Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 749 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Natted IP on FW2 not reachable over FW1

wreiss
We nat a HOST behind FW2  into LAN2.
Clients in LAN2 can connect to HOST on it's natted LAN2 IP,when a route is set up" FW2 Interface in LAN2 is Gateway for HOST IP in LAN2 " on the client.
FW1 is connected to LAN1 and LAN2.
I set up the same route an FW1 and tried a connection Client in LAN1 to FW1 to FW2 to the natted HOST. 
The live log an FW1 showed the connect as allowed.
tcpdump on FW1 did not show traffic on the FW1 LAN2 Interface.
 arp showed the LAN2 HOST IP         (incomplete)         and the FW1 LAN2 Interface.
On FW2 i can not find any thing about the test

Is the configuration not supported by ASL 6.102 or have i made something wrong?


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to ClausP
    We have not set up a route on FW2 for Clients behind FW1 and there is no static route.
    I do not expect to have a working Connection from Client to HOST AND BACK for my test.
    What i expect is traffic from Client to HOST over FW1 and FW2, which should be seen on FW1 and FW2.
    What i get is
     nothing on FW2
     live log entry on FW1
    incomplete ARP entry on FW1
     and no tcpdump info on connection Client natted HOST
    routing table on FW1 looks fine