PIX 501: Dropped UDP DNS reply from outside to inside

Recentemente, spulciando i log del mio PIX ho notato una sfilza di entry del tipo:

%PIX-4-410001: Dropped UDP DNS reply from outside:151.99.125.2/53 to inside:****/24077; packet length 636 bytes exceeds configured limit of 512 bytes

Ora, non so perchè i DNS che sono solito utilizzare inviino delle reply da 636 bytes, fatto sta che dando un’occhiata alla configurazione del mio PIX ho trovato la seguente direttiva:

fixup protocol dns maximum-length 512

Ecco l’inghippo. Entro in modalità di configurazione e digito:

fixup protocol dns maximum-length 680

Lancio un write mem per salvare la configurazione ed il problema è stato risolto… in men che non si dica.

See ya.

PIX 501: Dropped UDP DNS reply from outside to insideultima modifica: 2011-02-02T10:36:00+01:00da nazarenolatella
Reposta per primo quest’articolo

Un pensiero su “PIX 501: Dropped UDP DNS reply from outside to inside

Lascia un commento