Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 17 replies
  • Subscribers 2 subscribers
  • Views 85253 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Cannot ping specific public IP address.

mactag
Hi,

I cannot ping or traceroute a specific public IP address from Support > Tools. I can ping any other address by name or IP (such as google.com).

The Astaro is connected to an ISP managed Cisco firewall router so has only 1 Packet Filter rule in place which is Any-Any-Any to effectively disable the Astaro firewall. All services are working correctly such as proxy web access.

If I unplug the Astaro from the Cisco router and plug a laptop in it's place I can successfully access the public IP address.

This proves to me that the public IP has no restrictions and that my ISP/Cisco has no restrictions.

Can anyone suggest what is wrong or incorrectly set on the Astaro. Typically the public IP in question is the one I am trying to establish a Site-To-Site connection with.

Looking forward to some life saving help!

Regards,
Mark.


This thread was automatically locked due to age.
  • 0
    First thing is change the packet filter rule so that its is internal network regardless of the fact that there is a cisco firewall of unknown quality or configuration in place.

    Secondly check under network security that ping and tracert are enabled through and on the ASG.

    Ian
  • 0
    Lastly, be aware that the IP of a VPN endpoint is not visible to the oher side.

    Cheers - Bob
  • 0
    Ian,

    Thanks for your reply.

    I have checked that ping and traceroute are enabled which they are. The Packet Filter rule is correct and is allowing all traffic in both directions.

    It appears to be this one public IP address that it doesn't know what to do with. I have another Astaro device which does connect to the specific public IP and in fact has successfully established a Site-to-Site connection.

    I am wondering if there is a rogue entry somewhere which is preventing connection.

    Any further help will be appreciated.

    Regards,
    Mark.
  • 0
    Do you see anything in either the packet filter or possibly the IPS logs indicating dropped/blocked traffic to this address?
  • 0 in reply to Scott_Klassen
    There is no reference to the public IP in any log. I have searched all logs.

    Regards,
    Mark.
  • 0
    Does the Cisco have a VPN connected to the IP you're trying to reach?

    Cheers - Bob
  • 0 in reply to BAlfson
    At this stage I can't ping or traceroute it from the Astaro Support > Tools. The address can successfully ping and traceroute from my other Astaro on a different broadband line.

    I have also change the vpn port to 4437 so if the Cisco is enabled which I don't think it is I wouldn't expect a clash.

    Regards,
    Mark.
  • 0
    I am wondering if there is a rogue entry somewhere which is preventing connection
    If you have this remote host defined in your network definitions, you can click on the blue button and see everywhere in Astaro that the definition is in use.

    When you do a traceroute, you can determine the point of failure based on the last successful hop.

    Do you have access to the ISPs Cisco and can you check the logs on it to see if the traffic is passing?

    For whatever good it will do, if you want to PM me the IP address, I can check if I can ping the box.
  • 0 in reply to Scott_Klassen
    I have spent most of the week talking with my ISP and we have proved that the Cisco is not blocking the address. We substituted the Astaro for a laptop with the same network settings and we could ping and traceroute successfully.

    If you try and ping from the Astaro you get the following;

    PING 202.6.136.50 (202.6.136.50) 56(84) bytes of data.



    --- 202.6.136.50 ping statistics ---

    6 packets transmitted, 0 received, 100% packet loss, time 4999m


    If you run traceroute you get the following;

    traceroute to 202.6.136.50 (202.6.136.50), 30 hops max, 40 byte packets using UDP

     1  * * *

     2  * * *

     3  * * *

     4  * * *

     5  * * *

     6  * * *


    The Cisco is not showing anything in it's logs for the public IP address.

    Regards,
    Mark.
  • 0
    Given the address above, I was able to ping and traceroute successfully.  I also played with enabling and disabling the various settings for protocol handling to try and replicate what you are seeing, but the pings still worked.  I realize that this is not what you wanted to hear.

    So very odd that it is only this one address and not very helpful that there is no logging data whatsoever.

    If it were me with this issue, as a paid license business user, at this point I would open up a support ticket.