The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Cisco PIX 535 - Dropped UDP DNS reply"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [Проследить за развитием треда]

"Cisco PIX 535 - Dropped UDP DNS reply"  
Сообщение от dm220 email(ok) on 10-Ноя-06, 11:41 
Добрый день!
Вот че пишет циска в логах:

<164>Nov 10 2006 07:53:54 x.x.x.x : %PIX-x-xxxxxx: Dropped UDP DNS reply from outside:195.161.0.135/53 to DMZ:x.x.x.x/53; packet length 532 bytes exceeds configured limit of 512 bytes

На сколько хватает моих знаний о пиксах, он сам выставляет значение 512 bytes автоматом...
Что надо поднастроить, чтобы ответы от днс сервера приходили независимо от длины пакета и стоит ли это делать? Спасибо.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Cisco PIX 535 - Dropped UDP DNS reply"  
Сообщение от ВОЛКА email on 10-Ноя-06, 15:27 
>Добрый день!
>Вот че пишет циска в логах:
>
><164>Nov 10 2006 07:53:54 x.x.x.x : %PIX-x-xxxxxx: Dropped UDP DNS reply from outside:195.161.0.135/53 to DMZ:x.x.x.x/53; packet length 532 bytes exceeds configured limit of 512 bytes
>
>На сколько хватает моих знаний о пиксах, он сам выставляет значение 512
>bytes автоматом...
>Что надо поднастроить, чтобы ответы от днс сервера приходили независимо от длины
>пакета и стоит ли это делать? Спасибо.

fixup protocol dns maximum-length 1024

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Cisco PIX 535 - Dropped UDP DNS reply"  
Сообщение от ask email(??) on 10-Ноя-06, 15:41 
>fixup protocol dns maximum-length 1024

лучше 2048

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Cisco PIX 535 - Dropped UDP DNS reply"  
Сообщение от dm220 email(ok) on 13-Ноя-06, 09:53 
>>fixup protocol dns maximum-length 1024
>
>лучше 2048

А в чем "соль"? Почему 1024, а лучше 2048, а не 4096?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру