Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 3601 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[9.103] UTM no longer visible on traceroutes

netfreak
I actually noticed this happen on earlier releases of UTM 9. I am now running the latest standard release. After noticing the UTM no longer shows up on traceroutes, I tried several combinations of settings on the Firewall->ICMP settings but no change. Am I missing something here? Under traceroute settings I have enabled "Gateway is Traceroute visible" but not the forward traceroute option. Other enabled options include "Allow ICMP on gateway," "Gateway is ping visible," "Ping from gateway"


This thread was automatically locked due to age.
  • 0
    Hi ,

    Are you tracing IP or DNS name ,
    Did you enable "firewall is trace visible " and allow trace on firewall ?
    If you enabled both it will appear in trace of IP and if the firewall is also your DNS , it will answer to trace name.
    If the FW is not your DNS you will have to configure your DNS to recognize the FW name.

    All my best ,

    Gilipeled
  • 0
    I added DNS host entries and also tested disabling IPS. The ICMP/traceroute settings are set to allow. It really looks like it is simply blocking the traceroute packets though... nothing shows in my firewall log from it. Below you can see hop 10 which is where my UTM used to show up:

     9  blahblahblah (66.209.x.x)  20.182 ms  20.217 ms  23.219 ms
    10  * * *
    11  blahblahblah (66.209.x.x)  18.493 ms  18.387 ms  18.693 ms

    I'll also note this is only for incoming traceroutes. If I trace outbound from behind the UTM it does show up in the trace.
  • 0
    Hi ,

    If you want , I can check it with you.
    Add my Skype and we can work on it together.

    My Skype - Peled.gil

    All my best ,

    Gilipeled
  • 0 in reply to gilipeled
    Have you added any additional firewall blocks, such as Country Blocking?
  • 0
    I'm not sure where I read it, but I just checked the Help (As Wingman says in his signature, RTFM!), and I found "Allow ICMP through gateway: This option enables the forwarding of ICMP packets through the gateway if the packets originate from an internal network, i.e., a network without default gateway."  And the other forwarding options on the 'ICMP' tab also mention, "if the packets originate from an internal network, i.e., a network without default gateway."

    Beginning in V9, you have to make manual firewall rules to allow ICMP traffic from the Internet.

    Cheers - Bob
  • 0
    Hmm, it is possible that I inadvertently caused this when doing rule changes elsewhere. I'll poke around further. Thanks.