Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 3347 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Help with UTM VMWare Bridged mode install

mpierce
I am setting up the UTM on a ESXi host in bridged mode at home.  I have everything setup and the web filter seems to be working but I am having a few issues.  Here is a list of known issues I am still working through:

     1 - Once I enabled bridged mode the vSphere Client cannot connect.  I get a "An unknown connection error occured.  The client could not send a complete request to the server" error.  If I shutdown the UTM I can access VMWare again.  I can still ping the ESXi host.

     2- I am unable to ping my Cisco ASA firewall.  I can connect to it through the web interface.  I have checked on and off all the ICMP settings and it doesn't seem to make a difference.

I have a Cisco Firewall that I use to connect to my corporate network that also has a phone behind it so I need to keep that in front of the UTM which is my reason for using bridged mode.

Here is my network setup:

Cable Modem --- Cisco ASA --- UTM --- LAN Switch

In VMware I have 2 vSwitches Setup.  

Eth0 connects to vSwitch0 which connects to my LAN Switch and also the management of ESX.

Eth1 connects to vSwitch1 connects to the network interface that I have plugged into my Cisco ASA.

The bridged interface in UTM was created from Eth0 & Eth1.

I followed the guide for setting up a bridge and have the ANY - ANY - ANY firewall rule in place.

Thanks in advance for your help!


This thread was automatically locked due to age.
  • 0
    I also have some other VMs that are on vSwitch0 and with the UTM running I am unable to connect to them either...
  • 0
    It always pays to try #1 in Rulz.

    Cheers - Bob
  • 0
    I have Application Control and Intrusion Protection turned off so nothing is showing up in those logs.  I don't see anything blocked going to my local IPs of my ESXi host or other VMs with web services i'm trying to access.

    I did find out that if I don't have the default gateway set in the bridge interface I can ping my Cisco ASA (I still can't access local lan machines though) and obviously don't get out to the internet.  As soon as I put the default gateway back in I can't ping anymore but internet traffic passes.

    Any other suggestions?
  • 0
    Ok I made some progress.  I figured out that it was the web protection that was blocking the http / https traffic to my local LAN machines.  I added my Internal LAN Network to "Skip transparent mode destination hosts/nets" in the filtering options - misc tab and I can access my network again.

    I'm still unable to ping my ASA Gateway.  It's functioning as is but if anyone has a suggestion on how to troubleshoot that it would be appreciated.
  • 0
    Hi,

    How do you have the ICMP settings Tab configured in the UTM?
    Network Protection -> Firewall -> ICMP (tab)

    Barry
  • 0 in reply to BarryG
    I had gateway forwards ping checked - I unchecked it and it's working now.

    Thanks!
  • 0
    Intrusion Protection turned off so nothing is showing up in those logs.

    This is a common misconception.  Anti-DoS Flooding activity also is recorded in the Intrusion Prevention log file.

    Cheers - Bob