Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 1718 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ASG 120 (V6) Migration ASG 220 (V7) - Routing Problem

maikel_night
Dear Folks,

yesterday i migrated a ASG 120 to ASG 220 from V6 to V7 via the Wizard. Most of the settings work well after importing the *.abf file. But i have one big problem now, somethings wrong with the routing table on the ASG 220, which utters as follow... Please note that the firewall is not pingable from outside and its not possible to ping from firewall to outside! the settings to allow that are set correctly!!! : 

InterfaceExternal (ETH2) is the only IF with a Gateway (must be the default GW, right?!).

route shows:
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         195.***.XX.***  0.0.0.0         UG    0      0        0 eth2
loopback        *               255.0.0.0       U     0      0        0 lo
192.168.1.0     *               255.255.255.0   U     0      0        0 eth0
192.168.3.0     192.168.1.249   255.255.255.0   UG    0      0        0 eth0
192.168.100.0   *               255.255.255.0   U     0      0        0 eth1
195.***.XX.240  *               255.255.255.248 U     0      0        0 eth2

The static Route into C 3 Subnet was created by me (dont care about that!)

if ever i try to do a ping i receive:

ping 217.72.195.42
PING 217.72.195.42 (217.72.195.42) 56(84) bytes of data.
From 195.***.XX.***: icmp_seq=2 Destination Host Unreachable

Ok, here we go -> i have a look into the routes table via web gui. the first entry i see is:

default via 192.168.1.249 dev eth0  table 1 

and some bars later:

default via 195.***.XX.241 dev eth2  proto kernel 

241 is the default GW of the external interface.....

i am not sure but there are 2 default routes? and note that i never created a default route via 192.168.1.249....and if i compare the table with the ASG120 there isnt a default route like that...and also the route command on the ASG120 shows no default route:

route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
195.***.XX.240  *               255.255.255.248 U     0      0        0 eth2
192.168.100.0   *               255.255.255.0   U     0      0        0 eth1
192.168.1.0     *               255.255.255.0   U     0      0        0 eth0
loopback        *               255.0.0.0       U     0      0        0 lo

No default route!??

Does anyone have a clue where the Problem is....and: who knows where the ASG220 safes the routint table to compare and/or edit the settings...

thanks so far


This thread was automatically locked due to age.
Parents
  • 0
    Wow, you sound like a very knowledgeable Cisco guy!

    Do you have any Static or Policy routes set up in Network >> Routing?

    When you go to Network >> Interfaces, do the Interfaces look correctly defined?

    When you say you migrated between an ASG120 on V6 to V7 on a 220, do you mean that you upgraded the 120 to V7.300 then transferred the configuration to the 220 which already had V7.300?
  • 0 in reply to BAlfson
    Wow, you sound like a very knowledgeable Cisco guy!

    Do you have any Static or Policy routes set up in Network >> Routing?

    When you go to Network >> Interfaces, do the Interfaces look correctly defined?

    When you say you migrated between an ASG120 on V6 to V7 on a 220, do you mean that you upgraded the 120 to V7.300 then transferred the configuration to the 220 which already had V7.300?


    indeed, i have a static route to the Subnet 192.168.3.0/24 set, pinging into the subnet works fine...and yes i have one policy based route for a server in DMZ Subnet set which is as follows: DMZ HOST (192.168.100.254) -> SERVICE ANY -> DESTINATION HOST (192.168.3.5) -> GATEWAY (192.168.1.249), works fine also...

    the interfaces look correctly for sure!

    i didnt update the ASG120 to V7 because its in production environment..i transfered the configuration from ASG120 (V6) unencrypted to ASG 220 (V7) and used the wizard to migrate...what i read should be possible...
  • 0 in reply to maikel_night
    I've done two software upgrades from V6 to V7 and the rest were appliances where the wizard was used.  I did not experience your problem.  Could you be running into one of the limitations of the Backup Converter?

      - Site to site/remote access IPSec VPN (conversion for PPTP only)
      - dynamic (DHCP) IP-Addresses on Eth-VLAN Interfaces (will not be supported in V7.3)
      - Eth-alias instances with status=0 (status fields will not be supported in V7.3)

    If not, it looks like a job for Astraro tech support - Good luck!
Reply
  • 0 in reply to maikel_night
    I've done two software upgrades from V6 to V7 and the rest were appliances where the wizard was used.  I did not experience your problem.  Could you be running into one of the limitations of the Backup Converter?

      - Site to site/remote access IPSec VPN (conversion for PPTP only)
      - dynamic (DHCP) IP-Addresses on Eth-VLAN Interfaces (will not be supported in V7.3)
      - Eth-alias instances with status=0 (status fields will not be supported in V7.3)

    If not, it looks like a job for Astraro tech support - Good luck!
Children