Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 18 replies
  • Subscribers 2 subscribers
  • Views 14282 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Pinging FROM the Astaro

Jmangione
Hello.

I have ASG v7 running on a VMWare Linux virtual machine, and I'm trying to get to first base with some configuration issues (external to the firewall). I have all Network Security -> Packet Filter -> ICMP/Ping/Tracert settings wide open so I can ping my way into an understanding of what's going on.

One of the things I would like to do is to ping out through each of the firewall's "interfaces" (remember, most of this is virtualized). Unlike a typical Windows or Linux environment, there seems to be no command line interface from which to launch pings, etc., through the various nics.

Is there a way to accomplish this objective without having to go through a separate device?

Thanks, and sorry if this is such a trivially simple request. I am a gnubee.

John


This thread was automatically locked due to age.
  • 0 in reply to Jmangione
    Alternatively, I would like to review all traffic through a particular interface, but I have not found the logging area that will reveal that information.

    What am I missing here?
  • 0
    On the 'Advanced' tab of 'Network Security >> Packet Filter', you can start the 'Traffic Monitor' and watch activity.  If you want to capture all of the traffic for later review, you'll need something like wireshark on a PC.

    Cheers - Bob
  • 0
    I think I'm using a different version of the software than you are - when I open up Network Security -> Packet Filter, and then click on the Advanced tab, I get a series of checkboxes about "Connection Trackers", such as FTP, TFTP, IRC and PPTP. Lower on the same configuration page, there are choices around "Protocol Handling", and then, on the bottom, about "Logging Options".

    But, nowhere on the page is there anything about "Traffic monitor". I am using ASG v7. 

    I believe I am in an alternate universe....
  • 0 in reply to Jmangione
    Is there a way to review all traffic going through a particular interface on the ASG?


    TCPDUMP is available through the command-line.

    Barry
  • 0 in reply to Jmangione
    But, nowhere on the page is there anything about "Traffic monitor". I am using ASG v7. 


    It's a new feature in 7.500.

    Barry
  • 0
    Is there any documentation about either TCPdump or the command line interface in ASG v7? I downloaded PuTTY, reviewed the SSH settings in the Management section of the gateway, and tried to connect, but got a blank screen. I'm sure there's some local echo setting that I haven't found yet in the PuTTY configuration, or something like that.

    On the other hand, this seems to be getting more difficult rather than easier. Maybe it is true about how it is darkest before the dawn, metaphorically speaking....
  • 0
    It's standard SSH2. (check that Putty is set for ssh2 and not ssh1)

    Check the packetfilter log and make sure you're not getting blocked for some reason.

    Barry
  • 0
    Well, I've moved my operation over to being directly connected to the firewall without any intervening devices and tried PuTTY again to SSH to the firewall, and it worked! So, thanks again, Barry, for that.

    I still have to learn how to use TCPDUMP, but I'll see if I can scare that information up on my own....

    Thanks again!