Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 18 replies
  • Subscribers 2 subscribers
  • Views 28130 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Traceroutes dropped without reason

bryans2k
The issue I have is if I try to do more than 2 traceroutes at a time then packets to Astaro hop are dropped without reason. Sophos support states that there is absolutely nothing they can do about it and it is normal behavior. Firmware version 8.305

Does anyone else have this issue?

Thanks,

Bryan


This thread was automatically locked due to age.
Parents
  • 0
    Hi, Bryan, and welcome to the User BB!

    Support usually has the right answer.  What do you mean when you say the packets are "dropped" - what do you see that leads you to that conclusion?  If it's a DROP in the Firewall log file, please show the relevant line (frm the full log file, not the Live Log).

    Cheers - Bob
  • 0 in reply to BAlfson
    Bob, when a traceroute/ping is done there is no response from the gateway if you attempt to do more than 2 concurrently or sequentially (quickly). You can do one traceroute then immediately do two more and the third will not respond since it is throttled.

    Just fyi...

    The final response from support was that it was is a hardcoded setting that can only be turned off via the shell and is not configurable through the web interface.

    Quote:
    ICMP ttl expired replies as well as a few other ICMP message types, are throttled per host that are directed at the gateway. The example given by them is: ping –i 1 8.8.8.8 –t

    It would be a feature request to get it into the web interface.
Reply
  • 0 in reply to BAlfson
    Bob, when a traceroute/ping is done there is no response from the gateway if you attempt to do more than 2 concurrently or sequentially (quickly). You can do one traceroute then immediately do two more and the third will not respond since it is throttled.

    Just fyi...

    The final response from support was that it was is a hardcoded setting that can only be turned off via the shell and is not configurable through the web interface.

    Quote:
    ICMP ttl expired replies as well as a few other ICMP message types, are throttled per host that are directed at the gateway. The example given by them is: ping –i 1 8.8.8.8 –t

    It would be a feature request to get it into the web interface.
Children
No Data