SrcPort: 37920
Route: WAN Tx (T-ONLINE)
[IP-Router] 2007/08/19 16:24:29,840
IP-Router Rx (intern, RtgTag: 0):
DstIP: 217.0.132.118, SrcIP: 84.147.111.58, Len: 907, TOS: ----
Prot.: UDP (17), DstPort: 5060, SrcPort: 37920
Route: WAN Tx (T-ONLINE)
[Firewall] 2007/08/19 16:24:31,340
Packet matched rule FW_ALLOW_192_168_1_0_OUT
DstIP: 194.246.96.1, SrcIP: 192.168.1.3, Len: 74, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 1083
packet accepted
[IP-Router] 2007/08/19 16:24:31,340
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 194.246.96.1, SrcIP: 192.168.1.3, Len: 74, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 1083
no channel available => discard frame
[Firewall] 2007/08/19 16:24:33,350
Packet matched rule FW_ALLOW_192_168_1_0_OUT
DstIP: 194.0.0.53, SrcIP: 192.168.1.3, Len: 63, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 1083
packet accepted
[IP-Router] 2007/08/19 16:24:33,340
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 194.0.0.53, SrcIP: 192.168.1.3, Len: 63, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 1083
no channel available => discard frame
[Firewall] 2007/08/19 16:24:35,350
Packet matched rule FW_ALLOW_192_168_1_0_OUT
DstIP: 193.159.170.149, SrcIP: 192.168.1.3, Len: 63, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 1083
packet accepted
[IP-Router] 2007/08/19 16:24:35,350
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 193.159.170.149, SrcIP: 192.168.1.3, Len: 63, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 1083
no channel available => discard frame
[Firewall] 2007/08/19 16:24:37,350
Packet matched rule FW_ALLOW_192_168_1_0_OUT
DstIP: 208.48.81.43, SrcIP: 192.168.1.3, Len: 63, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 1083
packet accepted
[IP-Router] 2007/08/19 16:24:37,350
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 208.48.81.43, SrcIP: 192.168.1.3, Len: 63, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 1083
no channel available => discard frame
[Firewall] 2007/08/19 16:24:39,360
Packet matched rule FW_ALLOW_192_168_1_0_OUT
DstIP: 81.91.164.5, SrcIP: 192.168.1.3, Len: 63, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 1083
packet accepted
[IP-Router] 2007/08/19 16:24:39,360
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 81.91.164.5, SrcIP: 192.168.1.3, Len: 63, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 1083
no channel available => discard frame
[DNS] 2007/08/19 16:24:41,360
DNS Rx (LAN-1, INTRANET): Src-IP 192.168.1.3
Query Request: STD A for www.lifeisgood.de
Not found in local DNS database => forward to next server
NameQuery: Forward to route T-ONLINE
[IP-Router] 2007/08/19 16:24:41,360
IP-Router Rx (LAN-1, (unknown), RtgTag: 0):
DstIP: 217.237.148.102, SrcIP: 192.168.4.2, Len: 63, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 58768
no channel available => discard frame
[Firewall] 2007/08/19 16:24:41,360
Packet matched rule DoS protection
