Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 1315 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Routing Problem

richard_rcoa
I am new to Astaro and I have just installed ASL6 to try it out. I have configured two interfaces, one connected to our main internal network and another to a test LAN (called DMZ)with just a laptop in it. I have done no other configuration with ASL6 other than to configure this second interface to DMZ.

On the laptop in DMZ I can ping any host on our main internal network without any problems. But I cannot ping this laptop from a host on the internal network. Why is this? What would I need to do to enable communication from the internal to the DMZ network.

I can ping the DMZ interface of the firewall without any problems and my pings to the DMZ network are going via the IP of the firewalls connection to the internal network.


This thread was automatically locked due to age.
Parents
  • 0
    Does the "host on the internal network" have its gateway set to Astaro?
  • 0 in reply to SecApp
    The gateway on the internal network is actually set to  our existing firewall. I have configured a static route on this firewall to direct traffic for the 10.1.0.0/16 DMZ network to the ASL6 firewall's internal network interface. 

    A tracert from the internal network to the laptop on the DMZ network shows the firewall's internal LAN interface as the successful first hop, but this then times out for all subsequent hops, suggesting the ping request gets to the firewall but no further for some reason.

    I did also try setting the gateway on the host (on the internal network) directly to the ASL6 internal network interface IP, this didn't allow me to ping the host on the DMZ network either.

    A ping check from the firewall (using WebAdmin console) allows me to ping hosts on the internal network, but pings to the laptop on the DMZ network fail (the laptop can ping the firewall's IP on the DNZ without any problems).

    Thanks.
  • 0 in reply to richard_rcoa
    I have fixed the problem. Windows XPs firewall on the laptop was blocking the ping. Stupid of me.
  • 0 in reply to richard_rcoa
    [ QUOTE ]
    Windows XPs firewall on the laptop was blocking the ping.

    [/ QUOTE ]You are not the only one to get caught on that one. Windows XP SP2 installs and activates the Microsoft firewall by default, which will block pings. I just turn the Microsoft firewall off. It is a bit of a joke, since it leaves open the Microsoft Netbios ports (135 to 139) that Windows machines use to communicate. It really does not provide any real security, and in my view, it is more trouble than it is worth.
Reply
  • 0 in reply to richard_rcoa
    [ QUOTE ]
    Windows XPs firewall on the laptop was blocking the ping.

    [/ QUOTE ]You are not the only one to get caught on that one. Windows XP SP2 installs and activates the Microsoft firewall by default, which will block pings. I just turn the Microsoft firewall off. It is a bit of a joke, since it leaves open the Microsoft Netbios ports (135 to 139) that Windows machines use to communicate. It really does not provide any real security, and in my view, it is more trouble than it is worth.
Children
No Data