Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 3 subscribers
  • Views 4405 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Hotspot: Could not determine mac address!

stealthmatt_01
Hello,

when I attempt to access the internet on the ethernet interface through to the UTM which is configured for hotspot access, I get an error say "couldn't determine mac address"

I am using another DHCP, do I need to set the DHCP server to be on the UTM?

See picture below: I have entered Google in the address and then it diverts to the UTM IP address and displays the error message below?


This thread was automatically locked due to age.
  • 0
    Hi,

    1. do you have a DHCP server in the Hotspot network?

    2. what happens if you try pinging that IP address?

    3. what does Windows' ipconfig show?

    Barry
  • 0 in reply to BarryG
    Ok no - dhcp is not turned on because the hotspot connection is routed from another network to the network that the UTM is on. We use our own DHCP server to service clients requests.

    I think this intern lies the issue - because the UTM isn't servicing the requests for this hotspot segment it doesn't know what to do?? 

    However, if I turn dhcp on and use the cisco routers to relay from the UTM the problem is the UTM prevents me from creating a DHCP server that does not service ip addresses in its immediate interface [:(]

    I'm going to log another sophos job and see what they say (all though I wont hold my breath)
  • 0
    Matt, please post a simple diagram that demonstrates where these networks are, how they are connected and where the DHCP server is for each.  I get the impression that there may be an underlying networking issue outside the UTM, but I can't "see" what's happening.

    Cheers - Bob
  • 0
    Can you please post your Hotspots log? I wonder if there's anything in there that could help us shed light on this mysterious missing MAC problem.

    Is there a Cisco router (or equivalent) connected to the port that you are doing Hotspots on? Routers will replace the source MAC with their own as part of normal operations before sending the packet along to the UTM, I'm wondering if the UTM is getting confused because it's only seeing one MAC address.  You could test this by directly connecting to the UTM, you should see a different message if this is the problem.

    If you're familiar with tcpdump, can you try taking a pcap from the UTM on the interface that you're creating the hotspot on, including the '-e' switch so that you can see the MAC addresses on the requests?
  • 0
    Hi all,

    I have had a response from my Sophos job I logged:

    "If you enable the hotspot function on a Ethernet interface the clients needs to be directly connected to that network.
    If there is e.g. a router in between the UTM can't see the client MAC address and the feature will not work cause of this."

    >Would a sophos red allow us to create a hotspot on a remote network?

    "Yes, the RED device is like a local Ethernet port. Clients directly connected to the RED would be able to use the hotspot function.
    MAC addresses of clients behind a RED are visible for the UTM."


    ok So the problem is we have a router connecting the network to the sophos UTM. This is why so we will look at deploying a red to resolve our issue. Thank you all.