Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 2 subscribers
  • Views 4869 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

New UTM 220 WAN link error

jluishdezt
Hello everyone,
We just got a brand-new UTM220 and ran through the initial config with no problems, however, the WAN link has been on an "error" state most of the time (enabled uplink monitoring)
It is a new config so I don't have any complex rules or anything other than internet browsing for internal LAN.
Some times it works if I change the speed to 100/Full but it stops working if I reboot the UTM.  Everytime I reboot it stops working.
I have contacted my ISP and they said that everything looks ok and that they can see the MAC address connecting on their router (Cisco 2800) but no traffic goes through.
I rebooted their router, replaced the switch I have connected to their router and nothing helps.  Tried a different external IP, enabled icmp and ping visibility and disabled the IPS.
Let me mention that I also have other devices connected to this 'WAN' switch and I don't have any problems with them and all are set to auto-negotiation and static IPs.
So my setup looks like this:

(ISP) Cox Fiber Cisco 2800 20/20 ---> (WAN Switch) Cisco SF 100D-08 10/100 switch  ---> (WAN Devices) Cisco ASA 5505, ZyXel USG 50, Ironport 110, UTM 220 --> LAN

I have read tons of posts about this and none has helped.
My firmware version is 9.110-22 and pattern version 59578.

I have to mention that before I got the hardware UTM I downloaded the software and installed it on a Dell Optiplex 745 and had the same problem but not as bad.
I'm no firewall nor linux expert but the ZyXel seemed more complicated than the UTM and I had it running with no issues in less than 15 mins.
I will be contacting support as soon as I get my license and support info from my vendor but I'll really appreciate any help before I get a bump on my head after banging my head so much on the wall... thanks!


This thread was automatically locked due to age.
  • 0
    Hi ,

    100 Full is a good idea when you are connected to a Cisco.
    Also check the MTU on the Cisco .
    Sometimes Cisco uses crazy MTU.
    Try to set the MTU on the Cisco and UTM to a number smaller then 1500 ,  let's say 1470.

    Please inform if it worked for you.

    All my best ,
    Gilipeled.
  • 0
    this is a hardware problem and not a utm error.  Cisco's are weird about their settings sometimes.  You are going to have to manually set the cisco to the right speed and then your utm should synch fine..if not you'll have to set them manually on both ends.
  • 0
    Thank you for both replies.
    I don't have access to the Cisco as it is Cox's property but I can contact them, however, between the Cisco router and the UTM I have a small 10/100 switch so the UTM is not connected directly into the router.  Would this make a difference?, also, I had a small netgear switch but swapped it just to narrow-down the issue but that didn't help.
  • 0
    plug the utm wan interface directly into the cox modem.  The switch is unneeded.
  • 0
    then unplug the power cord from the cox modem and wait a few minutes then plug it back in and let it stabilize for a few minutes.
  • 0
    I can try that tonight but I need that switch as I also have another three devices on the same WAN and Cox only gave me one port on the dmark [:)]
  • 0
    I'm thinking you have either a ARP problem or an IP address conflict on the modem.  If the modem doesn't have 3 ports then you are cuasing contention at the modem.  Only one can be in use at the same time per port on most cable modems.  If you don't have statics for each device you need to get them..then put all of the devices behind their own interface behind the utm..let the utm handle the ip assignments by setting the static per interface then setting up each as an independent network(as it should be).
  • 0
    Yes, when the UTM is up and running I'll get rid of all other devices but for transition I'll need to keep the ASA and Ironport on the WAN and I will put them behind the UTM.  I don't have a cable modem though, I have a Cisco 2800 series from Cox and segment assigned of 64.x.x.x/29.
    I had another device using the same IP I gave the UTM and was working fine.  I power-cycled Cox's router last night so it should have cleared the ARP table from Cox's router, correct?
    Thanks again for the help.
  • 0
    there's another option..depending on what you want to use the utm for you could go cisco--utm(in bridge mode)--asa--network.
  • 0
    Yes, I thought about that but will have to wait for the weekend to bring all down for more than 30 mins.
    I'll do a factory reset in the mean time to see if that helps and will change my fqdn and dns record.