Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 2 subscribers
  • Views 9572 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

access between subnets

gregs
Hello

I'm looking for some help in getting ping access or port 80 access between my subents.

I have 4 nics set up with the following ips
internal 172.16.5.0/24
wifi       172.16.6.0/24
dmz      172.16.7.0/24
external ***.***.***.***

If have got masqurading ules setup etc that allow the wifi and internal network to access the internet.

What I dont seem to be able to do is ping a host from say the internal network to the wifi network.

For instance say i have a compunter on the internal lan at 172.16.5.60 and wish to ping or access my wifi access point at 172.16.6.2, currently it fails. I can however ping 172.16.6.1 from the internal network and can 172.16.5.1 from the wifi network.

I've allowed packet filter rules of internal > any > any and wifi . any . any to try get it working with no luck

What am I missing. 

Thanks

Greg


This thread was automatically locked due to age.
Parents
  • 0
    Greg, what you describe should work, so it must be that you have an oops that you aren't seeing because you know what's there.  How about showing a picture of the relevant packet filter rules.

    Cheers - Bob
  • 0 in reply to BAlfson
    Here are my packet filter rules. Doesn't get much simpler. 

    Cant seem to access the access point admin page on port 80 or 443 anymore either. This is driving me mad.

    Still cant ping 172.16.6.2 from 172.16.5.60, but am able to reach 172.16.6.1 no worries.
  • 0 in reply to gregs
    Figured out what is causing me to lose access to the http web admin page of the wifi access point.

    If i put the access point in the "Transparent mode skip list" then I can't access it. If I remove it from that list then I can.

    I can also access the https web admin page if i tick the "Scan HTTPS (SSL) traffic" tick box. Which as I sated earlier I don't wont to do.

    I dont understand. I would have thought that putting something in that list would cause it to NOT use the transparent proxy and therefore use the firewall rules, which as you can see from my previous post, allows ANY traffic from the internal network to the wifi network.

    It only seems to work if I go via the proxy. Its like there's no route for the traffic to go between the two networks, as the ping still doesn't work either.


    Thanks for your suggestions so far.

    Regards

    Greg
Reply
  • 0 in reply to gregs
    Figured out what is causing me to lose access to the http web admin page of the wifi access point.

    If i put the access point in the "Transparent mode skip list" then I can't access it. If I remove it from that list then I can.

    I can also access the https web admin page if i tick the "Scan HTTPS (SSL) traffic" tick box. Which as I sated earlier I don't wont to do.

    I dont understand. I would have thought that putting something in that list would cause it to NOT use the transparent proxy and therefore use the firewall rules, which as you can see from my previous post, allows ANY traffic from the internal network to the wifi network.

    It only seems to work if I go via the proxy. Its like there's no route for the traffic to go between the two networks, as the ping still doesn't work either.


    Thanks for your suggestions so far.

    Regards

    Greg
Children
No Data