Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 2734 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

No internet access in home config. Need help

ZenecadE
Hi guys n gals.

After trying all I could find on google for the past 14 hours I turn to you for help.

I have tried over and over again and cannot seem to get the internet to work via the 9.1 UTM licensed for home use.  My config in it's most basic form is as follows:

Internal network (192.168.2.0 on eth0) -> WAN interface (192.168.1.1 eth1) -> Huawei 970B 3G modem DHCP disabled (192.168.1.254)

None of the devices on the internal network (all assigned static addresses) can connect to the internet.  I know the default firewall action after new install is block all.  With no new firewall rules set, I can ping 192.168.1.254 from internal devices but when I try access the router config via browser, the connection fails and this is logged in the firewall.  So I create a rule on the firewall to allow traffic from internal network to WAN IP and try again.  This time, the firewall logs nothing but I still cannot access the web interface of the modem yet I can still ping the IP.  All content filtering, web filtering and IPS are blocked.

The default masquerading rule is set from installation.
No Routing rules have been specified and not NAT rules either.

WAN config:
IP 192.168.1.1
Mask /24
GW 192.168.1.254

Oddly enough, I can get full internet access when I configure the UTM in a virtualbox instance using bridging on the interfaces but this dedicated machine I built yesterday doesn't want to work.

Internet does work when I configure bridging but then regardless of what rules I set in the firewall, all traffic goes where it want, despite me adding rules to block traffic in a specific range.

All this is rather confusing to me and some help would be greatly appreciated.


This thread was automatically locked due to age.
Parents
  • 0
    Hi, ZenecadE, and welcome to the user BB!

    I suggest that you bridge the Huawei modem so that you can have a public IP on the UTM. 

    Cheers - Bob

    Sorry for any short responses.  Posted from my iPhone.
  • 0 in reply to BAlfson
    Thanks for the reply! 

    S/P, The client IP's range from 2.10 to 2.18.  They are a combination of computers and mobile devices. They all connect to a wireless router with NAT disabled.  The router then feeds to internal interface.

    As for the bridging scenario. I have the 3G modem connected to the 'former' WAN interface.  All the clients have manual IP configurations pointing to the UTM as the gateway and primary DNS with the secondary DNS configured to the 3G modems IP. I figured doing that I would be forcing the clients to go through the UTM.  

    Using the UTM's tools, I was able to successfully ping and do DNS lookups.

    To clarify the bridging I did with virtualbox.  The UTM itself in the virtual machine did not have the interfaces bridged.  The bridge was VM to LAN interface directly.  That way, even with no IP configuration on the Windows host, the UTM had direct access to the interfaces and thus had it's own set of IP's. This configuration worked very well with even VPN working on my mobile devices.

    What really alludes me is why the next ghost in the machine reared it's head.
    I compared my configurations between the VM and the new dedicated hardware I built up each page, setting, checkbox the lot from top to bottom and they were exactly the same! So why would the VM work and not the native install?  I then made a backup of the config on the VM installation and restored that configuration on the troublesome box and suddenly everything round me went beep ding and dong as the mails and notifications started coming through.

    So basically, all is up and running now.  I'm completely confounded as to what was wrong but hey, it's working.! [:)]

    Bob, Yes I want to do the direct connection of the 3G modem to the UTM but sadly the required splitter cable is a bit cumbersome to come by.  None of the USB cables I got work on the unit so I'm forced to use it in the current configuration.

    The one thing I did notice but is no biggie at this point is that the authentication clients are not happy with the changes and give me errors when I start them up. I'll tackle this tomorrow as my wife wants me.
Reply
  • 0 in reply to BAlfson
    Thanks for the reply! 

    S/P, The client IP's range from 2.10 to 2.18.  They are a combination of computers and mobile devices. They all connect to a wireless router with NAT disabled.  The router then feeds to internal interface.

    As for the bridging scenario. I have the 3G modem connected to the 'former' WAN interface.  All the clients have manual IP configurations pointing to the UTM as the gateway and primary DNS with the secondary DNS configured to the 3G modems IP. I figured doing that I would be forcing the clients to go through the UTM.  

    Using the UTM's tools, I was able to successfully ping and do DNS lookups.

    To clarify the bridging I did with virtualbox.  The UTM itself in the virtual machine did not have the interfaces bridged.  The bridge was VM to LAN interface directly.  That way, even with no IP configuration on the Windows host, the UTM had direct access to the interfaces and thus had it's own set of IP's. This configuration worked very well with even VPN working on my mobile devices.

    What really alludes me is why the next ghost in the machine reared it's head.
    I compared my configurations between the VM and the new dedicated hardware I built up each page, setting, checkbox the lot from top to bottom and they were exactly the same! So why would the VM work and not the native install?  I then made a backup of the config on the VM installation and restored that configuration on the troublesome box and suddenly everything round me went beep ding and dong as the mails and notifications started coming through.

    So basically, all is up and running now.  I'm completely confounded as to what was wrong but hey, it's working.! [:)]

    Bob, Yes I want to do the direct connection of the 3G modem to the UTM but sadly the required splitter cable is a bit cumbersome to come by.  None of the USB cables I got work on the unit so I'm forced to use it in the current configuration.

    The one thing I did notice but is no biggie at this point is that the authentication clients are not happy with the changes and give me errors when I start them up. I'll tackle this tomorrow as my wife wants me.
Children
No Data