Métodos para resolver problemas de conectividad de un firewall Astaro

Hola.

A continuación os indico varios métodos para resolver problemas de configuración y conectividad de un firewall Astaro.

Hace tiempo os indiqué varias utilidades online de red para ayudar en la administración de un firewall. En aquel artículo todas las herramientas eran externas a Astaro, que permitían verificar desde internet si estaba o no en red mediante ping o tracert, o cómo enviar un email, o incluso cómo resolver nombres dns en servidores de internet para poderlos comparar con lo que resuelve nuestro firewall Astaro, o cómo hacer conexiones tcp a ips de nuestro firewall, y cosas parecidas muy útiles.

Hoy indico cómo resolver problemas de configuración y conectividad de Astaro.

Casi todo se puede hacer desde dos lugares:

  • El interfaz WebAdmin.
  • Mediante SSH.

Astaro SSH ping

Todo lo que indico está verificado en la versión 8.307. En todas las versiones 8 son muy similares, aunque ha habido cambios en algunos parches.

Para que lo que indico a continuación funcione sin problemas, hay que tener configurado el ICMP tal y como se indica en Configuraciones recomendadas para Astaro.

  • Mediante WebAdmin, comprobar la conectividad con el comando ping.
    • “Support” –> “Tools” –>”Ping check” –> en “Hostname/IP Address” poner una ip que siempre esté en internet –> click en “Apply” –> esperar unos segundos a que se ejecute el comando ping y se muestre el resultado.
    • Es mejor no poner un nombre por si hubiera un problema de resolución de nombres. Algunas ips que siempre están en internet son:
      • 8.8.8.8: Es el dns primario de Google.
      • 8.8.4.4: Es el dns secundario de Google.
      • 173.194.67.104
    • Si no hay conectividad, entonces verificar que funciona el ping al default gateway (puerta de enlace predeterminada). Si no hay conectividad al default gateway, revisar la configuración del interfaz de red que tiene el default gateway, porque puede estar mal tecleado, o ser incorrecto, o un problema en un switch, o router, o incluso un cable de red.
    • A continuación muestro un ejemplo.

Astaro WebAdmin ping

  • Mediante SSH, comprobar la conectividad con el comando ping.
    • Ejemplo:
      • ping -c 4 8.8.8.8
    • Para más información sobre el comando ping:
      • ping –help
    • A continuación muestro un ejemplo.

Astaro SSH ping

  • Mediante WebAdmin, comprobar la conectividad con el comando traceroute.
    • “Support” –> “Tools” –>”Traceroute” –> en “Hostname/IP Address” poner una ip que siempre esté en internet –> click en “Apply” –> esperar unos segundos a que se ejecute el comando ping y se muestre el resultado.
    • Si se marca la opción “Print hop addresses numerically rather than symbolically and numercially”, entonces no se intentará resolver el nombre de cada una de las ips por las que se pasa, y por lo tanto la ejecución del traceroute será más rápida.
    • Es mejor no poner un nombre por si hubiera un problema de resolución de nombres. Algunas ips que siempre están en internet son:
      • 8.8.8.8: Es el dns primario de Google.
      • 8.8.4.4: Es el dns secundario de Google.
      • 173.194.67.104
    • Si no hay conectividad, entonces verificar que funciona el ping al default gateway como se ha indicado anteriormente.
    • A continuación muestro un ejemplo.

Astaro WebAdmin traceroute

  • Mediante SSH, comprobar la conectividad con el comando traceroute.
    • Ejemplo:
      • traceroute 8.8.8.8
    • Para no resolver nombres con traceroute, el parámetro es “-n”. Ejemplo:
      • traceroute -n 8.8.8.8
    • Para más información sobre el comando traceroute:
      • traceroute –help
    • A continuación muestro un ejemplo.

Astaro ssh traceroute

 

 

 

 

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s