Thread Info
  • State Not Answered
  • Replies 16 replies
  • Subscribers 0 subscribers
  • Views 6172 views
  • Users 0 members are here
Options
Suggested

[8.290][QUESTION][ANSWERED] Ping 8.290

garylaw
Using 8.290 

I cannot ping from my 3rd interface to the Internal.
Cannot ping from Internal to 3rd interface.

Both internal and 3rd can ping to anything on External.
Both can ping to the firewall.

Firewall cannot ping to PC's on 3rd interface
Firewall can ping to PC's on Internal AND to External.

Other traffic (RDP) works from Internal to 3rd interface.

Traceroute also does not work between internal and 3rd.

ALL ICMP and PING checkboxes are enabled.
  • 0
    Fine [:)]

    But without any info about yor actual setup, no one can really help you..
  • 0 in reply to trollvottel
    Fine [:)]

    But without any info about yor actual setup, no one can really help you..


    So what info do you need ?

    The fact that the ASG cant ping to PC's on the 3rd interface (from support - tools - ping check) , but CAN to PC's connected on the other interfaces tells me there is a bug. [EDIT] - This was due to XP firewall - so not an issue.

    The fact that RDP DOES go from internal to 3rd interface but PING does not, tells me there is a bug.  (This would indicate that traffic other than ICMP is routing correctly) [EDIT]  This was also due to XP firewall - HOWEVER traffic in opposite direction 3rd to INTERNAL does not work for Ping - but DOES for RDP.
  • 0 in reply to garylaw
    Gary:

    We need to see screen shots of your config. Show us your interface configs. Show us the firewall rules you have in place. Show us the ICMP tab. Show the log entries that show the traffic being blocked or if there are no entries, show us what was in the logs right around the time the pings failed.

    If you want to call 'BUG', you're going to have to demonstrate that your config is correct and the expected behavior does not match what you've observed. Based on what you have described so far, I'm drifting towards saying there's a misconfiguration somewhere.
  • 0 
    Astaro Beta Report
    --------------------------------
    Version: 8.290
    Type: QUESTION
    State: ANSWERED
    Reporter: garylaw
    Contributor: 
    MantisID: 
    Target version: 
    Fixed in version: 
    --------------------------------

  • 0
    The most-common issue is the default gateway of the devices. Pings get to them, but they send their responses somewhere other than back to the Astaro. 

    Also, in Support, check the Interfaces table to confirm that NIC appears to be seen correctly. 

    Cheers - Bob

    Sorry for any short responses!  Posted from my iPhone.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Update:

    I have spent another hr on this.
    Added another machine on the 3rd interface so as to better troubleshoot.

    Turns out the windows firewall was configure to reject pings for the machines on 3rd interface. (My Fault  -  Explains why I could not ping from ASG).

    Added 4th interface to the ASG.

    Added Firewall rules as follows to eliminate configuration issues.

    First rule in list 

    source = any
    service = any 
    destination = any

    Second rule in list

    source = any
    service = ping
    destination = any

    I now have a very interesting situation.

    INTERNAL .  
    Can ping to machines on EXTERNAL 
    Can ping to machines on 3rd interface.  
    Can ping to machine on 4th interface.
    Can make RDP connection to machines on 3rd interface.
    Machines on this LAN can ping each other. (Thus I know the windows firewall is not issue here)

    3rd Interface.  
    Can ping to machines on EXTERNAL 
    Can ping to machines on 4th interface  

    CAN NOT ping to machines on Internal.  
    Tracert shows connection to ASG as gateway.
    Can make RDP connection to machines on INTERNAL. 
    Can make Web connection to internet on EXTERNAL.
    Machines on this LAN (3rd interface) can ping each other.

    4th Interface.  
    Can ping to machines on EXTERNAL 
    Can ping to machines on 3rd interface

    CAN NOT ping to machines on Internal.  
    Tracert shows connection to ASG as gateway.
    Can make RDP connection to machines on INTERNAL. 
    Can make Web connection to internet on EXTERNAL.
    Machines on this LAN (4th interface) can ping each other.

    ASG (support - tools - ping check) -
    Can ping to machines on EXTERNAL
    Can ping to machines on INTERNAL 
    Can ping to machines on 3rd interface.
    Can ping to machines on 4th interface.


    So the net result - 
    The Astaro is not sending PINGs from 3rd interface to INTERNAL, but other traffic works fine.
    The Astaro is not sending PINGs from 4th interface to INTERNAL, but other traffic works fine.

    I also tried without the 
    source = any 
    service = ping 
    destination = any

    rule - as long as the ICMP tab has eith "Firewall forwards PING"  OR "Firewall forwards Traceroute" checked then pings still work between interfaces (other than to INTERNAL)
  • 0
    So did you get this (whatever it is) resolved now?

    I'm out as long as you don't post any IP addresses, subnet masks, gateway addresses etc.
  • 0
    Gary, in addition to Mario's request, I'm a bit lost in your log posts.  Could you summarize, in about 50 words, what the status is?

    Cheers - Bob

    Sorry for any short responses!  Posted from my iPhone.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Gary, in addition to Mario's request, I'm a bit lost in your log posts.  Could you summarize, in about 50 words, what the status is?

    Cheers - Bob

    Sorry for any short responses!  Posted from my iPhone.


    Status is simple.

    machines on 3rd and 4th interfaces cannot ping to machines on Internal network.
    They can ping between the 3rd and 4th networks just fine.
    ASG can ping to internal machines.
    Internal machines can ping each other.

    So something is not allowing ping to internal. - IP based traffic is working fine - thus routing between networks is working fine.

    even with a rule that is any to any - service = ping
  • 0 in reply to trollvottel
    So did you get this (whatever it is) resolved now?

    I'm out as long as you don't post any IP addresses, subnet masks, gateway addresses etc.


    O.K>

    Internal  
    IP = 192.168.1.30
    Subnet = 255.255.255.0

    DHCP server configured to hand out leases from 192.168.1.10 - 192.168.1.25
    Default gateway for leases is 192.168.1.30

    External
    DHCP Client - so config varies
    Set as default gateway.

    4th interface (DMZ)
    IP = 192.168.2.1
    Subnet = 255.255.255.0

    DHCP server configured to hand out leases from 192.168.2.10
    Default gateway for leases is 192.168.2.1

    1st machine here is Linux Mint
    Lease obtained as expected.

    3rd interface
    IP = 192.168.3.1
    Subnet = 255.255.255.0

    Machines on this subnet are statically assigned

    1st machine
    IP = 192.168.3.10  (XP instance)
    Subnet = 255.255.255.0
    Default Gateway = 192.168.3.1
    DNS Server = 192.168.3.1

    2nd machine  (XP instance)
    IP = 192.168.3.20
    Subnet = 255.255.255.0
    Default Gateway = 192.168.3.1
    DNS Server = 192.168.3.1
Unfiltered HTML