Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 2151 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[1.400] IP Address and Public IP do not match

pmm@infinetwork.com
I have several client ASG's configured to report back to a centralized ACC server. I have noticed that the IP address and Public IP listed on the registration page do not always match, even on boxes that only have one public ip address. Additionally, some do not report a Public IP at all, and in once case the Public IP reported actually matches an ip address on our internal ASG here at the office.

Im wondering if anyone else has see this, and/or can explain this functionality. Ive included a jpeg of the registration overview.


This thread was automatically locked due to age.
Parents
  • 0
    The two fields are described in the online help, though a little extra information might help.

    The IP address field shows nothing more than the IP of the ASG's interface that ACC uses to communicate with the ASG. Whether that's an internal or external interface depends on your network setup.

    The public IP field on the other hand shows the IP that the rest of the world can connect to the ASG to. Again, the results depend very much on your network setup.

    If your ASG connects directly to the internet, the value shown here should be identical to the one configured on the external interface.

    If your ASG connects to the internet through some sort of address translating firewalls, you'll most likely see the external IP of the most public of those firewalls.

    I hope that clears up the confusion.
  • 0 in reply to unwesen
    I've also seen a bug in this (it's already been passed on to the ACC developer guys by my Astaro Support rep)... If you change the public IP of a remote ASG, that info is not always reflected properly in ACC.. even if you delete the ASG from ACC, then re-add it.. I think it's a problem with the ACC Agent daemon on the ASG (version 6.303).

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Sophos Platinum Partner

    --------------------------------------

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0 in reply to BrucekConvergent
    Hi,

    in fact it is neither a bug of the ACC nor of the ASG Device Agent.

    The public IP is interweaved with the GeoIP feature. If no GeoIP information is available on a device, the device agent will try to retrieve such data. To do so, it needs some form of public IP to make a "best-effort-lookup" for the location data. The public IP is derived checking the route to our Up2Date Servers - it might be the external interface address of the device itself or the address of a masquerading router. Then the lookup for the actual location data can be performed.

    This is only done once and location data will be cached. Hence, if you change your provider the old location data is still there. As it is bundled with the public IP, the old IP will also still be there.

    If you delete a device in ACC the location data on the device will not be affected. We cannot even guarantee the deletion because the device may be offline when removed from ACC.

    Anyway, there is one very easy solution to all this: Just press the GeoIP refresh button within ACC Device Management >> Registration. This will renew the location information - you can watch the progress in Device Management >> System Control. Afterwards the new IP should be reflected.

    Regards,
    Henning
Reply
  • 0 in reply to BrucekConvergent
    Hi,

    in fact it is neither a bug of the ACC nor of the ASG Device Agent.

    The public IP is interweaved with the GeoIP feature. If no GeoIP information is available on a device, the device agent will try to retrieve such data. To do so, it needs some form of public IP to make a "best-effort-lookup" for the location data. The public IP is derived checking the route to our Up2Date Servers - it might be the external interface address of the device itself or the address of a masquerading router. Then the lookup for the actual location data can be performed.

    This is only done once and location data will be cached. Hence, if you change your provider the old location data is still there. As it is bundled with the public IP, the old IP will also still be there.

    If you delete a device in ACC the location data on the device will not be affected. We cannot even guarantee the deletion because the device may be offline when removed from ACC.

    Anyway, there is one very easy solution to all this: Just press the GeoIP refresh button within ACC Device Management >> Registration. This will renew the location information - you can watch the progress in Device Management >> System Control. Afterwards the new IP should be reflected.

    Regards,
    Henning
Children
No Data
Unfiltered HTML