Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 859 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Stopped to accept traffic on alternative addresses

MHQT
Hi

I'm running 9.204 and have five fixed IP addresses on the WAN interface. Internally I have two network cards, one for clients and one for servers. Everything worked fine for a long time but suddenly I can only access my servers from my client network but not from Internet.

I can't find any blocked traffic in the log files and if I change the NAT to use the primary address everything works. Not sure when this started, could have been after the upgrade to 9.2 but it could also have been that I tested different features and somewhere there messed things up.

Any advice where to start looking are welcome.


This thread was automatically locked due to age.
  • 0
    Hi, and welcome to the User BB!

    I'm guessing that you have a PPPoE WAN connection that reset just as the box was coming back to life after the reboot caused by the Up2Date.  Try the old turn-it-off-and-then-on-again.  First, cycle the WAN interface in 'Interfaces & Routing >> Interfaces', then, with the interface enabled and up/up, cycle all of the Additional Addresses.  Any luck with that?

    Cheers - Bob
  • 0 in reply to BAlfson
    Hi Bob

    Sorry for a late response but I was investigating a few other things meanwhile. I have a fiber connection so my WAN is just a standard network card. I have now found the problem but I'm not able to figure out how to overcome it. My service provider has added a rule that you must have a unique MAC address registered for each IP address and since I now have five IP addresses on the same network card am I a bit stuck. 
    I couldn't find a way to add a MAC address for each additional address in the UI, I know I can do it by editing the config files directly but will that cause other problems?
  • 0 in reply to MHQT
    I couldn't find a way to add a MAC address for each additional address in the UI, I know I can do it by editing the config files directly but will that cause other problems?


    Hi, I haven't heard of an ISP doing that before; you're probably going to have to try it and find out, unless you can get the ISP to drop their rule.

    Changing things on the command line is tricky as the changes often get overwritten.
    (also it voids the Sophos support contract if you have one; if you do have support see if they have a workaround.)

    You might be tempted to use one physical NIC for each IP, but that is unlikely to work as the Linux kernel tends to get confused if there's multiple NICs on the same subnet or physical network.

    Barry
  • 0
    The  limitation might be the modem you have for your ISP.  I believe, for example, that the PoS AT&T Residential Gateway has the limitation you mention.

    Other than that, I'm with Barry, and think it would be worth asking for escalation at the ISP's tech support.  At the worst, they should be able to route the other IPs to your primary one.

    Cheers - Bob