Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 7 replies
  • Subscribers 0 subscribers
  • Views 863 views
  • Users 0 members are here
Options
Suggested

[8.950][CLOSED] Connectivity problem

trixor
Hi all, 
Since last night I’m experiencing a strange connectivity problem.  Before I continue to describe this problem, I’ll explain my new setup. 
- 2 virtual machines
- 3GB Ram Each
- 40 GB Disk space
- 1 Intel virtualization
- 1 AMD virtualization
That’s it for the hardware part, now the software part
- Using a High Availability Cluster  (Thank you for fixing this one) 
- 3 Uplink interfaces to BGC (Belgian ISP)
- 1 Ethernet connection 192.168.1.x / 24, wireless access point
- 1 Ethernet connection 10.13.37.x / 24, internal 
- 1 shared connection, 10.13.38.x / 24 internal DMZ
Problem: 
This morning I noticed that my Astaro Appliance hadn’t had any problems with the kernel panic. (please look to the other thread for that). However, I did notice that 10.13.37.1 wasn’t ping able. I thought that the interface or the Astaro would be down. However, when I tried to ping 10.13.38.1 it worked. 
Examples: 

root@kwik-e-mart:/mnt/datastore0/scripts# ping 10.13.38.1
PING 10.13.38.1 (10.13.38.1) 56(84) bytes of data.
^C
--- 10.13.38.1 ping statistics ---
20 packets transmitted, 0 received, 100% packet loss, time 0m

[***xx@***xx~]$ ping 10.13.38.1
PING 10.13.38.1 (10.13.38.1) 56(84) bytes of data.
64 bytes from 10.13.38.1: icmp_req=1 ttl=64 time=0.515 ms
64 bytes from 10.13.38.1: icmp_req=2 ttl=64 time=1.29 ms
64 bytes from 10.13.38.1: icmp_req=3 ttl=64 time=0.435 ms
64 bytes from 10.13.38.1: icmp_req=4 ttl=64 time=0.482 ms

 But, looking at the ARP table, is see the address….
][***xx@***xx~]$mnt/datastore0/scripts# arp
Address                  HWtype  HWaddress           Flags Mask            Iface
chief-wiggum.springfiel  ether   52:54:02:00:01:01   C                     br1

When I ping from another server…. It seems to be reachable. But there is no really connectivity except the ping command. 
[***xx@***xx~]$  ping 10.13.37.1
PING 10.13.37.1 (10.13.37.1) 56(84) bytes of data.
64 bytes from 10.13.37.1: icmp_req=1 ttl=64 time=0.826 ms
64 bytes from 10.13.37.1: icmp_req=2 ttl=64 time=0.500 ms
64 bytes from 10.13.37.1: icmp_req=3 ttl=64 time=0.464 ms
64 bytes from 10.13.37.1: icmp_req=4 ttl=64 time=0.490 ms


IPS is disabled so that should not be a problem. Any ideas?
  • 0
    I noticed some strange problems in the Firewall 

    13:17:02  HTML5 VPN REJECT  DNS 
    10.13.37.1  :  30532
    → 
    10.13.37.11  :  53

    len=82  ttl=64  tos=0x00  srcmac=0:1a:8c:f0:9a:45
    13:17:12  HTML5 VPN REJECT  DNS 
    10.13.37.1  :  31034
    → 
    10.13.37.11  :  53

    len=82  ttl=64  tos=0x00  srcmac=0:1a:8c:f0:9a:45
    13:17:12  HTML5 VPN REJECT  DNS 
    10.13.37.1  :  32744
    → 
    10.13.37.11  :  53

    len=56  ttl=64  tos=0x00  srcmac=0:1a:8c:f0:9a:45
    13:17:12  HTML5 VPN REJECT  DNS 
    10.13.37.1  :  29285
    → 
    10.13.37.11  :  53

    len=84  ttl=64  tos=0x00  srcmac=0:1a:8c:f0:9a:45
    13:17:12  HTML5 VPN REJECT  DNS 
    10.13.37.1  :  29381
    → 
    10.13.37.10  :  53

    len=82  ttl=64  tos=0x00  srcmac=0:1a:8c:f0:9a:45
    13:17:22  HTML5 VPN REJECT  DNS 
    10.13.37.1  :  29337
    → 
    10.13.37.10  :  53

