Thread Info
  • State Not Answered
  • Replies 16 replies
  • Subscribers 0 subscribers
  • Views 6183 views
  • Users 0 members are here
Options
Suggested

[8.290][QUESTION][ANSWERED] Ping 8.290

garylaw
Using 8.290 

I cannot ping from my 3rd interface to the Internal.
Cannot ping from Internal to 3rd interface.

Both internal and 3rd can ping to anything on External.
Both can ping to the firewall.

Firewall cannot ping to PC's on 3rd interface
Firewall can ping to PC's on Internal AND to External.

Other traffic (RDP) works from Internal to 3rd interface.

Traceroute also does not work between internal and 3rd.

ALL ICMP and PING checkboxes are enabled.
Parents
  • 0
    The most-common issue is the default gateway of the devices. Pings get to them, but they send their responses somewhere other than back to the Astaro. 

    Also, in Support, check the Interfaces table to confirm that NIC appears to be seen correctly. 

    Cheers - Bob

    Sorry for any short responses!  Posted from my iPhone.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Update:

    I have spent another hr on this.
    Added another machine on the 3rd interface so as to better troubleshoot.

    Turns out the windows firewall was configure to reject pings for the machines on 3rd interface. (My Fault  -  Explains why I could not ping from ASG).

    Added 4th interface to the ASG.

    Added Firewall rules as follows to eliminate configuration issues.

    First rule in list 

    source = any
    service = any 
    destination = any

    Second rule in list

    source = any
    service = ping
    destination = any

    I now have a very interesting situation.

    INTERNAL .  
    Can ping to machines on EXTERNAL 
    Can ping to machines on 3rd interface.  
    Can ping to machine on 4th interface.
    Can make RDP connection to machines on 3rd interface.
    Machines on this LAN can ping each other. (Thus I know the windows firewall is not issue here)

    3rd Interface.  
    Can ping to machines on EXTERNAL 
    Can ping to machines on 4th interface  

    CAN NOT ping to machines on Internal.  
    Tracert shows connection to ASG as gateway.
    Can make RDP connection to machines on INTERNAL. 
    Can make Web connection to internet on EXTERNAL.
    Machines on this LAN (3rd interface) can ping each other.

    4th Interface.  
    Can ping to machines on EXTERNAL 
    Can ping to machines on 3rd interface

    CAN NOT ping to machines on Internal.  
    Tracert shows connection to ASG as gateway.
    Can make RDP connection to machines on INTERNAL. 
    Can make Web connection to internet on EXTERNAL.
    Machines on this LAN (4th interface) can ping each other.

    ASG (support - tools - ping check) -
    Can ping to machines on EXTERNAL
    Can ping to machines on INTERNAL 
    Can ping to machines on 3rd interface.
    Can ping to machines on 4th interface.


    So the net result - 
    The Astaro is not sending PINGs from 3rd interface to INTERNAL, but other traffic works fine.
    The Astaro is not sending PINGs from 4th interface to INTERNAL, but other traffic works fine.

    I also tried without the 
    source = any 
    service = ping 
    destination = any

    rule - as long as the ICMP tab has eith "Firewall forwards PING"  OR "Firewall forwards Traceroute" checked then pings still work between interfaces (other than to INTERNAL)
Reply
  • 0 in reply to BAlfson
    Update:

    I have spent another hr on this.
    Added another machine on the 3rd interface so as to better troubleshoot.

    Turns out the windows firewall was configure to reject pings for the machines on 3rd interface. (My Fault  -  Explains why I could not ping from ASG).

    Added 4th interface to the ASG.

    Added Firewall rules as follows to eliminate configuration issues.

    First rule in list 

    source = any
    service = any 
    destination = any

    Second rule in list

    source = any
    service = ping
    destination = any

    I now have a very interesting situation.

    INTERNAL .  
    Can ping to machines on EXTERNAL 
    Can ping to machines on 3rd interface.  
    Can ping to machine on 4th interface.
    Can make RDP connection to machines on 3rd interface.
    Machines on this LAN can ping each other. (Thus I know the windows firewall is not issue here)

    3rd Interface.  
    Can ping to machines on EXTERNAL 
    Can ping to machines on 4th interface  

    CAN NOT ping to machines on Internal.  
    Tracert shows connection to ASG as gateway.
    Can make RDP connection to machines on INTERNAL. 
    Can make Web connection to internet on EXTERNAL.
    Machines on this LAN (3rd interface) can ping each other.

    4th Interface.  
    Can ping to machines on EXTERNAL 
    Can ping to machines on 3rd interface

    CAN NOT ping to machines on Internal.  
    Tracert shows connection to ASG as gateway.
    Can make RDP connection to machines on INTERNAL. 
    Can make Web connection to internet on EXTERNAL.
    Machines on this LAN (4th interface) can ping each other.

    ASG (support - tools - ping check) -
    Can ping to machines on EXTERNAL
    Can ping to machines on INTERNAL 
    Can ping to machines on 3rd interface.
    Can ping to machines on 4th interface.


    So the net result - 
    The Astaro is not sending PINGs from 3rd interface to INTERNAL, but other traffic works fine.
    The Astaro is not sending PINGs from 4th interface to INTERNAL, but other traffic works fine.

    I also tried without the 
    source = any 
    service = ping 
    destination = any

    rule - as long as the ICMP tab has eith "Firewall forwards PING"  OR "Firewall forwards Traceroute" checked then pings still work between interfaces (other than to INTERNAL)
Children
No Data
Unfiltered HTML