[8.290][QUESTION][ANSWERED] Ping 8.290

So did you get this (whatever it is) resolved now?

I'm out as long as you don't post any IP addresses, subnet masks, gateway addresses etc.

O.K>

Internal  
IP = 192.168.1.30
Subnet = 255.255.255.0

DHCP server configured to hand out leases from 192.168.1.10 - 192.168.1.25
Default gateway for leases is 192.168.1.30

External
DHCP Client - so config varies
Set as default gateway.

4th interface (DMZ)
IP = 192.168.2.1
Subnet = 255.255.255.0

DHCP server configured to hand out leases from 192.168.2.10
Default gateway for leases is 192.168.2.1

1st machine here is Linux Mint
Lease obtained as expected.

3rd interface
IP = 192.168.3.1
Subnet = 255.255.255.0

Machines on this subnet are statically assigned

1st machine
IP = 192.168.3.10  (XP instance)
Subnet = 255.255.255.0
Default Gateway = 192.168.3.1
DNS Server = 192.168.3.1

2nd machine  (XP instance)
IP = 192.168.3.20
Subnet = 255.255.255.0
Default Gateway = 192.168.3.1
DNS Server = 192.168.3.1

Note firewall rules:- 

First rule in list 

source = any
service = any 
destination = any

Second rule in list

source = any
service = ping
destination = any

machines on 3rd and 4th interfaces cannot ping to machines on Internal network.
They can ping between the 3rd and 4th networks just fine.
ASG can ping to internal machines.
Internal machines can ping each other.

That sounds like the machines on the internal network haven't renewed their DHCP leases and still have an old default gateway - Have you confirmed that a machine you can't ping successfully has 192.168.1.30 as default gateway?

Cheers - Bob

Are the machines located in 'Internal (Network)' Windows hosts? The default setting of the Windows Firewall is to allow ICMP Ping only from the same subnet. That means ping requests sourced from another IP subnet will be dropped by the Windows Firewall.

To check if the ASG actually *forwards* the pings, you could monitor by using tcpdump. Login to the ASG via SSH: use putty for this, maybe you have to enable SSH access and set passwords on the ASG first at 'Management >> System Settings >> Shell Access'. Login as user 'loginuser', then become root by typing 'su -'.

As root at ASG, call tcpdump like this:

'tcpdump -n -i any icmp or icmp6'. Then try your pings and check tcpdumps output.

Are the machines located in 'Internal (Network)' Windows hosts? The default setting of the Windows Firewall is to allow ICMP Ping only from the same subnet. That means ping requests sourced from another IP subnet will be dropped by the Windows Firewall.

To check if the ASG actually *forwards* the pings, you could monitor by using tcpdump. Login to the ASG via SSH: use putty for this, maybe you have to enable SSH access and set passwords on the ASG first at 'Management >> System Settings >> Shell Access'. Login as user 'loginuser', then become root by typing 'su -'.

As root at ASG, call tcpdump like this:

'tcpdump -n -i any icmp or icmp6'. Then try your pings and check tcpdumps output.

Yes - They are windows 7 machines

I will try this later and let you know

That sounds like the machines on the internal network haven't renewed their DHCP leases and still have an old default gateway - Have you confirmed that a machine you can't ping successfully has 192.168.1.30 as default gateway?

Cheers - Bob

Yes - ALL other traffic is working.
Internal network machines can ping other networks just fine.
Internet browsing etc is just fine.

Will try mario's suggestion later.

UPDATE.

I tried ping to different machine on internal network (Wireless AP running Tomato WRT)

This worked.

So problem was Windows firewall blocking ping from remote network as suggested by Mario. (Damn windows !!!  [:@]  )