Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 17 replies
  • Subscribers 2 subscribers
  • Views 85264 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Cannot ping specific public IP address.

mactag
Hi,

I cannot ping or traceroute a specific public IP address from Support > Tools. I can ping any other address by name or IP (such as google.com).

The Astaro is connected to an ISP managed Cisco firewall router so has only 1 Packet Filter rule in place which is Any-Any-Any to effectively disable the Astaro firewall. All services are working correctly such as proxy web access.

If I unplug the Astaro from the Cisco router and plug a laptop in it's place I can successfully access the public IP address.

This proves to me that the public IP has no restrictions and that my ISP/Cisco has no restrictions.

Can anyone suggest what is wrong or incorrectly set on the Astaro. Typically the public IP in question is the one I am trying to establish a Site-To-Site connection with.

Looking forward to some life saving help!

Regards,
Mark.


This thread was automatically locked due to age.
  • 0 in reply to Scott_Klassen
    Thanks for your help. It is very odd.

    I have already opened a ticket with Astaro.

    Thanks,
    Mark.
  • 0
    Please post back with whatever they find.  It's always interesting to find out the results of odd issues.
  • 0 in reply to Scott_Klassen
    Update 

    I have now logged 2 calls with Astaro both of which have been closed without any communication. I have now logged a third call which so far has been ignored.

    Has anyone got suggestions that might help me both communicating with Astaro and with the problem itself?

    In the intervening weeks I have upgraded to firmware 8.201 (big mistake) and had to factory reset the device and install from an iso back to 8.103. I presume this would have flushed any stale routing records etc.

    Any help on this will be greatly appreciated.

    Regards,
    Mark.
  • 0
    Free online network tools - traceroute, nslookup, dig, whois lookup, ping - IPv6

    Try this from the outside.. see if you get a reply. 
    This is a bypass of Astaro but port 80 is used.

    If you still cant get a reply or ping timeout..check your ISP for downed lines.

    I had this same problem when someone cut the lines in DC we lost certain websites no matter what DNS was used.

    That would confirm ISP if you can't get PIng back.
  • 0 in reply to MikeinNYC
    Update.

    I eventually got to the bottom of the problem. I had listed in my local networks my public LAN which prevented the device connecting to the remote Astaro.

    Hope this helps someone.

    Regards,
    Mark.
  • 0
    Thanks for posting the result, Mark.  As I look back over the thread, I see that none of us asked for a picture of your configuration or a log from a connection attempt.

    Cheers - Bob
  • 0
    Just a random thought: could it be an MTU problem?

    Please log in to ASG console (SSH) and try to discover MTU with this command:
    ping -s  -M do 

    It is possible that server tries to send packets larger that your connection can handle and set "do not fragment" bit on them.
    In this case, yo have few options:
    1) allow ICMP "need to fragment" packets on both sides
    2) configure Cisco device to fragment even packets with "do not fragment" bit
    3) reconfigure software on remote device