Registros Cisco ASA “criação de tradução regular falhou para icmp” para tráfego DNS do cliente

Question

Registros Cisco ASA “criação de tradução regular falhou para icmp” para tráfego DNS do cliente

#1 resposta do (1 votos)

1

Estou tendo um problema semelhante a Cisco ASA logs" criação de tradução regular falhou por icmp ... "para o tráfego DNS, mas funciona no entanto na minha situação a fonte é um MacBook Pro (10.7) não está executando o BIND.

A cada poucos minutos, meu ASA registra a seguinte mensagem, mas a resolução de DNS está funcionando bem:

%ASA-3-305006: regular translation creation failed for icmp src inside:172.16.0.180 dst outside:8.8.8.8 (type 3, code 3)

Existe alguma coisa para se preocupar com essa mensagem? Existe uma maneira de evitar essa mensagem sem desabilitar o evento 305006 inteiramente?

firewall cisco domain-name-system cisco-asa

por jamesallman 18.08.2011 / 17:55

1 resposta

Tags firewall cisco domain-name-system cisco-asa

Tirando a imagem de um VPS para executar localmente Windows 2003 congela e reinicia sem motivo

score 1 · Answer 1

172.16.0.180 está gerando uma mensagem Port Unreachable do ICMP e tentando enviá-la para 8.8.8.8.

Este é essencialmente o mesmo problema visto nessa outra questão, enquanto em circunstâncias completamente diferentes; o sistema (no caso, um cliente DNS em vez de servidor) obtém dados que não estavam esperando por qualquer razão e responde com um pacote Port Unreachable .

Não há nada para se preocupar em relação à funcionalidade, desde que a sua resolução de DNS esteja funcionando corretamente, mas se livrar dos logs é um pouco mais duvidoso. Você poderia potencialmente ter seu encaminhador de DNS de reprodução ASA em vez de ter o sistema do cliente atingido diretamente os revólveres do Google .. ou apenas desabilitar os registros.