Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 3994 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

(internal) Routing issue

MartinB
We have a small problem with routing and our new ASG 220 (8.300).
We have 2 network IP ranges in our LAN. Both are connected over a router. The ASG is in IP range A and all our Clients have the ASG configured as their default gateway. In the ASG we configured a route for IP range B to the router. 
Doing that all traffic between both IP ranges was blocked by the ASG. There was no route redirection just every packet was blocked. 
To solve this temporarily, we created 2 rules allowing every traffic between both IP ranges. It is working now, but from time to time we see packet-loss between both nets. 

What would be the best solution for this? Changing default gateway or setting a route on every internal computer/device is not an option. We just want the ASG to redirect traffic for net B to the router.

Edit: attached image of paket loss after installing astaro ASG on 3.2.2012 at ~15:00


This thread was automatically locked due to age.
Parents
  • 0
    See attached picture for the packet filter rules. Nevertheless on our old appliance packet-Filters for a route coming from LAN and going to LAN wasn't necessary thats why we are a bit surprised we had to configure a rule on the ASG.

    Thanks for the hint with the IPS, i found out that the lost packets were indeed caused by the IPS. From time to time the Nagios Server checks were detected as ICMP Flood and/or UDP Flood attacks. 
    I now excluded the Nagios server from IPS. Hope that will eliminate this problem.

    Martin
Reply
  • 0
    See attached picture for the packet filter rules. Nevertheless on our old appliance packet-Filters for a route coming from LAN and going to LAN wasn't necessary thats why we are a bit surprised we had to configure a rule on the ASG.

    Thanks for the hint with the IPS, i found out that the lost packets were indeed caused by the IPS. From time to time the Nagios Server checks were detected as ICMP Flood and/or UDP Flood attacks. 
    I now excluded the Nagios server from IPS. Hope that will eliminate this problem.

    Martin
Children
No Data