Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 17 replies
  • Subscribers 2 subscribers
  • Views 85259 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Cannot ping specific public IP address.

mactag
Hi,

I cannot ping or traceroute a specific public IP address from Support > Tools. I can ping any other address by name or IP (such as google.com).

The Astaro is connected to an ISP managed Cisco firewall router so has only 1 Packet Filter rule in place which is Any-Any-Any to effectively disable the Astaro firewall. All services are working correctly such as proxy web access.

If I unplug the Astaro from the Cisco router and plug a laptop in it's place I can successfully access the public IP address.

This proves to me that the public IP has no restrictions and that my ISP/Cisco has no restrictions.

Can anyone suggest what is wrong or incorrectly set on the Astaro. Typically the public IP in question is the one I am trying to establish a Site-To-Site connection with.

Looking forward to some life saving help!

Regards,
Mark.


This thread was automatically locked due to age.
Parents
  • 0
    Just a random thought: could it be an MTU problem?

    Please log in to ASG console (SSH) and try to discover MTU with this command:
    ping -s  -M do 

    It is possible that server tries to send packets larger that your connection can handle and set "do not fragment" bit on them.
    In this case, yo have few options:
    1) allow ICMP "need to fragment" packets on both sides
    2) configure Cisco device to fragment even packets with "do not fragment" bit
    3) reconfigure software on remote device
Reply
  • 0
    Just a random thought: could it be an MTU problem?

    Please log in to ASG console (SSH) and try to discover MTU with this command:
    ping -s  -M do 

    It is possible that server tries to send packets larger that your connection can handle and set "do not fragment" bit on them.
    In this case, yo have few options:
    1) allow ICMP "need to fragment" packets on both sides
    2) configure Cisco device to fragment even packets with "do not fragment" bit
    3) reconfigure software on remote device
Children
No Data