Grrr... routing doesn't work (newbie)

You have all the settings for PING and TraceRoute on the PacketFilter - ICMP page enabled?

Have you looked at the PacketFilter Logs?

Barry

You have all the settings for PING and TraceRoute on the PacketFilter - ICMP page enabled?

Have you looked at the PacketFilter Logs?

Barry

yes, got this in the log when I ping from outside...

source IP x.x.x.75 - 137 - -> - x.x.x.95 137 UDP 20 58 128

is marked in red... (75= server, 95 is broadcast addres of external nic)

That's netbios traffic.

Nothing on the pings?

Are you pinging by IP or by name?

Barry

What are your DNAT and Masquerade rules??

when we ping (from outside) there is no ICMP traffic visible on the packet filter.... maybe the filter is not the problem

we use the IP adres (not the hostname) to ping to and don't use any NAT rules.  This is not needed i think because we use public adresses.

Do we have to change something in the routing table?  

Thx!

Again, our actual situation:

internet
|
ISP: x.y.z.209
|
ASL ext: x.y.z.210 (sm: 255.255.255.252) (gw: x.y.z.209)
ASL int: x.y.z.65 (sm: 255.255.255.224)
|
switch
|
server 1: x.y.z.70 (sm: 255.255.255.224)

We have a small subnet .209 and .210 between the ISP router and our firewall.  Our range .65 -> .94 (also public adresses) are used for internal servers.

Situation:
- ICMP, ping etc.. are all open)
- we can ping from the firewall to the internet and to the internal servers
- we cannot ping from the internet trough the firewall (but ICMP forwarding etc are open)

What could be the problem, we are working allready 2 days on this and could found something.   Do we have to setup a additional static route? Activate proxy arp on the external interfase? (did this allready, but seems not to work)   Do we need NAT/masq.? (is not set up now).  Packet filter rules seems to be ok (we uese allways: any -> protocol -> server).  The server is added as 'host' under the network section.

A hole msg... I now... but is a clear overview of our situation I hope....  Thx for every suggestion!

Sorry; I missed your mention of the public addresses in the first post.

Ruling out the inane first:

• Is the internal server's gateway set to Astaro's internal NIC?
• Have you tried pinging the IP of the Internal NIC?
• If you are unable to ping the internal NIC, what does a traceroute to it say?
  

[/list]

1) We have set a gateway only on the external NIC (x.y.z.209), this seems to work because we can ping to a internet adress without any problem from the firewall.

Do we have to set a gateway somewhere else too on the firewall?

We can ping using the ping tool of the firewall web interface, how to choose witch IP/nic you ping from (int of ext) ?

But is the internal server's gateway that you are trying to ping to set to Astaro??

Sorry, but I don't understand what you're meaning.  We can ping the external IP adres of the firewall from the internet, but not the internal (or any server in the DMZ, connected to the internal IP of astaro).  The internal IP adres of astaro (.65) is the gateway for our servers.  On the firewall the internal NIC has no gateway configured, the external one has .109 configured.  Is this correct?

Hans

[ QUOTE ]
But is the internal server's gateway that you are trying to ping to set to Astaro?? 

[/ QUOTE ]

So you can't ping .65, right? If that's the case, that's a problem.

What I am saying is that any server on the inside that you are trying to ping will need its gateway set to .65...