Two NICs different subnet

You will be happier if you bridge the FiOS router so that you can put a public IP on the UTM's External interface.

WebAdmin creates routes automatically, but you have to create firewall rules to allow any traffic that you want to pass.  A firewall blocks all traffic until you create a rule to allow traffic to pass.  If you configured Web Protection, WebAdmin created "invisible" firewall rules for you.

Cheers - Bob

Unfortunately, if I bridge my verizon fios router I will have connection problems with the cable boxes and dvr. That's why I can't bridge the fios router. So I have to do double nat. I'm just having problems connecting NIC 1 to NIC 2.

So I created several firewall entries but no communication between the two subnets. Here is how I created my firewall entries:

Any IPv4 to WAN (IP address, Network, Broadcast)
WAN (IP address, Network, Broadcast) to IPv4

LAN (IP address, Network, Broadcast) to WAN (IP address, Network, Broadcast)
WAN (IP address, Network, Broadcast) to LAN (IP address, Network, Broadcast)

Do I have to restart the box? I have turned on the firewall entries, but still no connection between the two subnets. I don't know what else I can do.

Try using Internet as the destination instead of wan. The utm looks at the ultimate destination, not next hop, in determining what traffic to pass

Hey TheDrew, so the NIC I have connected to the fios router I labeled it as WAN Connection to distinguish it from the LAN interface. Anyways, the problem I have is that the two NICs are not communicating with each other, that's what I need to fix.

 I can't ping from NIC 1 to NIC 2 and vice versa

Network Protection > Firewall > ICMP

Thanks Scott, I tried what you suggested but still no connection between the two NICs. Just in case I'm not clear with what I've done and what I'm trying to achieve, I drew a diagram to show what I am trying to do.

Don't think about the NICs, think about the subnets.  None of the firewall rules in Post #4 above will work.  You can start with 'LAN (Network) -> Any -> Internet : Allow'.  Remember that you need a masquerading rule 'LAN (Network) -> WAN'.

To avoid double-NAT, you should bridge the UTM or the FiOS router - bridging the router is the preferred choice.

Cheers - Bob

@BOB, I am in the same situation as OP, I have limited admin access to ISP router and cannot bridge it plus I want a Low Security subnet 1 then UTM then High Security subnet 2 - why would double NAT not work?

Would I still get all benefits and protection of the UTM if I make the UTM a transparent bridge?

Ok, so I have solved one part of the problem. In the verizon fios router, I went into the Advanced tab, then clicked on Routing. There, I added a new entry in the Routing Table as such:

Name: Network (Home/Office) NOTE: this is the name of the route used to get a public IP
Destination: 192.168.3.0
Netmask: 255.255.255.0
Gateway: 192.168.1.2
Metric: 0

So basically anyone in the 192.168.1.x subnet who needs to reach the 192.168.3.x subnet is routed via the port 192.168.1.2 and vice versa. So I can ping from a device in the subnet 192.168.3.x to any device in subnet 192.168.1.x and the other way around as well.

This is great, except that I can't surf or ping anything outside my home network. I can't ping google, yahoo or anything from the 192.168.3.x subnet, but I can from the 192.168.1.x subnet of course.

My first thought was to add a masquerading rule from subnet 192.168.3.x to the interface connected to the verizon fios router with IP 192.168.1.2. This didn't work. Then I added an entry into the firewall basically allowing any network using any protocol to any network just to see if I can at least get internet access. But I was not able to access the internet from subnet 192.168.3.x. Any ideas on why I can't access the internet?