Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 285 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

packetfiler set ok but no ping reaches me

Krischeu
Dear NG,
does anyone have a hint for me?
I got a new InternetSeviceProvider on one Interface and the old one on the other interface.

I can ping from an external Host my Firewall on the Interface1 as usual.
I can NOT ping my other Interface2.

The IP-Addresses are ok.
I do some entry on the packetfilter-rules:
MUC2 Any WHOIS_PP external-address
MUC2 Any WHOIS external-address
MUC2 TTL-exeed external-address
MUC2 ping reply external-address
MUC2 ping request external-address

ICMP-Settings are activated:


Should this be enough for pinging a external Interface on the firewall or do i miss something. The firewall entry is ping visible.


This thread was automatically locked due to age.
  • 0
    Dear NG,
    does anyone have a hint for me?
    I got a new InternetSeviceProvider on one Interface and the old one on the other interface.

    I can ping from an external Host my Firewall on the Interface1 as usual.
    I can NOT ping my other Interface2.

    The IP-Addresses are ok.
    I do some entry on the packetfilter-rules:
    MUC2 Any WHOIS_PP external-address
    MUC2 Any WHOIS external-address
    MUC2 TTL-exeed external-address
    MUC2 ping reply external-address
    MUC2 ping request external-address

    ICMP-Settings are activated:


    Should this be enough for pinging a external Interface on the firewall or do i miss something. The firewall entry is ping visible.
  • 0 in reply to Krischeu
    Krischeu,
    not sure you can have 2 ISPs using PPPoE.
    The other issue the firewall doesn't know what to do with your ping for the second interface because it isn't a router by default. You would need to create static route for the non gateway interface, but that would direct traffic to only one not both interfaces.

    So in summary with a routing setup you can only ping one external interface.

    Now there are possible exceptions to this where you put your second interface into the DNS system and your ping is via the first interface out into WWW then back to your ASG.

    Not a good or tidy solution in my mind just to be able to ping an interface.

    Ian M