DstIP: 192.168.4.2, SrcIP: 192.168.4.2, Len: 56, TOS: ----
Prot.: ICMP (1), network unreachable
embedded IP header:
DstIP: 217.237.148.102, SrcIP: 192.168.4.2, Len: 63, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 58768
Filter info: packet with same source and destination address received from interface LAN-1
send SNMP trap
packet dropped
[IP-Router] 2007/08/19 16:24:43,360
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 89.213.253.189, SrcIP: 192.168.1.3, Len: 63, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 1083
Route: WAN Tx (T-ONLINE)
[IP-Router] 2007/08/19 16:24:43,400
IP-Router Rx (T-ONLINE, RtgTag: 0):
DstIP: 192.168.1.3, SrcIP: 89.213.253.189, Len: 114, TOS: ----
Prot.: UDP (17), DstPort: 1083, SrcPort: 53
Route: 192.168.4.1, LAN-1 Tx (INTRANET):
[DNS] 2007/08/19 16:24:43,400
DNS Rx (LAN-1, INTRANET): Src-IP 192.168.1.3
Query Request: STD A for www.lifeisgood.de
Not found in local DNS database => forward to next server
NameQuery: Forward to route T-ONLINE
[DNS] 2007/08/19 16:24:43,400
DNS Rx (LAN-1, INTRANET): Src-IP 192.168.1.3
Query Request: STD A for docks03.rzone.de
Not found in local DNS database => forward to next server
NameQuery: Forward to route T-ONLINE
[DNS] 2007/08/19 16:24:43,400
DNS Rx (LAN-1, INTRANET): Src-IP 192.168.1.3
Query Request: STD A for shades01.rzone.de
Not found in local DNS database => forward to next server
NameQuery: Forward to route T-ONLINE
[IP-Router] 2007/08/19 16:24:43,400
IP-Router Rx (LAN-1, (unknown), RtgTag: 0):
DstIP: 217.237.148.102, SrcIP: 192.168.4.2, Len: 74, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 58768
Route: WAN Tx (T-ONLINE)
[IP-Router] 2007/08/19 16:24:43,400
IP-Router Rx (LAN-1, (unknown), RtgTag: 0):
DstIP: 217.237.148.102, SrcIP: 192.168.4.2, Len: 73, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 58768
Route: WAN Tx (T-ONLINE)
[IP-Router] 2007/08/19 16:24:43,400
IP-Router Rx (LAN-1, (unknown), RtgTag: 0):
DstIP: 217.237.148.102, SrcIP: 192.168.4.2, Len: 74, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 58768
Route: WAN Tx (T-ONLINE)
[DNS] 2007/08/19 16:24:43,420
DNS Rx (T-ONLINE): Src-IP 217.237.148.102
Query Response:
STD A docks03.rzone.de resolved to 81.169.146.13 (TTL = 54454)
Additional (1):
00290fa0 docks03.rzone.de (TTL = 32768)
forward to host 192.168.1.3
[IP-Router] 2007/08/19 16:24:43,420
IP-Router Rx (T-ONLINE, RtgTag: 0):
DstIP: 192.168.1.3, SrcIP: 192.168.4.2, Len: 89, TOS: ----
Prot.: UDP (17), DstPort: 1083, SrcPort: 53
Route: 192.168.4.1, LAN-1 Tx (INTRANET):
[DNS] 2007/08/19 16:24:43,430
DNS Rx (T-ONLINE): Src-IP 217.237.148.102
Query Response:
STD A shades01.rzone.de resolved to 85.214.0.231 (TTL = 47261)
Additional (1):
00290fa0 shades01.rzone.de (TTL = 32768)
forward to host 192.168.1.3
[IP-Router] 2007/08/19 16:24:43,430
IP-Router Rx (T-ONLINE, RtgTag: 0):
DstIP: 192.168.1.3, SrcIP: 192.168.4.2, Len: 90, TOS: ----
