URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 11939
[ Назад ]

Исходное сообщение
"Cisco PIX 535 - Dropped UDP DNS reply"
Отправлено dm220 , 10-Ноя-06 11:41

Добрый день!
Вот че пишет циска в логах:
<164>Nov 10 2006 07:53:54 x.x.x.x : %PIX-x-xxxxxx: Dropped UDP DNS reply from outside:195.161.0.135/53 to DMZ:x.x.x.x/53; packet length 532 bytes exceeds configured limit of 512 bytes
На сколько хватает моих знаний о пиксах, он сам выставляет значение 512 bytes автоматом...
Что надо поднастроить, чтобы ответы от днс сервера приходили независимо от длины пакета и стоит ли это делать? Спасибо.

Содержание

Cisco PIX 535 - Dropped UDP DNS reply,ВОЛКА, 15:27 , 10-Ноя-06
- Cisco PIX 535 - Dropped UDP DNS reply,ask, 15:41 , 10-Ноя-06
  - Cisco PIX 535 - Dropped UDP DNS reply,dm220, 09:53 , 13-Ноя-06

Сообщения в этом обсуждении

"Cisco PIX 535 - Dropped UDP DNS reply"
Отправлено ВОЛКА , 10-Ноя-06 15:27

>Добрый день!
>Вот че пишет циска в логах:
>
><164>Nov 10 2006 07:53:54 x.x.x.x : %PIX-x-xxxxxx: Dropped UDP DNS reply from outside:195.161.0.135/53 to DMZ:x.x.x.x/53; packet length 532 bytes exceeds configured limit of 512 bytes
>
>На сколько хватает моих знаний о пиксах, он сам выставляет значение 512
>bytes автоматом...
>Что надо поднастроить, чтобы ответы от днс сервера приходили независимо от длины
>пакета и стоит ли это делать? Спасибо.
fixup protocol dns maximum-length 1024

"Cisco PIX 535 - Dropped UDP DNS reply"
Отправлено ask , 10-Ноя-06 15:41

>fixup protocol dns maximum-length 1024
лучше 2048

"Cisco PIX 535 - Dropped UDP DNS reply"
Отправлено dm220 , 13-Ноя-06 09:53

>>fixup protocol dns maximum-length 1024
>
>лучше 2048
А в чем "соль"? Почему 1024, а лучше 2048, а не 4096?