ping: sendmsg: Operation not permitted

[ QUOTE ]
That Any Any Any Allow just made me spit-take my coffee!
Hell, why are you using a firewall?

Kidding aside:
Why don't we start by simplyfing your rules (forgive me if you already tried this) to just:

     LAN Any DMZ Allow
     DMZ Any LAN Allow

(let's focus on getting that working;
the WAN can come later)

For your two masq rules, what interface did you specify?

    

[/ QUOTE ]

It's a lab at the present, so it's not that big of a deal.  the any any any aloow was frustration at 2 in the morning trying to get it working.  your comment even got me laughing.  

OK.  I deleted my current rules and hten added the ones you suggested.  I couldn't get out to the internet so I had to add another one.  my rules currently look like this:

1 LAN_Network__ Any DMZ_Network__ Allow  
2  DMZ_Network__ Any LAN_Network__ Allow  
3  LAN_Network__ Any Any Allow  

As for what interface did I select for my masq rules, I selected the WAN Interface.  I know this is the correct one because I can surf through the ASL box.  I don't have squid turned on.


That's the only thing that I have changed, but I still can't get from my LAN network to the DMZ network.  The tracert is the same as above.  It only gets the DMZ interface on the ASL box. 

I did notice this today.  My interface list looks like this:

 eth0   LinksysNetwork Everywhere Fast Ethernet 10/100 model NC100 
base=ff000800   irq=10   mac=00:04:5A:8E:6F:F1   type=eth   io=c800      0d.0   
  eth1   LinksysNetwork Everywhere Fast Ethernet 10/100 model NC100 
base=ff000400   irq=9   mac=00:04:5A:8E:6F[[:D]]7   type=eth   io=c400      0e.0   
  eth2   3Com Corporation3c905B 100BaseTX [Cyclone] 
irq=11   mac=00:C0:4F:29:B5:5F   type=eth          
  eth3   3Com Corporation3c905B 100BaseTX [Cyclone] 
irq=11   mac=00:01:03[[:D]]E:A4:7E   type=eth    


notice that eth2 and eth3 are using the same irq.  aslo they dont' have a pci device id like eth0 and eth1 do.  I though there might be a problem with the computer.  I have an identical box with the same network cards except eth3 is different in the other computer.  when I installed asl on it eth2 and eth3 are the same on that box as well with no pci device id.

my License says it's only for 3 network interfaces.  Could this be my DMZ problem?  notice that the DMZ is on eth2.

The reason that I have a fourth interface is because I want to have a seperate Wireless DMZ.

help.  I'm running out of ideas.


thanks!


  

To rule that out, simply call Boston and get a temporary eval license that will support three NICs. Simply enter it on the GUI...
  

ok here is what I did.  I backed up my config.  pulled out one the NICs.  Reinstalled and restored.  Everything tested ok.  

I even did an external port scan from the outside with shields up and all the appropriate ports are open.

Thanks for all the recommendations on what to try next.

I applied for a power home user license by faxing the application to germany earlier this week.  how long does it normally take to get it?


thanks again!      

A while; you really have to prove you've earned that.
As long as you've been a good boy,
it should be much quicker to get a temporary eval...

Psychologically prepare yourself that the license is not the problem...
  

I take it the problem is all the work involved in supporting other users here? 

I'm sorry, not getting that. Please say it a different way...