Prot.: UDP (17), DstPort: 1083, SrcPort: 53
Route: 192.168.4.1, LAN-1 Tx (INTRANET):
[DNS] 2007/08/19 16:24:43,440
DNS Rx (T-ONLINE): Src-IP 217.237.148.102
Query Response:
STD A www.lifeisgood.de resolved to 81.169.145.67 (TTL = 86400)
Additional (1):
00290fa0 www.lifeisgood.de (TTL = 32768)
forward to host 192.168.1.3
[IP-Router] 2007/08/19 16:24:43,440
IP-Router Rx (T-ONLINE, RtgTag: 0):
DstIP: 192.168.1.3, SrcIP: 192.168.4.2, Len: 90, TOS: ----
Prot.: UDP (17), DstPort: 1083, SrcPort: 53
Route: 192.168.4.1, LAN-1 Tx (INTRANET):
[Firewall] 2007/08/19 16:24:55,330
Packet matched rule FW_ALLOW_192_168_1_0_OUT
DstIP: 193.159.170.149, SrcIP: 192.168.1.40, Len: 60, TOS: ----
Prot.: ICMP (1), echo request, id: 0x0200, seq: 0x1c00
packet accepted
[IP-Router] 2007/08/19 16:24:55,330
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 193.159.170.149, SrcIP: 192.168.1.40, Len: 60, TOS: ----
Prot.: ICMP (1), echo request, id: 0x0200, seq: 0x1c00
Route: WAN Tx (T-ONLINE)
[IP-Router] 2007/08/19 16:24:55,350
IP-Router Rx (T-ONLINE, RtgTag: 0):
DstIP: 192.168.1.40, SrcIP: 193.159.170.149, Len: 60, TOS: ----
Prot.: ICMP (1), echo reply, id: 0x0200, seq: 0x1c00
Route: 192.168.4.1, LAN-1 Tx (INTRANET):
[IP-Router] 2007/08/19 16:24:56,320
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 193.159.170.149, SrcIP: 192.168.1.40, Len: 60, TOS: ----
Prot.: ICMP (1), echo request, id: 0x0200, seq: 0x1d00
Route: WAN Tx (T-ONLINE)
[IP-Router] 2007/08/19 16:24:56,340
IP-Router Rx (T-ONLINE, RtgTag: 0):
DstIP: 192.168.1.40, SrcIP: 193.159.170.149, Len: 60, TOS: ----
Prot.: ICMP (1), echo reply, id: 0x0200, seq: 0x1d00
Route: 192.168.4.1, LAN-1 Tx (INTRANET):
[DNS] 2007/08/19 16:24:58,610
DNS Rx (intern): Src-IP 192.168.4.2
Query Request: STD A for geaendert1.dyndns.org
Not found in local DNS database => forward to next server
NameQuery: Forward to route T-ONLINE
[DNS] 2007/08/19 16:24:58,610
DNS Rx (intern): Src-IP 192.168.4.2
Query Request: STD A for geaendert2.dyndns.org
Not found in local DNS database => forward to next server
NameQuery: Forward to route T-ONLINE
[DNS] 2007/08/19 16:24:58,610
DNS Rx (intern): Src-IP 192.168.4.2
Query Request: STD A for geaendert3.game-host.org
Not found in local DNS database => forward to next server
NameQuery: Forward to route T-ONLINE
[IP-Router] 2007/08/19 16:24:58,610
IP-Router Rx (intern, RtgTag: 0):
DstIP: 217.237.148.102, SrcIP: 192.168.4.2, Len: 70, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 58527
Route: WAN Tx (T-ONLINE)
[IP-Router] 2007/08/19 16:24:58,610
IP-Router Rx (intern, RtgTag: 0):
DstIP: 217.237.148.102, SrcIP: 192.168.4.2, Len: 70, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 58527
Route: WAN Tx (T-ONLINE)
[IP-Router] 2007/08/19 16:24:58,610
IP-Router Rx (intern, RtgTag: 0):
DstIP: 217.237.148.102, SrcIP: 192.168.4.2, Len: 72, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 58527
Route: WAN Tx (T-ONLINE)
