Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 4870 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

traceroute issues

rrosson
I am having traceroute issues from nodes that are on the lan side of my Sophos UTM Home running 9.201-23. From the "Tools" on the UTM I am able to traceroute and ping. From one of my nodes that is located behind the UTM, I am only able to traceroute to the comcast router. After that all packets are dropped. I have a /29 for my connection and the LAN segment is using the UTM's IP to for the segment I am tracerouting from as its NAT IP. Below is how the network is setup:

Internet -> Comcast Business Class (Netgear CG3000DCR) -> UTM -> LAN.

All my internal nodes are able to ping without issue to anywhere on the Internet. This has me stumped and I am trying to figure out what I missed.

TIA


This thread was automatically locked due to age.
  • 0
    Hi, 

    1. make sure you have traceroute enabled on the ICMP settings tab (under Firewall settings)

    2. anything in the logs? (firewall, IPS)

    Barry
  • 0
    Barry, I have ping and traceroute enabled. I am also able to ping and trace route to Site-2-Site endpoints as well. What has me baffled is that I am able to traceroute without any problems from the tools menu in the webadmin console.

    Do I need to create rules to allow traceroute to the Internet or could it be my comcast business router that is causing me grief.

    Have not had a chance to look at the firewall/IPS logs just yet.
  • 0
    Hi ,

    Please check again that you have ping and trace enable and not only from firewall also trough firewall ( all checkboxes selected ).
    Then look if you don't have a rule that blocks ICMP.

    Please inform.
    Gilipeled.

    Gil Peled.

    CEO- Expert2IT LTD.

    SOPHOS Platinum Partner.

    Gil@expert2it.co.Il.

  • 0
    All boxes are checked under Firewall -> ICMP. I have no rules (that I added) that explicitly block ICMP. Here is what I see in a traceroute to say Google

    traceroute: Warning: Google has multiple addresses; using 208.117.232.84
    traceroute to Google (208.117.232.84), 64 hops max, 52 byte packets
     1  UTM [my gateway] (x.x.x.x)  4.171 ms  1.235 ms  1.185 ms
     2  Comcast Business Router [Private] (x.x.x.x)  35.186 ms  2.096 ms  1.992 ms
     3  * * *
     4  * * *
     5  * * *
     6  * * *
     7  * * *

    And it goes like this till it hits the exceed value.
  • 0
    Thank you all for the assistance. Found the issue and it was not with the UTM but with my firewall on the system I was testing from. Tested from a different system without any changes to the UTM and traceroute is working just fine.

    Sorry for wasting everyones time.
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?