Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 2533 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Ping from inside network doesn't work

Al-_dba
Hi,

I want to ping an address behind the Astaro Firewall, but am unable to do tht... However web browsing using the HTTP Proxy I set works very well, and so does Msn and Yahoo messengers. Not problem at all..

There is an application that accesses these resources outside, and i need to be able to ping it. Please assist. I have no NAT or Masquerading done now. Public IP is on Eth1 and Private IP on Eth0.

Ali


This thread was automatically locked due to age.
Parents
  • 0
    Settings at 'Network Security >> Packet Filter' on the ICMP tab.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Hi Bob,

    I managed to resolve this issue. However I have branched connecting to the HQ and using the firewall and are able to browse without a problem, but can not ping outside why ?

    The HQ Network is 192.168.20.*** and Branch Network is 192.168.30.***. Firewall IP is 192.168.20.253. 

    192.168.20.254 is the Router on the HQ to enable branches to connect via site-to-site VPN. The router on the branch side for is is 192.168.30.254. 

    I am trying to ping actually use a service on port 3579 and 3580 outside, and can not do that but from the HQ I can without a Prob. I have done Masquerading on the HQ and it works fine but even after masquerading branches (I added a network 192.168.30.0 to the Networks and configured to masquerade).

    Please help.
  • 0 in reply to Al-_dba
    I assume you are trying to ping an outside IP nad that you have chosen a non-split tunnel from the branch.

    If the VPN from the branch is hosted by the Astaro at HQ, have you checked the box for 'Use NAT transversal' on the 'Advanced' tab of 'SIte-to-Site VPN >> IPSec'?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Hi Bob,

    I have a site to site vpn on the Cisco Routers, but the Astaro is only used to route traffic out to the internet. The Cisco Router on the HQ is 192.168.20.254 and Astaro is 192.168.20.253. THe gateway is set to ASTARO's Address.

    Now from a different network, which I can ping from the HQ and viceversa, I am unable to ping outside. I.e, from the 192.168.30.1 network i can not ping outside to any address. However from the HQ, i can ping to any network i wish to outside
Reply
  • 0 in reply to BAlfson
    Hi Bob,

    I have a site to site vpn on the Cisco Routers, but the Astaro is only used to route traffic out to the internet. The Cisco Router on the HQ is 192.168.20.254 and Astaro is 192.168.20.253. THe gateway is set to ASTARO's Address.

    Now from a different network, which I can ping from the HQ and viceversa, I am unable to ping outside. I.e, from the 192.168.30.1 network i can not ping outside to any address. However from the HQ, i can ping to any network i wish to outside
Children
No Data
Cookie Information Banner