Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 1727 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Whitelist all traffic between 2 internal LANs

Rogue Agent
My ASG is set up with 3 NICs - One EXT to my ISP. Two internal LANs IP'd as 10.X.X.X/24 and 192.168.X.X.

One is our main network, the second is a test network.  I've tried all sorts of packet filter rules and static routes to allow everything between these two networks with no luck.  I want EVERYTHING to go through.  Portscans, attacks, etc.  (the test network has pentest attack targets, although sometimes the attacking machine needs to be on the main network).  We are not testing any virii or malware, so we aren't concerned with anything escaping the test network.  The IPS subsystem is off in this unit.

I've searched the forums, I've scoured the documentation/guides/manuals.  What am I missing here?


This thread was automatically locked due to age.
Parents
  • 0
    Ok I've figured out a more direct set of circumstances that this is happening.  But I still need help fixing it.  The IPs that I CANNOT ping from the 10.x.x.x to the 192.168.x.x net are DHCP assigned on the 192.168.x.x.  If I ping statically assigned IPs on the 192.168 net from the 10.x.x.x net I CAN ping and reach them just fine.  Whether or not they are defined as hosts in the definitions has no bearing on this either.  This also remains consistent if I use DHCP with manual address.  Anytime a host is using DHCP on the 192.168.x.x network, I CANNOT reach it from the 10.x.x.x network.  Does this change things?  Can anyone help now?
Reply
  • 0
    Ok I've figured out a more direct set of circumstances that this is happening.  But I still need help fixing it.  The IPs that I CANNOT ping from the 10.x.x.x to the 192.168.x.x net are DHCP assigned on the 192.168.x.x.  If I ping statically assigned IPs on the 192.168 net from the 10.x.x.x net I CAN ping and reach them just fine.  Whether or not they are defined as hosts in the definitions has no bearing on this either.  This also remains consistent if I use DHCP with manual address.  Anytime a host is using DHCP on the 192.168.x.x network, I CANNOT reach it from the 10.x.x.x network.  Does this change things?  Can anyone help now?
Children
No Data