This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Ping auf 8.8.8.8

Hallo,

ich kann nur noch auf die 1.1.1.1 pingen, welche auch als DNS Forwarder eingetragen ist. Allerdings ist aus dem entsprechenden Netz die Firewall und Masquerading Regel so eingerichtet, dass ein Ping gehen müsste. Der Ping wird einfach verworfen -> es liegt aber nicht am Country Blocking. Unter Firewall-> ICMP ist Allow ICMP through gateway aktiviert. Unter Intrusion Prevention ist so gut wie alles aktiv, ich weiß nicht ob der ping hier möglicherweise geblockt wird. Was könnte ich noch einstellen?



This thread was automatically locked due to age.
Parents
  • Hallo,

    im ersten Schritt vielleicht nicht einstellen, sondern die entsprechenden Logfiles prüfen.

    Wenn IPS etwas blockt, steht das im IPS-logfile.

    Im Firewall (Live-) log ist auch country-blocking o.ä. zu finden.

    Versuche mal ein Trace-route zur 8.8.8.8 - wie ist das Ergebnis?


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • Hallo,

    mit traceroute kommt die Meldung: 1  1ms   <1ms   <1ms 8.8.8.254

                                                       2 8.8.8.254 meldet: Zielhost nicht erreichbar

     

    Mein Netzwerk hat ebenfalls die Netzadresse 8.8.8.0, aber aus anderen Nezwerken funktioniert der Ping/Tracerout ebenfalls nicht. der Traceroute auf 1.1.1.1 verläuft erfolgreich. 

  • na wenn die 8.8.8.8 zu einem lokalen Netz gehört, wird das niemals ins Internet geschickt (was ja das Ziel war, denke ich?)

    Immer wenn ein Paket an die 8.8.8.x geht behandelt es die SG am lokalen Interface.

    PS: wie kommt man beim eigenen Netz auf die 8.8.8.x? ... oder arbeitest du bei google?


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • Hallo,

    das habe ich mir auch gedacht als ich dir Frage bereits gestellt hatte. Ich habe auf einem ESX mehrere virtuelle Test Netze erstellt (eines mit 10.10.10., mit 9.9.9 und blöderweise mit 8.8.8). Kann ich an der Sophos irgendwie einstellen, dass Anfragen auf die 8.8.8.8 nicht lokal verarbeitet werden, sondern ins Internet weitergeleitet werden?

    PS: Nein leider arbeite ich nicht bei Google :)

  • ich glaube "direct connected" schlägt nichts.

    Also wird das Beste sein, den IP-Bereich zu ändern (10.8.8.x).

    Ober halt 1.1.1.1 als DNS verwenden.

    ... Aber es fehlen u.U. auch noch andere Google-Dienste ...


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • vielen Dank für die Antwort, dann werde ich den IP Adress bereich umbenennen.

  • Eine Policy route, evtl. sogar als Gateway route, sollte auch direct connect schlagen

  • Hallo,

     

    wie und wo richte ich eine policy route ein?

Reply Children
No Data