Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 18 replies
  • Subscribers 2 subscribers
  • Views 87990 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[5.012] Firewall is Traceroute visible NOT working

BarryG
On 5.012, I have
"Firewall is Traceroute visible" enabled.

It works if I do a traceroute to any of ASL's interfaces.

However,
If I traceroute from INT to a machine in the DMZ, I get:

Code:
C:\>tracert 10.0.0.10

Tracing route to linux [10.0.0.10]
over a maximum of 30 hops:

  1     *        *        *     Request timed out.
  2   
 

The DMZ server shows up but the firewall does not.

The packetfilter log shows:
 Code:
2004:06:27-11:26:44 (none) kernel: DROP: IN= OUT=eth0 SRC=192.168.11.1 DST=192.168.11.13 LEN=120 TOS=0x00 PREC=0xC0 TTL=64 ID=44735 PROTO=ICMP TYPE=11 CODE=0 [SRC=192.168.11.13 DST=10.0.0.10 LEN=92 TOS=0x00 PREC=0x00 TTL=1 ID=26162 PROTO=ICMP TYPE=8 CODE=0 ID=512 SEQ=25856 ] 


192.168.11.1 is the firewall, 11.13 is the PC.

It looks to me like the REPLY packets are getting dropped by the firewall for some reason.

Thanks,
Barry


This thread was automatically locked due to age.
Parents
  • 0
    just for the record, I have not had any problems with this after up2dating to 5.100 [:)]
  • 0 in reply to imported_Alex
    Yep, working now for me too.

    Thanks,
    Barry
  • 0 in reply to BarryG
    As a postscript, I'd like to mention that I wasn't treated very well by support on this... 
    I emailed it as a bug to support, not asking for personal assistance.

    I got an email back saying I'd have to pay for support if I wanted help with this "configuration issue".

    It is now clear that this was a bug and not a configuration issue.

    I think Astaro needs to look into bug reports a little more thoroughly and promptly, and not wait 6 months to fix something like this.

    It's the little bugs like this that have been holding me back from upgrading our (licensed) production firewall, and the attitude isn't helping anyone.

    Thanks,
    Barry
Reply
  • 0 in reply to BarryG
    As a postscript, I'd like to mention that I wasn't treated very well by support on this... 
    I emailed it as a bug to support, not asking for personal assistance.

    I got an email back saying I'd have to pay for support if I wanted help with this "configuration issue".

    It is now clear that this was a bug and not a configuration issue.

    I think Astaro needs to look into bug reports a little more thoroughly and promptly, and not wait 6 months to fix something like this.

    It's the little bugs like this that have been holding me back from upgrading our (licensed) production firewall, and the attitude isn't helping anyone.

    Thanks,
    Barry
Children
No Data