Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 14227 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Pinging hosts from outside/wan interface

francesco.russo
Hi,
I am trying to figure out how to let an internal pc, behind an SG105, receive a ping request from outside addresses. I cannot see any rule blocking the ping from outside, and in fact if I ping the lan interface 192.168.x.254 from a pc located on its wan interface, I succeed. But from the same pc I cannot do it to a pc which is behind the internal/lan interface 192.168.x.2. Moreover I cannot even see the requested dropped from the live logging. Does anyone know if this one is a misconfiguration rather than firmware known issue? Could you please help me fixing it?
Please keep in mind that in our configuration, we have multiple networks behind the LAN interface, but we do not want to use NAT, we instead want the firewall to route every requests. I accomplished to make this configuration work for every kind of traffic, except that for the ICMP.
Thank you in advance for any help.
Regards.


This thread was automatically locked due to age.
Parents
  • 0
    Not sure what you want exactly, but if you have 192.168.x.x in your LAN you must create NAT-rules to be able to even reach your internal machine from outside. You will also need multiple NAT-rules (or a 1:1 NAT rule) and multiple public IP-addresses if you need to access more internal machines from the outside.
  • 0 in reply to apijnappels
    Hi,
    thank you for your response. As I said before we do not want requests to be natted. In our environment both interfaces have private ip addresses, so we have to need to nat out requests. Moreover we have more control on certain type of behaviour/protocols using routing instead of natting, not to mention the fact that we should have to keep a table of all natted addresses 1:1 and everytime we add a new host we have to add a new nat rule. The need of nat comes from a limited number of addresses on internet, but this need doesn't exist anymore if both interfaces have private networks, with virtually unlimited addresses. Networks could also work without even a single nat rule, you just have to tell your firewall/router which networks are connected directly to it, and who to ask for others.
    Thank you anyway for your answer.
    Regards
Reply
  • 0 in reply to apijnappels
    Hi,
    thank you for your response. As I said before we do not want requests to be natted. In our environment both interfaces have private ip addresses, so we have to need to nat out requests. Moreover we have more control on certain type of behaviour/protocols using routing instead of natting, not to mention the fact that we should have to keep a table of all natted addresses 1:1 and everytime we add a new host we have to add a new nat rule. The need of nat comes from a limited number of addresses on internet, but this need doesn't exist anymore if both interfaces have private networks, with virtually unlimited addresses. Networks could also work without even a single nat rule, you just have to tell your firewall/router which networks are connected directly to it, and who to ask for others.
    Thank you anyway for your answer.
    Regards
Children
No Data