Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 2 subscribers
  • Views 2253 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Trouble with /28 static routed to UTM IP

netfreak
My colo provider has issued me an IP from one of their routed pools to my UTM, and then made a static route for my /28 to that IP. On the UTM I have the WAN set as their routed IP with their gateway and it works with external connectivity. My internal interface is set to the first IP from the /28 which I then use as the gateway IP for the servers behind the UTM. The servers can traceroute out a few hops but stop at the provider's edge router. Does this sound like an issue on the UTM or their router config?


This thread was automatically locked due to age.
  • 0
    It sounds like they haven't completed their work and that the only IP correctly routed is the primary one.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    I will check with them further about that. The syntax used to create this static route on their Cisco 6509 was:

    ip route a.a.a.a 255.255.255.240 b.b.b.b (where b.b.b.b is the existing routed WAN IP of the UTM)

    My company does identical deployments but using Cisco Nexus routers so the syntax we use is:

    ip route a.a.a.a/28 b.b.b.b
  • 0
    As a followup, is there anything else I would need to do on the UTM side? On cisco docs I'm reading it mentions requiring static routes set on both routers (the second being the UTM)
  • 0
    When you defined the interface with your /28 behind it, WebAdmin created the routes automatically for you.

    Cheers - Bob
    PS Just to confirm - the IP on your External interface isn't in the /28 subnet.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    When you defined the interface with your /28 behind it, WebAdmin created the routes automatically for you.

    Cheers - Bob
    PS Just to confirm - the IP on your External interface isn't in the /28 subnet.


    Here's the trick.. When I deployed the UTM I was just using internally routed blocks as I didn't have my /28 assigned to me yet. I just changed it on the interface after-the-fact. Could this have messed something up?

    And yes, the IP on my external interface is the datacenter's prerouted IP which the static route points to. My /28 is defined on internal
  • 0
    Every time you change something in WebAdmin, the configuation daemon makes the required changes in the underlying rules, so the later change is no problem.  

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    We managed to resolve it. The static route actually had to be moved to the provider's border router instead of the core router.
  • 0
    We managed to resolve it. The static route actually had to be moved to the provider's border router instead of the core router. 

    I think it's safe to say that you know more about networking than the person at your colo!

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    I think it's safe to say that you know more about networking than the person at your colo!

    Cheers - Bob


    Nah trust me I'm no expert. I know pretty much nothing about how border/core routers communicate with each other, but in this particular case I guess the static route on the core didn't communicate up to the border. I just happen to do this exact type of deployment at the datacenter I work at but we use multiple border/core Cisco Nexus routers.
Cookie Information Banner