Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 1985 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

routing

herman98
hi, 

In my Astaro i have integrated 4 NICs.

1 INTERNAL NETWORK  10.0.0.1-254
1 WIRELESS LAN 192.168.0.1-254
1 WAN (ISP) 202.xx.***.***
1 DMZ 172.16.0.1-254

The problem is I can access form wireless lan to internal network, but can't access resource from internal network to wireless lan. 

example I can ping, tracert, web access...etc from the workstation 192.168.0.1 to 10.0.0.1 but can't revert 10.0.0.1 to 192.168.0.1

in packet filter i already grant any to any from internal network to wireless network. please help!!!


This thread was automatically locked due to age.
Parents
  • 0
    Does the Packet Filter logs show any blocking of traffice from internal to WIFI?

    If you've got any-to-any from internal to WIFI set, then you could also try to set loggin for this rule to on. You should then see all traffic (blocked or not) to the WIFI network, which could help determine if Astaro is not routing packets, or that the problem is within the devices on your WIFI network
  • 0 in reply to khardeveld
    after log the packet filter , it seem the internal network is allow to wireless network. but I still can't to access the resource from wirless lan. attach the log for reference.

    172.16.0.1 is the Astaro Wireless LAN port address
    10.0.0.8 is my workstation

    10.0.0.8 57957 -> 172.16.0.12 80 TCP60 0 63 SEQ=3744892902 ACK=0 WINDOW=65535 SYN URGP=0 (ALLOW)
    172.16.0.1 67 -> 255.255.255.255 68 UDP 20 308 64 Spoofing MAC -> 
    172.16.0.1 67 -> 255.255.255.255 68 UDP 20 308 64 Spoofing MAC -> 
    172.16.0.1 67 -> 255.255.255.255 68 UDP 20 308 64 Spoofing MAC -> 
    172.16.0.1 67 -> 255.255.255.255 68 UDP 20 308 64 Spoofing MAC -> 

    please help! Thanks!!!!
  • 0 in reply to herman98
    I'm wondering why the spoofing shows up in the log. That usually indicates a cabling issue for example multiple interfaces on the astaro plugged into the same switch. Are the 4 interfaces that you have on your astaro connected to different devices, is there a possibility you might have created a routing loop? If the astaro sees traffic on the wrong interface it will drop the traffic that could be your problem.
Reply
  • 0 in reply to herman98
    I'm wondering why the spoofing shows up in the log. That usually indicates a cabling issue for example multiple interfaces on the astaro plugged into the same switch. Are the 4 interfaces that you have on your astaro connected to different devices, is there a possibility you might have created a routing loop? If the astaro sees traffic on the wrong interface it will drop the traffic that could be your problem.
Children
No Data