Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 9907 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Clear the arp cache?

Dementech
Hello,

I've got an ASG220 UTM9 that has a working V7.510 configuration backup restored to it; at least it works on the V7.

The configuration includes additional interface addresses and aliases for company websites that are hosted on internal servers.

When the V7 is in place all internal sites can be pinged and loaded in a browser from the public side, but when the V9 is in place the sites cannot be pinged or loaded.

I have talked with the reseller and Sophos support about this issue, and the next suggestion from Sophos is to clear the arp cache on our ISP's network devices: and Adtran Netvanta 4305 and a FiOS ONT.  I would have to power-cycle the devices to do this.

Can anyone confirm this as a viable solution to my problem?

Thank you.


This thread was automatically locked due to age.
  • 0
    sounds reasonable to me..do the power cycle during a maintenance window.
  • 0
    A basic rule is that the ARP cache needs to be cleared on any routers/switches directly connected to a different NIC on the UTM.

    I also recommend this "just in case" with the switch connected to the Internal interface when swapping out a UTM.

    Cheers - Bob
  • 0
    Can I revive this real quick?

    I just replaced a pair of 220's with a pair of 310's.  At the cutover is was necessary to clear the arp-cache on the cisco switch.  When I brought the second new switch into the HA, something happened during the HA config where one of the additional external IP addresses had the wrong arp but the rest of the ip's were fine.  Again, I cleared the arp cache but just for the one external ip.

    This got me thinking.  Does the switch that the sophos connects to need any special config for arp cache timeout?  What happens during a failover?  Is the arp cache preserved?

    I don't recall ever having a problem before with this (ie patching and rebooting).
  • 0
    Tom, I think the 310s will manage their MAC addresses to work with the switch.

    Cheers - Bob