Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 4236 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Unable to Ping between internal NICs

Durnic
I have an issue where I am unable to communicate between my 2 internal NICs. I have 3 NICs (WAN1, Internal1, Internal2), both Internal networks are able to communicate out to the WAN, (http, ping, etc). But Internal1 and Internal2 can not ping each other.
I have 2 rules in the Network Protection>Firewall [ Internal1 - any Internal2 > ALLOW ] & [ Internal2 - any Internal1 > ALLOW ]
I also have all of the ICMP settings enabled (including Ping).
As far as I can tell I should be able to ping from one machine on Internal1 to Internal2 without any issues.  I had this setup on my previous Astaro box, but rebuilt it when I moved to new hardware and now I can't get it to work. Is this due to my IP scheme, a route that I need to enter, or my firewall rules?
Internal1 (192.168.1.246/29)
Internal2 (192.168.1.225/28)


This thread was automatically locked due to age.
  • 0
    I'm not sure if this could be an issue, but the broadcast address for 192.168.1.225/28 is the same as the network address for 192.168.1.246/29

    Internal 1 IP-range from 192.168.1.240 - 192.168.1.247
    Internal 2 IP-range from 192.168.1.224 - 192.168.1.240

    192.168.1.240 is overlapping.....
  • 0
    Hi ,  

    What you describe here is not a correct network design. Basically those 2 networks are overlapping and uses same address renege. It will be better if you will use totally different address range. Second thing what did you configured as default gateway of each network ?
    Usually there souls be no issue to ping each network through the UTM if you enabled it by the firewall and on the advanced tab if you selected "allow ICMP through firewall".
    If both two things did not help it is a networking issue and not the UTM.
    Check also on the workstation if firewall is enable and maybe it is blocking PING.

    All my best
    Gilipeled
  • 0
    192.168.1.240-192.168.1.247 (Network 1) using a /29 mask
    (UTM on 192.168.1.246 configured as gateway on hosts)
    192.168.1.224-192.168.1.238 (Network 2) using a /28 mask
    (UTM on 192.168.1.225 configured as gateway on hosts)

    None of the IPs overlap, so it should function from an IP standpoint as far as I can tell.
    As the UTM can ping both of the machines from the middle I figured the UTM was blocking or not passing traffic between the networks.

    I will try changing the IP range though to rule it out.
  • 0
    Hi, .224/28 and .240/29 should be safe.

    As mentioned, check the ICMP settings on the firewall, and also make sure the client machines and dhcp servers all have the correct network, mask, and gateways set.

    And check the logs: IPS & Firewall.

    Barry