Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 1725 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Whitelist all traffic between 2 internal LANs

Rogue Agent
My ASG is set up with 3 NICs - One EXT to my ISP. Two internal LANs IP'd as 10.X.X.X/24 and 192.168.X.X.

One is our main network, the second is a test network.  I've tried all sorts of packet filter rules and static routes to allow everything between these two networks with no luck.  I want EVERYTHING to go through.  Portscans, attacks, etc.  (the test network has pentest attack targets, although sometimes the attacking machine needs to be on the main network).  We are not testing any virii or malware, so we aren't concerned with anything escaping the test network.  The IPS subsystem is off in this unit.

I've searched the forums, I've scoured the documentation/guides/manuals.  What am I missing here?


This thread was automatically locked due to age.
  • 0
    Hi,
    as far as I know and from testing I just performed to refresh my memory all ports go between both LANs by default.
    To stop traffic you have to put filters in place.

    Ian
  • 0
    See, and that's what I thought too.  But I'm having a heck of a time.  Host won't respond to ping from the main LAN to the test LAN, but does from within the test LAN.  Port scan of the same host shows up but all ports filtered from the main LAN, but show multiple ports open (as expected) from within the test LAN.  I can ping the default GW (the other interface on the ASG) on the test LAN from the main LAN.
  • 0
    Hi, you need packetfilters allowing the traffic.

    For ICMP (ping) you need to enable the ICMP settings under the PacketFilter pages.

    Barry
  • 0
    Ok I've figured out a more direct set of circumstances that this is happening.  But I still need help fixing it.  The IPs that I CANNOT ping from the 10.x.x.x to the 192.168.x.x net are DHCP assigned on the 192.168.x.x.  If I ping statically assigned IPs on the 192.168 net from the 10.x.x.x net I CAN ping and reach them just fine.  Whether or not they are defined as hosts in the definitions has no bearing on this either.  This also remains consistent if I use DHCP with manual address.  Anytime a host is using DHCP on the 192.168.x.x network, I CANNOT reach it from the 10.x.x.x network.  Does this change things?  Can anyone help now?
  • 0
    One thought - Check the DHCP configuration to be sure you have the IP of the Astaro's 'Internal (Address)' configured as the default gateway.

    Cheers - Bob