Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 1266 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Can not reach my external network from ASL

jespo
I have a static IP address from my ISP which is available at my eth1 interface, which I believe is configured correctly.

I can ping my internal network, and my eth1 interface, but can not ping my default gateway which is available via eth1.

I also added/enabled a rule: any/any/any/allow as well as enabled ICMP.

I also have Masquerading from Internal -> External.

ifconfig shows both that interfaces are up and receiving packets.

I first had this problem with ver 2.016 and reinstalled with 3.020 and still have the same problem.

Another post said that they needed to add an interface route from eth0 -> External, but this did not solve my problem either.

Any help would be appreciated here, I can't wait to start evaluating this great product.

Is there a way to disable the firewall completely to verify that I can ping my gateway?  I tried firewall_off.sh, but it failed with a 'device in use' message.

Thanks,

Joe


This thread was automatically locked due to age.
  • 0
    can you ping from a the console prompt. if not check your gateway on ASL. If you can ping from the console prompt check your rules and masquerading.
  • 0 in reply to lanman
    I can not ping my default gateway from the console prompt. I would like to be able to disable the firewall to see if I can then ping my default gateway.
  • 0 in reply to jespo
    Hi,

    1) try traceroute....this will show where ist stops

    2) I made the experiance that changes of the ICMP Rules sometimes need a reboot to get active.

    greetings
     claus
  • 0 in reply to jespo
    1) Droped Pakets -> Menu/Paket Filter/Filter Livelog/

    2) Cable checked ? Interfaces ?
  • 0 in reply to ClausP
    From the console, I can not ping my default gateway (my ISP) but can only my external interface and my internal network.

    All Traceroutes thru my external interface fail.  

    I enabled 'ICMP-forwarding' and 'ICMP on firewall' plus have a single rule:  any/any/any/allow so the ASL box should be wide open.

    Is there a way to disable packet filtering or ASL so I can eliminate ASL as the source of my problem?

    Also, where can I monitor packets that might be dropped?

    Thanks,

    Joe