kan ikke pinge utenfor router

[lhegdal]

Har en Firewall(t-FW), med to NIC.

eth0: internt

eth1: eksternt (Internett)

 

Firewallen er virtuell.

 

Jeg har laget et VLAN for den eksterne zonen (IP rangen). Dette har jeg koblet til det VMware og lagt opp som nettet eth1. Jeg har gitt dette en fast IP adresse.

 

Jeg benytter et annet VLAN for eth0 også her med fast IP.

 

På innsiden har jeg foreløpig fire servere. En firwall Management, en for administrasjon av Firewallene og to interne brannmurer.

 

Fra t-FW kan jeg pinge alle IP'ene i nettet den er koblet opp til, inklusiv GW og få svar. Velger jeg en adresse lengre ut, som f.eks. IP'en til VG.no så får jeg ikke svar på ping.

 

Jeg har sett på routen på t-FW, der er ingen typiske give aways.

 

Noen som har noen gode forslag på hva som kan være feil?

[conundrum]

Det at du kan pinge gateway'en og få svar, tyder jo på at selve nettverksforbindelsen er OK. Da gjenstår adressering, routing og eventuelle filtre/brannmurregler.

 

Hva slags resultater får du med traceroute mot f.eks. 8.8.8.8? Hva sier tcpdump om pakker sendt/mottatt på eth1 når du prøver å pinge adressen? Hva om du prøver ping/traceroute med adressen på eth0 som avsenderadresse?

Endret 1. juli 2011 av conundrum

[lhegdal]

Det viste seg at grunnen til at det ikke fungerte var at det ikke fantes noen routing av det aktuelle nettet.

 

Den aktuelle IP range ble faket av den andre firewallen i dette oppsettet.

[conundrum]

Noen glemte å avertere linknettet i BGP, kanskje? Det kvalifiserer nesten til å kalles en klassiker.