Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 18 replies
  • Subscribers 2 subscribers
  • Views 14282 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Pinging FROM the Astaro

Jmangione
Hello.

I have ASG v7 running on a VMWare Linux virtual machine, and I'm trying to get to first base with some configuration issues (external to the firewall). I have all Network Security -> Packet Filter -> ICMP/Ping/Tracert settings wide open so I can ping my way into an understanding of what's going on.

One of the things I would like to do is to ping out through each of the firewall's "interfaces" (remember, most of this is virtualized). Unlike a typical Windows or Linux environment, there seems to be no command line interface from which to launch pings, etc., through the various nics.

Is there a way to accomplish this objective without having to go through a separate device?

Thanks, and sorry if this is such a trivially simple request. I am a gnubee.

John


This thread was automatically locked due to age.
Parents
  • 0
    PacketFilter rules for incoming (DNAT'd) traffic should use the internal IP for the destination.

    Barry, didn't you mean 'External (Address)'?

    Cheers - Bob
    PS DNAT comes before packet filter rules and SNAT comes after.  An easy nmemonic is the alphabetical sequence: D before P before S.
  • 0 in reply to BAlfson
    Barry, didn't you mean 'External (Address)'?


    No, the question was about the PF rule, which needs to use the source address and the internal address.

    (The NAT would use the external address)

    Barry
  • 0 in reply to BarryG
    I am still behind the fog of confusion, although your previous posts, Barry and Balfson, are certainly helping me, so thank you both.

    I have turned on logging of all protocols, and that has helped marginally. Is there a way to review all traffic going through a particular interface on the ASG? I think this would dramatically help me understand what is going on with traffic, and then the various rules in place on the firewall.

    The problem with the logging mechanism that I have been using on the ASG is that it doesn't show the "raw" data, so I can see malformed information, as well as other information not related to a particular protocol. For instance, I want to see the ping activities, including failures, but I haven't seen where I can review that information.

    As I write this, I'm sure that this is (again) lack of information on my part, so I will look around on my own (again) to see where that feature might be hiding....

    Thanks again for all your help.
  • 0 in reply to Jmangione
    I still can't find where I can review all ICMP (or "Ping") traffic. When I go into "logging" -> "View log files" and then look through the log names, I see all sorts of stuff, but nothing simple like "ICMP" or "Ping". 

    Where else should I be looking?
Reply
  • 0 in reply to Jmangione
    I still can't find where I can review all ICMP (or "Ping") traffic. When I go into "logging" -> "View log files" and then look through the log names, I see all sorts of stuff, but nothing simple like "ICMP" or "Ping". 

    Where else should I be looking?
Children