Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 4037 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Configuring UTM 9 (HE) - PPPoE routing between Internal LAN

taxingmonk
Hi there,

I've just installed UTM 9.36 and configured it on a Jetway 9311.  Whole thing has come up a treat and with the help of these forums I've managed to get it largely configured.

I have a BT Infinity broadband connection which comes in two parts, the VDSL modem and the wireless router (Homehub).  

Internally I have a network on the 192.168.1.0/24, which has a number of different components, some bridging using powerline and so on.  Previously the Homehub was the firewall, DHCP and NAT device.

I've replaced the homehub with the UTM9 device.  I've configured the WAN (eth0) port as PPPoE and looking at the logs that has come up with an IP something along the lines of 172.16.1.76 and seems to have negotiated a CSP DNS of 65.x.x.x.  So this looks like the interface is up and working talking to the VDSL modem (white box for those who know it)

The local LAN port (eth1) is configured on 192.168.1.30.  This is also up and despite the fact that the dashboard says that the link is in an error state I can reach the admin UI and administer the unit. 

Masquerading was configured from internal->external as part of the unit setup.  The firewall also had a stock set of rules allowing internal->external traffic.  I've explicitly allowed ICMP packets to the unit and through the unit.  

But, and here comes the but, I can't route any traffic externally.  Neither can I lookup DNS entries but I also can't get any TCP traffic (including http) out onto the internet.


The only thing I noticed is that the default gateway I've specified as my LAN link because my network needs a default gateway but I wonder if I need to specify that as the WAN link (I notice I can't specify both so it makes me wonder if this is the default gateway for the unit).  Problem is I can't test this as I'm not at the unit at the moment.

So to recap

1) WAN link up (172.16.1.65) (to VDSL)
2) LAN link up (192.168.1.30)
3) UTM configured as DHCP server
4) Masquerading (internal->external)
5) Firewall (5 rules, internal->external, HTTP, TCP, others, allow)

Have I screwed up the default gateway? How do I configure a Local LAN default gateway (is that implied by the UTM being DHCP server?)

Thanks,
Max


This thread was automatically locked due to age.
Parents
  • 0
    First thing to do is to go to edit the External interface and check that the "IPv4 Default gateway box is checked"

    Its the only interface you need that checked on.

    Its quite useful to have a firewall rule which allows the PC you are working on complete access to the internet if you aren't an expert - so you can see if its a firewall rule or something else which is the issue.  Remember to turn it off when not doing diagnostics like this though!

    If the default gateway fixes it great - otherwise let us know how you get on.
Reply
  • 0
    First thing to do is to go to edit the External interface and check that the "IPv4 Default gateway box is checked"

    Its the only interface you need that checked on.

    Its quite useful to have a firewall rule which allows the PC you are working on complete access to the internet if you aren't an expert - so you can see if its a firewall rule or something else which is the issue.  Remember to turn it off when not doing diagnostics like this though!

    If the default gateway fixes it great - otherwise let us know how you get on.
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML