Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 7 replies
  • Subscribers 0 subscribers
  • Views 864 views
  • Users 0 members are here
Options
Suggested

[8.950][CLOSED] Connectivity problem

trixor
Hi all, 
Since last night I’m experiencing a strange connectivity problem.  Before I continue to describe this problem, I’ll explain my new setup. 
- 2 virtual machines
- 3GB Ram Each
- 40 GB Disk space
- 1 Intel virtualization
- 1 AMD virtualization
That’s it for the hardware part, now the software part
- Using a High Availability Cluster  (Thank you for fixing this one) 
- 3 Uplink interfaces to BGC (Belgian ISP)
- 1 Ethernet connection 192.168.1.x / 24, wireless access point
- 1 Ethernet connection 10.13.37.x / 24, internal 
- 1 shared connection, 10.13.38.x / 24 internal DMZ
Problem: 
This morning I noticed that my Astaro Appliance hadn’t had any problems with the kernel panic. (please look to the other thread for that). However, I did notice that 10.13.37.1 wasn’t ping able. I thought that the interface or the Astaro would be down. However, when I tried to ping 10.13.38.1 it worked. 
Examples: 

root@kwik-e-mart:/mnt/datastore0/scripts# ping 10.13.38.1
PING 10.13.38.1 (10.13.38.1) 56(84) bytes of data.
^C
--- 10.13.38.1 ping statistics ---
20 packets transmitted, 0 received, 100% packet loss, time 0m

[***xx@***xx~]$ ping 10.13.38.1
PING 10.13.38.1 (10.13.38.1) 56(84) bytes of data.
64 bytes from 10.13.38.1: icmp_req=1 ttl=64 time=0.515 ms
64 bytes from 10.13.38.1: icmp_req=2 ttl=64 time=1.29 ms
64 bytes from 10.13.38.1: icmp_req=3 ttl=64 time=0.435 ms
64 bytes from 10.13.38.1: icmp_req=4 ttl=64 time=0.482 ms

 But, looking at the ARP table, is see the address….
][***xx@***xx~]$mnt/datastore0/scripts# arp
Address                  HWtype  HWaddress           Flags Mask            Iface
chief-wiggum.springfiel  ether   52:54:02:00:01:01   C                     br1

When I ping from another server…. It seems to be reachable. But there is no really connectivity except the ping command. 
[***xx@***xx~]$  ping 10.13.37.1
PING 10.13.37.1 (10.13.37.1) 56(84) bytes of data.
64 bytes from 10.13.37.1: icmp_req=1 ttl=64 time=0.826 ms
64 bytes from 10.13.37.1: icmp_req=2 ttl=64 time=0.500 ms
64 bytes from 10.13.37.1: icmp_req=3 ttl=64 time=0.464 ms
64 bytes from 10.13.37.1: icmp_req=4 ttl=64 time=0.490 ms


IPS is disabled so that should not be a problem. Any ideas?
Parents
  • 0
    I noticed some strange problems in the Firewall 

    13:17:02  HTML5 VPN REJECT  DNS 
    10.13.37.1  :  30532
    → 
    10.13.37.11  :  53

    len=82  ttl=64  tos=0x00  srcmac=0:1a:8c:f0:9a:45
    13:17:12  HTML5 VPN REJECT  DNS 
    10.13.37.1  :  31034
    → 
    10.13.37.11  :  53

    len=82  ttl=64  tos=0x00  srcmac=0:1a:8c:f0:9a:45
    13:17:12  HTML5 VPN REJECT  DNS 
    10.13.37.1  :  32744
    → 
    10.13.37.11  :  53

    len=56  ttl=64  tos=0x00  srcmac=0:1a:8c:f0:9a:45
    13:17:12  HTML5 VPN REJECT  DNS 
    10.13.37.1  :  29285
    → 
    10.13.37.11  :  53

    len=84  ttl=64  tos=0x00  srcmac=0:1a:8c:f0:9a:45
    13:17:12  HTML5 VPN REJECT  DNS 
    10.13.37.1  :  29381
    → 
    10.13.37.10  :  53

    len=82  ttl=64  tos=0x00  srcmac=0:1a:8c:f0:9a:45
    13:17:22  HTML5 VPN REJECT  DNS 
    10.13.37.1  :  29337
    → 
    10.13.37.10  :  53

    len=82  ttl=64  tos=0x00  srcmac=0:1a:8c:f0:9a:45
    13:17:22  HTML5 VPN REJECT  DNS 
    10.13.37.1  :  31169
    → 
    10.13.37.10  :  53

    len=56  ttl=64  tos=0x00  srcmac=0:1a:8c:f0:9a:45
    13:17:22  HTML5 VPN REJECT  DNS 
    10.13.37.1  :  31611
    → 
    10.13.37.11  :  53

    len=84  ttl=64  tos=0x00  srcmac=0:1a:8c:f0:9a:45
    13:17:22  HTML5 VPN REJECT  DNS 
    10.13.37.1  :  32259
    → 
    10.13.37.10  :  53

    len=84  ttl=64  tos=0x00  srcmac=0:1a:8c:f0:9a:45
    13:17:32  HTML5 VPN REJECT  DNS 
    10.13.37.1  :  30543
    → 
    10.13.37.10  :  53

    len=84  ttl=64  tos=0x00  srcmac=0:1a:8c:f0:9a:45
  • 0 in reply to trixor
    Firewall shows default drop 

    13:18:08  Default DROP  ICMP 
    10.13.37.1      
    → 
    10.13.37.2      

    len=84  ttl=64  tos=0x00  srcmac=0:1a:8c:f0:9a:45
    13:18:10  Default DROP  ICMP 
    10.13.37.1      
    → 
    10.13.37.2      

    len=84  ttl=64  tos=0x00  srcmac=0:1a:8c:f0:9a:45
    13:18:11  Default DROP  ICMP 
    10.13.37.1      
    → 
    10.13.37.2      

    len=84  ttl=64  tos=0x00  srcmac=0:1a:8c:f0:9a:45
    13:18:12  Default DROP  ICMP 
    10.13.37.1      
    → 
    10.13.37.2      

    len=84  ttl=64  tos=0x00  srcmac=0:1a:8c:f0:9a:45
  • 0 in reply to trixor
    I enabled ICMP on the firewall so this should not be the problem.
Reply Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?