[9.090][NOTABUG] UTM 9.1 wont allow computers to connect to internet

Hi,

1. is the UTM getting an IP address on the External NIC?

2. can you ping anything on the internet from the UTM (make sure pings are allowed on the Network Protection - ICMP page)

3. check the firewall and IPS logs.

4. please post screenshots of your interfaces, NAT/Masquerading, and Firewall rules.

Barry

Hi Barry,

Thank you for your response, while i was waiting the UTM prompted me that I had 5 updates ready for install.  I also started receiving emails with different status updates.  This tells me the UTM was able to get out to the internet, but after installing the updates Eth0 is no longer found.  This is my integrated Ethernet port.  Any idea why the updates would have broke that?  Also during installation of the UTM, the installer stated that only one network card was found and that I would only be able to use the system for looking and not as a firewall.  Is there a way i can get it to see the USB Ethernet adapter at installation?

Hi,

1. is the UTM getting an IP address on the External NIC?

2. can you ping anything on the internet from the UTM (make sure pings are allowed on the Network Protection - ICMP page)

3. check the firewall and IPS logs.

4. please post screenshots of your interfaces, NAT/Masquerading, and Firewall rules.

Barry

So i just went ahead and reinstalled UTM 9.1 to start from scratch.

1.  Yes the UTM has an IP from the external NIC

2.  Yes i can ping anything on the internet from the UTM but i can not ping anything on the LAN from the UTM

3.  Nothing shows up in either log.

4.  Screenshots below




let me know if you need any other info from me.  Thanks!

I can't see from your screenshots clearly but is your WAN
192.168.1.62 and LAN
192.168.1.61? 
If that is the case then there is no where to route the traffic.

I suggest you either change your external IP to 10.0.0.1 but since your gateway is is also in 192.168.1.x range, you will have to change internal IPs (maybe 192.168.0.x range). This is a little involved process and would require basic knowledge of basic IP scheming.

You will probably get more help in the general section. This is BETA section for software bugs.

If one of the mods could please move the thread to the appropriate section so the OP can get better help and support.
Thanks
Bill

Edit:

Your best option is turn off dhcp on your existing router, change the IP of the router to 10.0.0.254 subnet 255.255.255.0, change the IP of astaro EXTERANAL to 10.0.0.1 subnet 255.255.255.0 default gateway 10.0.0.254 . Everything will work as expected after that. (This maybe an easier option)
You will not have connectivity to your router after this till you configure astaro so keep that in mind

OR
Reload astaro, setup your external IP exactly as you have it in the setup. Then during initial setup, run the wizard and set up your internal LAN with IP 192.168.0.1 subnetmask 255.255.255.0 Enable http proxy, dhcp, and that is all. Wait for IPS etc till you are more comfortable with the product. But this will require your internal computer IP to be changed for initial access. That is why I call it a little involved process.

Never mind... I see you are not trying to NAT, you are trying to run it in bridge mode. You will have to enable bridging under Interface and routing->Briding and bridge the two networks. But that may still require some subnet mask tweaking.

Regards
Bill

I can't see from your screenshots clearly but is your WAN
192.168.1.62 and LAN
192.168.1.61? 
If that is the case then there is no where to route the traffic.

I suggest you either change your external IP to 10.0.0.1 but since your gateway is is also in 192.168.1.x range, you will have to change internal IPs (maybe 192.168.0.x range). This is a little involved process and would require basic knowledge of basic IP scheming.

You will probably get more help in the general section. This is BETA section for software bugs.

If one of the mods could please move the thread to the appropriate section so the OP can get better help and support.
Thanks
Bill

Edit:

Your best option is turn off dhcp on your existing router, change the IP of the router to 10.0.0.254 subnet 255.255.255.0, change the IP of astaro EXTERANAL to 10.0.0.1 subnet 255.255.255.0 default gateway 10.0.0.254 . Everything will work as expected after that. (This maybe an easier option)
You will not have connectivity to your router after this till you configure astaro so keep that in mind

OR
Reload astaro, setup your external IP exactly as you have it in the setup. Then during initial setup, run the wizard and set up your internal LAN with IP 192.168.0.1 subnetmask 255.255.255.0 Enable http proxy, dhcp, and that is all. Wait for IPS etc till you are more comfortable with the product. But this will require your internal computer IP to be changed for initial access. That is why I call it a little involved process.

Currently DHCP is off on the router, but we have a DHCP server handing out IP's.  I would prefer to keep DHCP on this server.  Would that change the configuration that you have above?

No that will work fine, the way that astaro works is that it completely separates your LAN from WAN. So if you have services running on the computers/routers that astaro considers as WAN side, they won't be able to communicate with LAN  machines.
If you have another dhcp that won't become a part of the WAN with your new wiring, then that would work nicely with the above setup.

No that will work fine, the way that astaro works is that it completely separates your LAN from WAN. So if you have services running on the computers/routers that astaro considers as WAN side, they won't be able to communicate with LAN  machines.
If you have another dhcp that won't become a part of the WAN with your new wiring, then that would work nicely with the above setup.

ok cool.

So just to recap:

Wiring:

-----from modem/router to Eth1(EXTERNAL)
-----Eth0(Internal) to LAN Switch


IP Setup:

-----Eth1: keep current IP
-----Eth0: setup with 192.168.0.1
-----Bridge the two connections

Rule:

-----Keep current Rules


That about cover it?

So i tried what you suggested, and it still wont work.  With the internal connecton set with an IP of 192.168.0.1 i cant even get to the UTM [:(] When i change the IP to say, 192.168.1.2 I can get to it just fine.  The UTM pings out and i can ping devices on the LAN.  Just cant get workstations to grab an internet connection.  DHCP is working though which is a plus [:)]  

Bridging the connections doesnt work.  only option is Bridge all NICs (full transparent mode), which is what i want, then at convert interface I get the following.
The ethernet standard interface object may not have an empty interface hardware attribute. 
that comes up for both internal and external interfaces.

Thanks so much for the help!


UPDATE:  So i was searching around about this bridging issue and i think i found what my issue is.  According to HERE i need to delete one of the interfaces (i would delete the eth1(External)) then build the bridge.  Does that sound correct?

Sorry I missed your earlier posts

So i tried what you suggested, and it still wont work.  With the internal connecton set with an IP of 192.168.0.1 i cant even get to the UTM [:(] 

 I presented this as a difficult option because if you change the internal IP then you have to change the IPs of all the PCs accessing the UTM to be also in 192.168.0.x range

 So i was searching around about this bridging issue and i think i found what my issue is.  According to HERE i need to delete one of the interfaces (i would delete the eth1(External)) then build the bridge.  Does that sound correct?

You can delete external and that should be ok. I personally have never used astaro in bridge mode and have always used it as my perimeter firewall but for testing that should be great.