[DNS] 2007/08/19 16:24:58,740
DNS Rx (T-ONLINE): Src-IP 217.237.148.102
Query Response:
STD A geaendert1.dyndns.org resolved to 84.147.111.58 (TTL = 60)
[DNS] 2007/08/19 16:24:58,750
DNS Rx (T-ONLINE): Src-IP 217.237.148.102
Query Response:
STD A geaendert2.dyndns.org resolved to 84.147.111.58 (TTL = 60)
[DNS] 2007/08/19 16:24:58,760
DNS Rx (T-ONLINE): Src-IP 217.237.148.102
Query Response:
STD A geaendert3.game-host.org resolved to 84.147.111.58 (TTL = 60)
[Firewall] 2007/08/19 16:25:35,260
Packet matched rule FW_ALLOW_192_168_1_0_OUT
DstIP: 208.48.81.43, SrcIP: 192.168.1.40, Len: 60, TOS: ----
Prot.: ICMP (1), echo request, id: 0x0200, seq: 0x1e00
packet accepted
[IP-Router] 2007/08/19 16:25:35,260
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 208.48.81.43, SrcIP: 192.168.1.40, Len: 60, TOS: ----
Prot.: ICMP (1), echo request, id: 0x0200, seq: 0x1e00
Route: WAN Tx (T-ONLINE)
[IP-Router] 2007/08/19 16:25:35,450
IP-Router Rx (T-ONLINE, RtgTag: 0):
DstIP: 192.168.1.40, SrcIP: 208.48.81.43, Len: 60, TOS: ----
Prot.: ICMP (1), echo reply, id: 0x0200, seq: 0x1e00
Route: 192.168.4.1, LAN-1 Tx (INTRANET):
[IP-Router] 2007/08/19 16:25:36,260
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 208.48.81.43, SrcIP: 192.168.1.40, Len: 60, TOS: ----
Prot.: ICMP (1), echo request, id: 0x0200, seq: 0x1f00
Route: WAN Tx (T-ONLINE)
[IP-Router] 2007/08/19 16:25:36,450
IP-Router Rx (T-ONLINE, RtgTag: 0):
DstIP: 192.168.1.40, SrcIP: 208.48.81.43, Len: 60, TOS: ----
Prot.: ICMP (1), echo reply, id: 0x0200, seq: 0x1f00
Route: 192.168.4.1, LAN-1 Tx (INTRANET):
[IP-Router] 2007/08/19 16:25:37,260
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 208.48.81.43, SrcIP: 192.168.1.40, Len: 60, TOS: ----
Prot.: ICMP (1), echo request, id: 0x0200, seq: 0x2000
Route: WAN Tx (T-ONLINE)
[IP-Router] 2007/08/19 16:25:37,440
IP-Router Rx (T-ONLINE, RtgTag: 0):
DstIP: 192.168.1.40, SrcIP: 208.48.81.43, Len: 60, TOS: ----
Prot.: ICMP (1), echo reply, id: 0x0200, seq: 0x2000
Route: 192.168.4.1, LAN-1 Tx (INTRANET):
[IP-Router] 2007/08/19 16:25:38,270
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 208.48.81.43, SrcIP: 192.168.1.40, Len: 60, TOS: ----
Prot.: ICMP (1), echo request, id: 0x0200, seq: 0x2100
Route: WAN Tx (T-ONLINE)
[IP-Router] 2007/08/19 16:25:38,460
IP-Router Rx (T-ONLINE, RtgTag: 0):
DstIP: 192.168.1.40, SrcIP: 208.48.81.43, Len: 60, TOS: ----
Prot.: ICMP (1), echo reply, id: 0x0200, seq: 0x2100
Route: 192.168.4.1, LAN-1 Tx (INTRANET):
trace
Status OFF
Fehler OFF
IPX-Router OFF
PPP OFF
SAP OFF
IPX-Watchdog OFF
SPX-Watchdog OFF
LCR OFF
Script OFF
IPX-RIP OFF
IP-Router ON
Firewall ON
RIP OFF
ARP OFF
ICMP OFF
IP-Masquerading OFF
DHCP OFF
NetBIOS OFF
DNS ON
Paket-Dump OFF
D-Kanal-Dump OFF
PCM-Dump OFF
SIP-Packet OFF
Callmanager OFF
MORE [Q(uit)]>
ATM-Zellen OFF
ATM-Fehler OFF
ADSL OFF
SMTP-Client OFF
Mail-Client OFF
EAP OFF
SNTP OFF
NTP OFF
CONNACT OFF
Cron OFF
