Netgate SG-1000 microFirewall

Author Topic: Outbound Traffic an 192.168.209.1:53 ???  (Read 2318 times)

0 Members and 1 Guest are viewing this topic.

Offline jahonix

  • Hero Member
  • *****
  • Posts: 2495
  • Karma: +150/-16
  • volunteer since 2006
    • View Profile
Outbound Traffic an 192.168.209.1:53 ???
« on: August 20, 2008, 11:01:11 am »
Habe folgendes in den States gefunden, was mich einigermaßen irritiert:
Dabei ist 192.168.100.0/24 mein LAN, 217.xyz.xyz.xyz meine public IP.
Ferner habe ich noch definiert 10.0.1.1/28 und 10.0.2.1/24, aber kein 192.168.2xy.xyz

udp     192.168.100.131: 2367 -> 217.xyz.xyz.xyz:55825 -> 192.168.209.1:53     SINGLE:NO_TRAFFIC 
udp    192.168.100.131:26317 -> 217.xyz.xyz.xyz:63880 -> 192.168.209.1:53    SINGLE:NO_TRAFFIC
udp    192.168.100.131:26317 -> 217.xyz.xyz.xyz:54470 -> 192.168.223.1:53    SINGLE:NO_TRAFFIC

Warum sollte meine Server (192.168.100.131; win2k server, Exchange und SQL server) an 192.168.209.1 mit einem DNS request connecten wollen???
Die IPs dürften doch nicht einmal geroutet werden, für inbound habe ich das auch so in der pfSense definieren können.
Hat jemand eine Idee?
Chris

The issue with IPv6 jokes is that almost no one understands them and no one is using them yet.