Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 18 replies
  • Subscribers 2 subscribers
  • Views 14293 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Pinging FROM the Astaro

Jmangione
Hello.

I have ASG v7 running on a VMWare Linux virtual machine, and I'm trying to get to first base with some configuration issues (external to the firewall). I have all Network Security -> Packet Filter -> ICMP/Ping/Tracert settings wide open so I can ping my way into an understanding of what's going on.

One of the things I would like to do is to ping out through each of the firewall's "interfaces" (remember, most of this is virtualized). Unlike a typical Windows or Linux environment, there seems to be no command line interface from which to launch pings, etc., through the various nics.

Is there a way to accomplish this objective without having to go through a separate device?

Thanks, and sorry if this is such a trivially simple request. I am a gnubee.

John


This thread was automatically locked due to age.
  • 0
    Never mind - I just found something that will work under "Support" -> Tools -> ping test.

    Sorry to post unnecessarily.....
  • 0
    You can access the command line either via the console or with SSH.
  • 0 in reply to BAlfson
    You can access the command line either via the console or with SSH.


    I've never worked with SSH, so I'm not sure how to do that. On the other hand, how can I access the command line via the console?

    Also, on "incoming traffic" what occurs first, the Packet Filter rules or the NAT rules? The reason I am asking is that I have both types of rules set up, and I'm not sure whether the packet filter rule that I am tweaking should refer to the pre-natted or post-natted address in the rule in the "Destination" field.

    Thanks for your help.
  • 0
    If you haven't already set a password for the console/SSH logins, you can login to the console as 'root', with a blank password (and then you can set a new password).

    SSH access can be configured from the Management section of the WebAdmin. It's best to only allow Internal and VPN networks access.

    Putty is a free & open-source VPN client for Windows (and Unix). MacOSX and almost all other un*x systems have an SSH client built-in.

    Barry
  • 0 in reply to Jmangione
    PacketFilter rules for incoming (DNAT'd) traffic should use the internal IP for the destination.

    Barry
  • 0 in reply to BarryG
    Thank you, Barry. I will try that now...
  • 0
    PacketFilter rules for incoming (DNAT'd) traffic should use the internal IP for the destination.

    Barry, didn't you mean 'External (Address)'?

    Cheers - Bob
    PS DNAT comes before packet filter rules and SNAT comes after.  An easy nmemonic is the alphabetical sequence: D before P before S.
  • 0 in reply to BAlfson
    Barry, didn't you mean 'External (Address)'?


    No, the question was about the PF rule, which needs to use the source address and the internal address.

    (The NAT would use the external address)

    Barry
  • 0 in reply to BarryG
    I am still behind the fog of confusion, although your previous posts, Barry and Balfson, are certainly helping me, so thank you both.

    I have turned on logging of all protocols, and that has helped marginally. Is there a way to review all traffic going through a particular interface on the ASG? I think this would dramatically help me understand what is going on with traffic, and then the various rules in place on the firewall.

    The problem with the logging mechanism that I have been using on the ASG is that it doesn't show the "raw" data, so I can see malformed information, as well as other information not related to a particular protocol. For instance, I want to see the ping activities, including failures, but I haven't seen where I can review that information.

    As I write this, I'm sure that this is (again) lack of information on my part, so I will look around on my own (again) to see where that feature might be hiding....

    Thanks again for all your help.
  • 0 in reply to Jmangione
    I still can't find where I can review all ICMP (or "Ping") traffic. When I go into "logging" -> "View log files" and then look through the log names, I see all sorts of stuff, but nothing simple like "ICMP" or "Ping". 

    Where else should I be looking?