Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 3 subscribers
  • Views 22370 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Unable to access https:// :4444 from seconday network

stealthmatt_01
Hello all,

Edit: this has been resolved the cause was an incorrect MTU setting on the interface

This is doing my head in, we are trying to setup a second network to connect to our UTM 220. However, no matter what we do we can't connect to the management interface of the UTM using SSL address.

So our UTM has a WAN, LAN 1 and now LAN 2

Everything is working fine and we connect to the management interface from both the WAN and LAN. However, when trying to connect to it from LAN 2 it first shows the certificate error (as with LAN 1) but gets held up just keeps trying. 

Google chrome shows after 1 minute or so "Error 101 (net::ERR_CONNECTION_RESET): The connect was reset." or "Error 103 (net::ERR_CONNECTION_ABORTED): Unknown error."

I have set to allow any network access in the management interface. This new network I have created a new NAT rule and included it in the firewall rule for web access.

The strange thing is when I go to http:// :4444 (not HTTPS) I get a HTTP error from the UTM saying to go to https://

Also I can browse the web with out web protection. When I enable web protection it attempts to go to the https://proxy address and it wont go any further.

I am doing my head in...
Firmware version: 9.006-5

Firewall logs show that its accepted the connection on port 4444 and no firewall blocks.


This thread was automatically locked due to age.
Parents
  • 0
    9.1 does have many bugs associated with it, but it also fixes a long list of issues with 9.006 which is the version you're on, and Support will likely tell you the same thing anyway, may as well beat them to the punch.

    So you can access the net from LAN 2, just not WebAdmin.  Tres interesting. That tells me it's not a network overlap issue.

    On the interface for LAN 2 on the UTM, try a tcpdump for the IP address of a host that's going to try to connect to WebAdmin.  Include the -n option to avoid name lookups, and the -v option to get a bit more information about what's going on, and you'll probably also want to filter for port 4444 to make sure you're not getting any noise.  Then, try and connect from that host, and once it fails, try posting the output from the tcpdump here. We don't need a full pcap file, just the output from tcpdump should help.

    If you reboot the appliance, does the issue persist?
Reply
  • 0
    9.1 does have many bugs associated with it, but it also fixes a long list of issues with 9.006 which is the version you're on, and Support will likely tell you the same thing anyway, may as well beat them to the punch.

    So you can access the net from LAN 2, just not WebAdmin.  Tres interesting. That tells me it's not a network overlap issue.

    On the interface for LAN 2 on the UTM, try a tcpdump for the IP address of a host that's going to try to connect to WebAdmin.  Include the -n option to avoid name lookups, and the -v option to get a bit more information about what's going on, and you'll probably also want to filter for port 4444 to make sure you're not getting any noise.  Then, try and connect from that host, and once it fails, try posting the output from the tcpdump here. We don't need a full pcap file, just the output from tcpdump should help.

    If you reboot the appliance, does the issue persist?
Children
No Data