Outbound Traffic an 192.168.209.1:53 ???



  • Habe folgendes in den States gefunden, was mich einigermaßen irritiert:
    Dabei ist 192.168.100.0/24 mein LAN, 217.xyz.xyz.xyz meine public IP.
    Ferner habe ich noch definiert 10.0.1.1/28 und 10.0.2.1/24, aber kein 192.168.2xy.xyz

    udp  192.168.100.131: 2367 -> 217.xyz.xyz.xyz:55825 -> 192.168.209.1:53  SINGLE:NO_TRAFFIC 
    udp 192.168.100.131:26317 -> 217.xyz.xyz.xyz:63880 -> 192.168.209.1:53 SINGLE:NO_TRAFFIC
    udp 192.168.100.131:26317 -> 217.xyz.xyz.xyz:54470 -> 192.168.223.1:53 SINGLE:NO_TRAFFIC

    Warum sollte meine Server (192.168.100.131; win2k server, Exchange und SQL server) an 192.168.209.1 mit einem DNS request connecten wollen???
    Die IPs dürften doch nicht einmal geroutet werden, für inbound habe ich das auch so in der pfSense definieren können.
    Hat jemand eine Idee?


Log in to reply