Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 18 replies
  • Subscribers 2 subscribers
  • Views 28127 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Traceroutes dropped without reason

bryans2k
The issue I have is if I try to do more than 2 traceroutes at a time then packets to Astaro hop are dropped without reason. Sophos support states that there is absolutely nothing they can do about it and it is normal behavior. Firmware version 8.305

Does anyone else have this issue?

Thanks,

Bryan


This thread was automatically locked due to age.
  • 0
    Hi, Bryan, and welcome to the User BB!

    Support usually has the right answer.  What do you mean when you say the packets are "dropped" - what do you see that leads you to that conclusion?  If it's a DROP in the Firewall log file, please show the relevant line (frm the full log file, not the Live Log).

    Cheers - Bob
  • 0 in reply to BAlfson
    Bob, when a traceroute/ping is done there is no response from the gateway if you attempt to do more than 2 concurrently or sequentially (quickly). You can do one traceroute then immediately do two more and the third will not respond since it is throttled.

    Just fyi...

    The final response from support was that it was is a hardcoded setting that can only be turned off via the shell and is not configurable through the web interface.

    Quote:
    ICMP ttl expired replies as well as a few other ICMP message types, are throttled per host that are directed at the gateway. The example given by them is: ping –i 1 8.8.8.8 –t

    It would be a feature request to get it into the web interface.
  • 0
    I'm pretty sure the packet flood and/or portscan settings can override this.

    Barry
  • 0
    Yeah - agreed with Barry. I was going to suggest looking in the IPS log, but a call stopped this app before I finished. 

    Cheers - Bob

    Sorry for any short responses!  Posted from my iPhone.
  • 0 in reply to BAlfson
    Sadly, the IP Anti-flood/Portscan settings have no affect.
  • 0
    Is anything appearing in the IPS log?

    Barry
  • 0 in reply to BarryG
    Nothing in the IPS log or Firewall log
  • 0
    I just opened three cmd windows, queued up a different tracert in each and then launched all three virtually simultaneously.

    Before I got a "Request timed out" in them, the first returned seven hops, the second six and the last nine.  Retesting by starting them in the opposite order gave the same result.

    Testing each one alone gave the same result for each.  The results for each tracert were identical regardless if they were run separately or together.

    So, I'm still confused by what you're seeing.

    Cheers - Bob
  • 0 in reply to BAlfson
    For the sake of easily replicating what I'm seeing do the following:

    1. Open up a cmd window
    2. Type tracert -d 8.8.8.8
    3. Hit control+c
    4. Hit the up arrow to bring it back up
    5. Hit enter
    6. Repeat steps 3 to 5 twice to three times

    This will cause the firewall to throttle your ICMP requests.

    The way I originally hit this wall was by running multiple PingPlotter instances to monitor routes to specific addresses.

    Bryan
  • 0
    So this is on a Windows PC behind Astaro, right?

    It works fine for me with Win2k3 behind Astaro 8.305 (without NAT, fwiw).

    C:\Documents and Settings\Administrator>now
    It is now Monday July 9, 2012 11:46:17am

    C:\DOCUME~1\ADMINI~1>tracert -d 8.8.8.8

    Tracing route to 8.8.8.8 over a maximum of 30 hops

      1     1 ms     1 ms     1 ms  216.65.48.1
      2     2 ms     2 ms     2 ms  66.40.29.2
      3     2 ms     2 ms     2 ms  66.40.24.101
      4     2 ms     2 ms     2 ms  216.187.88.173
      5     3 ms     3 ms     3 ms  216.187.89.102
      6     3 ms     3 ms     3 ms  69.90.60.90
      7     3 ms     3 ms     3 ms  209.85.249.3
      8     4 ms     4 ms     4 ms  209.85.250.60
      9     *       23 ms    34 ms  216.239.47.186
     10    26 ms    39 ms    27 ms  72.14.233.200
     11    25 ms    25 ms    25 ms  64.233.174.129
     12  ^C
    C:\DOCUME~1\ADMINI~1>
    C:\DOCUME~1\ADMINI~1>
    C:\DOCUME~1\ADMINI~1>tracert -d 8.8.8.8

    Tracing route to 8.8.8.8 over a maximum of 30 hops

      1     1 ms     1 ms     1 ms  216.65.48.1
      2     2 ms     2 ms     2 ms  66.40.29.2
      3     2 ms     2 ms     2 ms  66.40.24.101
      4     3 ms     3 ms     2 ms  216.187.88.173
    ^C
    C:\DOCUME~1\ADMINI~1>tracert -d 8.8.8.8

    Tracing route to 8.8.8.8 over a maximum of 30 hops

      1     1 ms     1 ms     1 ms  216.65.48.1
      2     2 ms     2 ms     2 ms  66.40.29.2
      3     2 ms     2 ms     2 ms  66.40.24.101
      4     3 ms     3 ms     2 ms  216.187.88.173
    ^C
    C:\DOCUME~1\ADMINI~1>tracert -d 8.8.8.8

    Tracing route to 8.8.8.8 over a maximum of 30 hops

      1     1 ms     1 ms     1 ms  216.65.48.1
      2     2 ms     2 ms     2 ms  66.40.29.2
      3     2 ms     2 ms     2 ms  66.40.24.101
      4     3 ms     3 ms     3 ms  216.187.88.173
      5     2 ms     3 ms     3 ms  216.187.89.102
    ^C
    C:\DOCUME~1\ADMINI~1>now
    It is now Monday July 9, 2012 11:46:49am

    Barry