Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 16 replies
  • Subscribers 0 subscribers
  • Views 6048 views
  • Users 0 members are here
Options
Suggested

[8.290][QUESTION][ANSWERED] Ping 8.290

garylaw
Using 8.290 

I cannot ping from my 3rd interface to the Internal.
Cannot ping from Internal to 3rd interface.

Both internal and 3rd can ping to anything on External.
Both can ping to the firewall.

Firewall cannot ping to PC's on 3rd interface
Firewall can ping to PC's on Internal AND to External.

Other traffic (RDP) works from Internal to 3rd interface.

Traceroute also does not work between internal and 3rd.

ALL ICMP and PING checkboxes are enabled.
Parents
  • 0
    Are the machines located in 'Internal (Network)' Windows hosts? The default setting of the Windows Firewall is to allow ICMP Ping only from the same subnet. That means ping requests sourced from another IP subnet will be dropped by the Windows Firewall.

    To check if the ASG actually *forwards* the pings, you could monitor by using tcpdump. Login to the ASG via SSH: use putty for this, maybe you have to enable SSH access and set passwords on the ASG first at 'Management >> System Settings >> Shell Access'. Login as user 'loginuser', then become root by typing 'su -'.

    As root at ASG, call tcpdump like this:

    'tcpdump -n -i any icmp or icmp6'. Then try your pings and check tcpdumps output.
Reply
  • 0
    Are the machines located in 'Internal (Network)' Windows hosts? The default setting of the Windows Firewall is to allow ICMP Ping only from the same subnet. That means ping requests sourced from another IP subnet will be dropped by the Windows Firewall.

    To check if the ASG actually *forwards* the pings, you could monitor by using tcpdump. Login to the ASG via SSH: use putty for this, maybe you have to enable SSH access and set passwords on the ASG first at 'Management >> System Settings >> Shell Access'. Login as user 'loginuser', then become root by typing 'su -'.

    As root at ASG, call tcpdump like this:

    'tcpdump -n -i any icmp or icmp6'. Then try your pings and check tcpdumps output.
Children
  • 0 in reply to trollvottel
    Are the machines located in 'Internal (Network)' Windows hosts? The default setting of the Windows Firewall is to allow ICMP Ping only from the same subnet. That means ping requests sourced from another IP subnet will be dropped by the Windows Firewall.

    To check if the ASG actually *forwards* the pings, you could monitor by using tcpdump. Login to the ASG via SSH: use putty for this, maybe you have to enable SSH access and set passwords on the ASG first at 'Management >> System Settings >> Shell Access'. Login as user 'loginuser', then become root by typing 'su -'.

    As root at ASG, call tcpdump like this:

    'tcpdump -n -i any icmp or icmp6'. Then try your pings and check tcpdumps output.


    Yes - They are windows 7 machines

    I will try this later and let you know
Unfiltered HTML