    len=82  ttl=64  tos=0x00  srcmac=0:1a:8c:f0:9a:45
    13:17:22  HTML5 VPN REJECT  DNS 
    10.13.37.1  :  31169
    → 
    10.13.37.10  :  53

    len=56  ttl=64  tos=0x00  srcmac=0:1a:8c:f0:9a:45
    13:17:22  HTML5 VPN REJECT  DNS 
    10.13.37.1  :  31611
    → 
    10.13.37.11  :  53

    len=84  ttl=64  tos=0x00  srcmac=0:1a:8c:f0:9a:45
    13:17:22  HTML5 VPN REJECT  DNS 
    10.13.37.1  :  32259
    → 
    10.13.37.10  :  53

    len=84  ttl=64  tos=0x00  srcmac=0:1a:8c:f0:9a:45
    13:17:32  HTML5 VPN REJECT  DNS 
    10.13.37.1  :  30543
    → 
    10.13.37.10  :  53

    len=84  ttl=64  tos=0x00  srcmac=0:1a:8c:f0:9a:45
  • 0 in reply to trixor
    Firewall shows default drop 

    13:18:08  Default DROP  ICMP 
    10.13.37.1      
    → 
    10.13.37.2      

    len=84  ttl=64  tos=0x00  srcmac=0:1a:8c:f0:9a:45
    13:18:10  Default DROP  ICMP 
    10.13.37.1      
    → 
    10.13.37.2      

    len=84  ttl=64  tos=0x00  srcmac=0:1a:8c:f0:9a:45
    13:18:11  Default DROP  ICMP 
    10.13.37.1      
    → 
    10.13.37.2      

    len=84  ttl=64  tos=0x00  srcmac=0:1a:8c:f0:9a:45
    13:18:12  Default DROP  ICMP 
    10.13.37.1      
    → 
    10.13.37.2      

    len=84  ttl=64  tos=0x00  srcmac=0:1a:8c:f0:9a:45
  • 0 in reply to trixor
    I enabled ICMP on the firewall so this should not be the problem.
  • 0
    If I add the any - any - any rule and enable it, the firewall keeps blocking my traffic. 
    However, currently, he allows a few servers to pass from the 10.13.37.x segment.

    In the logs I noticed the following: 

    2012:05:11-14:07:00 snake-jailbird-2 ulogd[6917]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60003" outitf="eth5" srcmac="0:1a:8c:f0:9a:45" srcip="10.13.37.1" dstip="10.13.37.2" proto="1" length="84" tos="0x00" prec="0x00" ttl="64" type="0" code="0"
    2012:05:11-14:07:01 snake-jailbird-2 ulogd[6917]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60003" outitf="eth5" srcmac="0:1a:8c:f0:9a:45" srcip="10.13.37.1" dstip="10.13.37.2" proto="1" length="84" tos="0x00" prec="0x00" ttl="64" type="0" code="0"
  • 0
    Hi trixor,

    a couple of questions:


    • What virtualization platform do you use?
    • How are the virtual networks hooked together?
    • Is 10.13.37.1 the address of the V9 on the internal network?
    • Is 10.13.38.1 the address of the V9 on the DMZ?
    • from which of your segments did you try to ping which adresses, and which one worked?
    • are those other 'servers' as you call them physical or virtual machines?


    My first guess is that something wen wrong with your virtual network, otherwise you'd have more entries in the logs regarding dropped packets.

    Cheers,
    Kai
  • 0 in reply to kbr
    What virtualization platform do you use?
    Currently I'm using KVM 
        How are the virtual networks hooked together?
    Over a physical GB switch
        Is 10.13.37.1 the address of the V9 on the internal network?
    Yes
        Is 10.13.38.1 the address of the V9 on the DMZ?
    Yes
        from which of your segments did you try to ping which adresses, and which one worked?
    10.13.37.6 --> 10.13.37.1 = success
    10.13.38.2 --> 10.13.38.1 = success
    10.13.38.2 --> 10.13.37.1 = success
    10.13.37.2 --> 10.13.37.1 = fail
     are those other 'servers' as you call them physical or virtual machines?
    Depends, some of them are virtual, both of the Astaro machines are virtual.

    I changed my adapter last night from virtio to the intel adapter. Currently it seems to work. 

    I'll keep you guy's posted.
  • 0 in reply to trixor
    Hi trixor,

    Out of organisational measures I'll mark the thread as CLOSED, but nontheless you're still able to post in this thread.
    Please let us know if anything develops.

    Cheers,
    Cristof
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?