RADIUS OFF
Update-Client OFF
Seriell OFF
USB OFF
Load-Balancer OFF
VRRP OFF
Ethernet OFF
VLAN OFF
IGMP OFF
PerfMon OFF
SCEP-Client OFF
VPN-Status OFF
VPN-Packet OFF
root@lancom1724:/
> [A trace # IP-Router
IP-Router OFF
root@lancom1724:/
> trace #d DNS
DNS OFF
root@lancom1724:/
> trace ' F # Firewall
Firewall OFF
root@lancom1724:/
> trace
Status OFF
Fehler OFF
IPX-Router OFF
PPP OFF
SAP OFF
IPX-Watchdog OFF
SPX-Watchdog OFF
LCR OFF
Script OFF
IPX-RIP OFF
IP-Router OFF
Firewall OFF
RIP OFF
ARP OFF
ICMP OFF
IP-Masquerading OFF
DHCP OFF
NetBIOS OFF
DNS OFF
Paket-Dump OFF
D-Kanal-Dump OFF
PCM-Dump OFF
SIP-Packet OFF
Callmanager OFF
MORE [Q(uit)]>
ATM-Zellen OFF
ATM-Fehler OFF
ADSL OFF
SMTP-Client OFF
Mail-Client OFF
EAP OFF
SNTP OFF
NTP OFF
CONNACT OFF
Cron OFF
RADIUS OFF
Update-Client OFF
Seriell OFF
USB OFF
Load-Balancer OFF
VRRP OFF
Ethernet OFF
VLAN OFF
IGMP OFF
PerfMon OFF
SCEP-Client OFF
VPN-Status OFF
VPN-Packet OFF
root@lancom1724:/
> exit
Syntax Fehler: exit
root@lancom1724:/
> exit
Auf Wiedersehen
gm
Hi gm,
Das ganze ist irgendwie recht seltsam...
Was mich nun wirklich wundert ist der Punkt, daß das weitergeleitete Paket bei dir im Router-Trace auftaucht und bei findler nicht...
Gruß
Backslash
das liegt daran, daß der DNS-Forwarder das die Anfrage weitersenden will und dann in den "no channel available" rennt, worauf das LANCOM ein ICMP Network unrachable sendet:Beim Druchsehen der Logs sind mir noch zwei Sachen aufgefallen: Stimmt hier etwas mit dem Trace nicht oder wieso steht da einmal "DstIP: 192.168.4.2" und dann "DstIP: 217.237.148.102"? Ein Paket kann doch nur einen Empfänger haben?!
Das Problem dabei ist, daß dieses ICMP-Paket an das LANCOM selbst geschickt wird und somit in die DOS-Erkennung rennt, da die Absenderadresse des ICMP (das LANCOM) gleich der Zieladresse des ICMP ist (da das ursprüngliche Paket vom DNS-Forwarder des LANCOMs kam). Dahinter steht dann das Paket, das den ICMP ausgelöst hat (die weitergeleitete DNS-Anfrage).[DNS] 2007/08/19 16:21:44,980
DNS Rx (LAN-1, INTRANET): Src-IP 192.168.1.3
Query Request: STD A for ftp.iinet.net.au
Not found in local DNS database => forward to next server
NameQuery: Forward to route T-ONLINE
[IP-Router] 2007/08/19 16:21:44,980
IP-Router Rx (LAN-1, (unknown), RtgTag: 0):
DstIP: 217.237.148.102, SrcIP: 192.168.4.2, Len: 73, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 58768
no channel available => discard frame
[Firewall] 2007/08/19 16:21:44,980
Packet matched rule DoS protection
DstIP: 192.168.4.2, SrcIP: 192.168.4.2, Len: 56, TOS: ----
Prot.: ICMP (1), network unreachable
embedded IP header:
DstIP: 217.237.148.102, SrcIP: 192.168.4.2, Len: 73, TOS: ----
Prot.: UDP (17), DstPort: 53, SrcPort: 58768
Das ganze ist irgendwie recht seltsam...
Was mich nun wirklich wundert ist der Punkt, daß das weitergeleitete Paket bei dir im Router-Trace auftaucht und bei findler nicht...
Gruß
Backslash