Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 1983 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Firewall Keeps Dropping Off.

n8_03
I've tried both the 1.8 stable and 1.9 beta.  I've experiencing the same behavior, and saw some discussion on it earlier, but wasn't quite sure what the solution was.  One was a ping script, and one was possibly everything being connected to a hub that was causing it.  The original problem is... machines on the internal net cannot reach the firewall.  If i head off to the ASL box and ping the machines in question, all is happy.  This has been happening continually since the install.

I'm using 3com 3c905b-TX for the 4 nics.  1 external and 3 internal.

All the internal nics are connected into a hub, and the external is also connected to a hub that it's sharing with another machine.  Is this the cause?  If i plug it directly into a switch could this solve the problem?  Or is the ping script the 'solution' ?

..n8


This thread was automatically locked due to age.
  • 0
    Hi Nathan,

    a short excurse into network basics.
    On a lower level than IP Adresses, Data is transferred according to the MAC Adresses of your NICs. The process of finding the corresponding MAC Adress to the target IP of the paket your NIC wants to send is called ARP (Adress Resolution Protocol). 
    Now your OS holds an ARP Table with those entries, to save the resolution time for following pakets. This table contains information about the IP, the matching MAC adress and the interface this host was responding.

    Now your problem: if you plug all three internal nics into one hub (which is one collision domain), it is just pure luck if two consecutive responses to pakets from your client are received by the same interface of your firewall.

    This causes severe problems on your network, not only to ping. I would advise you to plug two interfaces off that hub; apart from that problem, i can't think of any case that configuration would make sense  [;)] )

    andreas
  • 0 in reply to andreas
    I'm trying to create 3 Internal /24 subnets.  10.1.100.0/24, 10.1.150/24, and 10.1.200/24 with the 3 internal nics.

    All of the internal nics were plugged into a cheap ol' linksys switch (that i actually called a hub), which eventually plugs into the building switches.  After my original post, I took the ASL box, and plugged it directly into our cisco 6500's.  Now, I still seem to be experiencing the same behavior.  Should this configuration theortically work?

    ..n8
Unfiltered HTML