Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 3 subscribers
  • Views 1975 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Routing/Firewall question

petter.olsson
Hi guys,

This is a simplistic view of my current network:



I am trying to allow the 192.168.88.0/24 network access to the AMZN VPC network. If I ping the Astaro unit from 192.168.88.0/24 I see the echo request entering the Astaro unit (using tcpdump) but no replies are sent. What firewall (or other rules) rules would I need to allow the 192.168.88.0/24 full access to the AMZN VPC network?

Currently I have only one Firewall rule and one NAT rule:

Firewall rule: ANY - ANY - ANY
NAT Rule: Internal - External

I should point out that connectivity is working great from the 10.0.0.0/16 network to the AMZN VPC.

Any input is greatly appreciated.

Thanks
Petter


This thread was automatically locked due to age.
Parents
  • 0
    Also the icmp options in the firewall I have triple verified not to always work properly. I had all options unchecked and pings were still going through. Even after a reboot the pings were going through. Very strange behavior, I have searched everywhere in these forums but have not come across anyone who has had this issue. I'm testing the Sophos UTM product to see if it has the same qualities that our Cisco, Fortinet and Palo Alotos have in our various sites. Unfortunately it will be a hard sell to my director if we can't rectify these simple issues.
Reply
  • 0
    Also the icmp options in the firewall I have triple verified not to always work properly. I had all options unchecked and pings were still going through. Even after a reboot the pings were going through. Very strange behavior, I have searched everywhere in these forums but have not come across anyone who has had this issue. I'm testing the Sophos UTM product to see if it has the same qualities that our Cisco, Fortinet and Palo Alotos have in our various sites. Unfortunately it will be a hard sell to my director if we can't rectify these simple issues.
Children
No Data