Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 595 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Need help with routing problem

erucolindo
Hi!

I have an ASG connected on three interfaces. A WAN interface and a LAN interface and a third that is connected as a nod on another private network.

That network has a address of 192.168.216.0/26. My ASG gets a lease on IP 192.168.216.33 and the gateway has the IP 192.168.216.1.

From that network another network 10.1.1.0/24 is routable and that is what i want to reach. I know there is a server on 10.1.1.184 that responds to ping so I use that to test on. From the 192.168.216.33 i can ping that server.

Under Network I configured a static gateway route with network as 10.1.1.0/24 and gateway as 192.168.216.1

Under Network Security i configured a Masquerading rule for that interface and I configured a PF rule to allow all traffic from my LAN to 10.1.1.0/24 and another for 192.168.216.0/26.

Now I can ping 192.168.216.1 from my LAN but when i ping 10.1.1.184 it claims that host is not reachable.

What am I doing wrong?


This thread was automatically locked due to age.
  • 0
    Hi, please describe the Masquerading rule in detail.

    A network diagram would also be helpful.

    Barry
  • 0 in reply to BarryG
    Sure, I have drawn a simple network sketch.

    I have two maskerading rules. First for my WAN with network as 172.16.0.0/24 interface eth1 and primary address. For the other one network 172.16.0.0/24 (same definition) interface eth2 and primary address.

    Anything else that i have missed?
  • 0
    Is the 10.1.1.0 net directly connected to your asg as well? If yes you would have to set an additional interface address on that interface in the range of that network so the asg "knows" how and where to reach those addresses.

    If there's another router in between you would have to set a static route in the asg pointing to that router.

    edit: Thinking of it again, that might not be true. Are you able to ping from the astaro? I'm wondering how your clients on 192.168.216.0 know about the 10.1.1.0 net. Is their default gateway set to a router that connects those 2 nets? Can you ping from 192.168.216.0 to the 172.16.0.0 net?
  • 0 in reply to Krycek
    The default GW on the 192.168.216.0 (192.168.216.1) knows how to route to 10.1.1.0 net. There is some networks between.

    My ASG is connected to the 192.168.216.0 net as a node (using the Cable Modem DHCP option) so 172.16.0.0 is not routable from 192.168.216.0.

    When I do a traceroute from the ASG it is still going out of my WAN interface, so it seems that something is wrong with the static route i have configured.

    Route Type: Gateway route
    Network: 10.1.1.0/24
    Gateway: 192.168.216.1
  • 0 in reply to erucolindo
    So, I think I solved it. I added one more static route.

    Route Type: Interface Route
    Network: 192.168.216.0/26
    Interface: eth2

    And now I can ping 10.1.1.184

    Can anyone explain why I had to do this, I thought I already could ping 192.168.216.1 so this seems unnessasary?
  • 0
    Check for your IP settings of the 192.168.216.0/26 interface. Sounds like your /26 wasn't set correctly. Otherwise I don't understand why it wouldn't have set the route to that net automatically.
    Check your routing table too.