Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 2064 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sending IP packets

nextcomng
I am resending this cos I need you guy's help:
o knowledgable ones,
I have set up the astaro security on my machine.
Internal: 192.168.0.99
aliases 192.168.85.99
192.168.86.99
192.168.87.99
subnet: 255.255.255.0
external: 172.16.100.2
Subnet: 255.255.255.0 
Gateway: 172.16.100.1 (router) 
My problem is that from the machine i can't ping the inner leg:172.16.100.1 subnet mast 255.255.255.0 of the router from a client: 192.168.0.240, but I can ping the the external NIC eth1:172.16.100.2.

My rules are: any any any allow 

Also this is my routers configuration file:

Current configuration:
!
version 11.3
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname nextcom
!
enable secret 5 $1$10Yl$YE8rqwPOCRNxAvIxIqxSJ/
enable password pocahunter@
!
ip subnet-zero
ip host next-ng.com 192.168.0.13
ip domain-name 21ctl.com
ip name-server 64.86.155.1
ip name-server 64.86.155.2
!
!
!
interface Ethernet0/0
ip address 172.16.100.1 255.255.255.0
!
interface Ethernet1/0
ip address 64.86.155.136 255.255.255.224
!
ip classless
ip route 0.0.0.0 0.0.0.0 Ethernet1/0
!
access-list 5 permit 172.0.0.0 0.255.255.255
!
line con 0
password nextcom
login
line aux 0
line vty 0 4
password nextcom
login
!
end

what am i doing wrong? Is there something I am missing?
waiting for a response eagerly
Thanks


This thread was automatically locked due to age.
Parents
  • 0
    hi can't solve your prob, but please change your passes on your router, because everyone knows them know

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

  • 0 in reply to maygyver
    Sorry its a smail lab and not on the net, tx
  • 0 in reply to nextcomng
    where is your route to 172.16.100.0 from 64.86.155.X network. 
    and shouldnt 
    "access-list 5 permit 172.0.0.0 0.255.255.255"
    be
    "access-list 5 permit 172.16.100.0 255.255.255.0"

    ???
    I'm not used to Cisco ( it is cisco ?? ) so i'm just wondering.

    if you do traceroute to from outside and from inside to outside where do you end ??

    Can you ping all the way from the ASL box ( login in on console ) in both directions to inside box and outside box (not wan/lan interfaces).

    have you ICMP forward enable ??
  • 0 in reply to Espen
    acl entry is right since cisco uses "inverted" syntax on masking subnets in acls.

    is there a defaultroute from asl to the router ?
    try using nat on the router for the firewall or add a route for the traffic going back to the asl box
  • 0 in reply to squeeze
    Thanks Guys,

    I have changed alot of things in my config now since I read the FAQ. My config is now like this:

    ASL Version: 3.0

    Internal: 192.168.85.9/255.255.255.0
    gateway: 192.168.0.9
    External: 192.168.0.9/255.255.255.248

    Router interface: 192.168.0.10/255.255.255.248
    DMZ1: 192.168.0.17/255.255.255.248
    DMZ2: 192.168.0.25/255.255.255.248

    I have a default gateway set on the router to go out to  the net with NAT on both  inside and outside

    I also set up a small lab where my internet was represented by a laptop. 

    I did ARP proxy on the external interface of the ASL box.
    my problem is that I can ping from the ASL to the laptop(internet) but from the clients in the internal can't ping the router's IP while the laptop can't ping the ASL external IP.

    rule is: any any any allow for now.

    Where did I miss it this time?
    thanks once again
Reply
  • 0 in reply to squeeze
    Thanks Guys,

    I have changed alot of things in my config now since I read the FAQ. My config is now like this:

    ASL Version: 3.0

    Internal: 192.168.85.9/255.255.255.0
    gateway: 192.168.0.9
    External: 192.168.0.9/255.255.255.248

    Router interface: 192.168.0.10/255.255.255.248
    DMZ1: 192.168.0.17/255.255.255.248
    DMZ2: 192.168.0.25/255.255.255.248

    I have a default gateway set on the router to go out to  the net with NAT on both  inside and outside

    I also set up a small lab where my internet was represented by a laptop. 

    I did ARP proxy on the external interface of the ASL box.
    my problem is that I can ping from the ASL to the laptop(internet) but from the clients in the internal can't ping the router's IP while the laptop can't ping the ASL external IP.

    rule is: any any any allow for now.

    Where did I miss it this time?
    thanks once again
Children
No Data
Unfiltered HTML