У меня проблема, похожая на Cisco ASA регистрирует «сбой обычного преобразования для icmp…» для трафика DNS, но он работает однако в моей ситуации источником является MacBook Pro (10.7), на котором не работает BIND.
Каждые несколько минут мой ASA регистрирует следующее сообщение, но разрешение DNS работает нормально:
%ASA-3-305006: regular translation creation failed for icmp src inside:172.16.0.180 dst outside:8.8.8.8 (type 3, code 3)
Есть ли повод для беспокойства по поводу этого сообщения? Есть ли способ предотвратить появление этого сообщения без полного отключения события 305006?
172.16.0.180 генерирует ICMP Port Unreachable сообщение и пытается отправить его на 8.8.8.8.
По сути, это та же проблема, что и в другом вопросе, но при совершенно иных обстоятельствах; система (в случае, если DNS-клиент вместо сервера) получает данные, которых она не ждала по какой-либо причине, и отвечает Port Unreachable пакет.
Не о чем беспокоиться в отношении функциональности, пока ваше разрешение DNS работает правильно, но избавиться от журналов немного сложнее. Вы могли бы потенциально заставить ваш ASA воспроизводить DNS-пересылку вместо того, чтобы клиентская система напрямую ударяла по револьверам Google ... или просто отключите журналы.