Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 1897 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Initial UTM 220 setup behind Cisco router

mtnman1000
We just tried to setup a UTM 220 as follows and can't ping from the Cisco router to anything on the 192.168.1.0/22 network or visa versa nor can I get to the internet. I can ping the outside interface of the UTM from the router.

UTM inside interface 192.168.1.4/22 (plugs into a switch with PC's)
UTM outside interface 10.10.10.2/32 Gateway 10.10.10.1 (plugs direct to the Cisco 1841 FastEthernet 0/1)

Cisco FastEthernet 0/1 10.10.10.1/32
Cisco BVI 208.x.x.x (external address)
ip route 192.168.0.0 255.255.252.0 FastEthernet 0/1

My router has had 192.168.1.4 on it's FastEthernet 0/1 and it works fine without the Sophos appliance in place for all internet requests on the 192.168.0.0/22 subnet.

I also set an ANY->ANY rule in the firewall part of the UTM.

Can anyone point me to anything I might be missing here? It's a fairly simple configuration.


This thread was automatically locked due to age.
Parents
  • 0
    Hi, mtnman, and welcome to the User BB!

    Pinging is regulated on the 'ICMP' tab of 'Firewall' - does that resolve your issue?  I'm not sure how interface routes work in Cisco - what happens if you replace that statement with a gateway route explicitly to 10.10.10.2.  On the Cisco, do you really have 10.10.10.1/32 instead of /24?

    Cheers - Bob
Reply
  • 0
    Hi, mtnman, and welcome to the User BB!

    Pinging is regulated on the 'ICMP' tab of 'Firewall' - does that resolve your issue?  I'm not sure how interface routes work in Cisco - what happens if you replace that statement with a gateway route explicitly to 10.10.10.2.  On the Cisco, do you really have 10.10.10.1/32 instead of /24?

    Cheers - Bob
Children
  • 0 in reply to BAlfson
    Thanks for the response. I went ahead and modified the route and interface (yes, /32 is fine but I changed to /24 anyway).

    What I ended up finding was that I could not get a good link connecting the router to the UTM device even though I could ping the interface. I setup a VLAN on my switch and placed the router cable and UTM WAN cable into it and all is good now.