Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 24 replies
  • Subscribers 2 subscribers
  • Views 68089 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Grrr... routing doesn't work (newbie)

hmathieu
We set up astaro astaro with 2 nics, one internal and one external.  

We can ping from the firewall to an external internet address and to the internal servers.

But.... we cannot ping from the outsite (internet) to our servers true the firewall.  ICMS is up.  All the adresses are public adresses.  A tested allready with a packet filter any / any / any, but it doesn't work.

HELP, who had an idea????


This thread was automatically locked due to age.
Parents
  • 0
    checked it... the ping check function uses the external IP when we try to ping to the internet and the internal IP when we ping to a server in the DMZ.

    So, it must something with the routing between the internal and external interface... we didn't changed anything on the default routes.

    Gtz

    Hans
  • 0 in reply to hmathieu
    But please answer: Have you tried pinging the address of the Astaro NIC on the Internal interface? And what is the gateway of the internal server that you are trying to ping??
  • 0 in reply to SecApp
    >But please answer: Have you tried pinging the address of 
    >the Astaro NIC on the Internal interface? 

    Yes, we tried to ping this one (the .65) from the ouside (internet).  In the other way it is'n possible because the servers are in a datacenter.

    >And what is the gateway of the internal server that you 
    >are trying to ping?? 

    this is x.y.z.65, the same as the NIC ip of the internal connection.  The server IP is .70, both have the same sm: 255.255.255.224

    BTW: thanks for your help!
  • 0 in reply to hmathieu
    > What does a traceroute to .65 say? 
    We got no response further than a ISP IP address.  Can this be a filter at the provider?
  • 0 in reply to hmathieu
    Please clarify "ISP IP" address: the address of Astaro's external NIC, or some other address "owned" by the ISP?
  • 0 in reply to SecApp
    >Please clarify "ISP IP" address: the address of 
    >Astaro's external NIC, or some other address 
    >"owned" by the ISP? 

    The second....

    When we ping to the .210, the last reply comes from the external address.... when we ping to the .65 we haven't a reply from that adress.... and this looks strage, isn't it?

    I guess we normaly must have a response from the .210 too when we try to ping the .65

    Something wrong at he ISP maybe....Grrrr
  • 0 in reply to hmathieu
    That's what it looks like; time to give them a call.

    By the way, tell your dog to get away from the keyboard...
  • 0 in reply to SecApp
    Big dogs don't bite!

    Maybe astaro is easier than i was thing last hours.  Anyway thanks for your help... i hope that they could fix it.

    Hans
Reply Children