Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 2374 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

New install of UTM 9 - Unable to get traffic inside --> outside

howiecamp
I've just completed a fresh install of UTM 9.  I followed the wizard during the install and specified the IP address configuration of both the internal and external interfaces.  I enabled ICMP response on both interfaces.

I am able to ping the internal interface from the inside network and the external interface from the Internet side.  I am also able to ping hosts on both the internal network and the Internet from the appliance itself when I'm SSH'd in.

With the exception of the ICMP changes I made, the appliance has whatever set of firewall/traffic rules are default.

I am *not* however able to ping Internet hosts from the inside network through the UTM or access any other ports eg. http/80.  The firewall rules I am looking at do not appear to be blocking this.  The host I am originating the traffic from of course has the UTM set as it's default gateway.


This thread was automatically locked due to age.
Parents
  • 0
    BarryG - I figured it out.  I noticed that the only default firewall rules were:



    so I added a rule for insidenetwork --> any for http and it worked.

    (I was surprised to see the outside --> any for web surfing rule as a default.  But maybe I don't really understand what it's doing.)

    By the way per your suggestion I changed "Any" to "insidenetwork" in the nat rule at the same time and things worked, but as a test I put it back to "any" because I felt any should work - it's a superset of "inside", and it did.  But I ultimately changed it back to insidenetwork again as I want to be as explicit as possible.
Reply
  • 0
    BarryG - I figured it out.  I noticed that the only default firewall rules were:



    so I added a rule for insidenetwork --> any for http and it worked.

    (I was surprised to see the outside --> any for web surfing rule as a default.  But maybe I don't really understand what it's doing.)

    By the way per your suggestion I changed "Any" to "insidenetwork" in the nat rule at the same time and things worked, but as a test I put it back to "any" because I felt any should work - it's a superset of "inside", and it did.  But I ultimately changed it back to insidenetwork again as I want to be as explicit as possible.
Children
No Data
Cookie Information Banner