Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 4034 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Configuring UTM 9 (HE) - PPPoE routing between Internal LAN

taxingmonk
Hi there,

I've just installed UTM 9.36 and configured it on a Jetway 9311.  Whole thing has come up a treat and with the help of these forums I've managed to get it largely configured.

I have a BT Infinity broadband connection which comes in two parts, the VDSL modem and the wireless router (Homehub).  

Internally I have a network on the 192.168.1.0/24, which has a number of different components, some bridging using powerline and so on.  Previously the Homehub was the firewall, DHCP and NAT device.

I've replaced the homehub with the UTM9 device.  I've configured the WAN (eth0) port as PPPoE and looking at the logs that has come up with an IP something along the lines of 172.16.1.76 and seems to have negotiated a CSP DNS of 65.x.x.x.  So this looks like the interface is up and working talking to the VDSL modem (white box for those who know it)

The local LAN port (eth1) is configured on 192.168.1.30.  This is also up and despite the fact that the dashboard says that the link is in an error state I can reach the admin UI and administer the unit. 

Masquerading was configured from internal->external as part of the unit setup.  The firewall also had a stock set of rules allowing internal->external traffic.  I've explicitly allowed ICMP packets to the unit and through the unit.  

But, and here comes the but, I can't route any traffic externally.  Neither can I lookup DNS entries but I also can't get any TCP traffic (including http) out onto the internet.


The only thing I noticed is that the default gateway I've specified as my LAN link because my network needs a default gateway but I wonder if I need to specify that as the WAN link (I notice I can't specify both so it makes me wonder if this is the default gateway for the unit).  Problem is I can't test this as I'm not at the unit at the moment.

So to recap

1) WAN link up (172.16.1.65) (to VDSL)
2) LAN link up (192.168.1.30)
3) UTM configured as DHCP server
4) Masquerading (internal->external)
5) Firewall (5 rules, internal->external, HTTP, TCP, others, allow)

Have I screwed up the default gateway? How do I configure a Local LAN default gateway (is that implied by the UTM being DHCP server?)

Thanks,
Max


This thread was automatically locked due to age.
Parents
  • 0
    Hi, Max, and welcome to the User BB!

    Several things:
      Pinging is regulated on the 'ICMP' tab of 'Firewall'.
    • You should assign DNS servers in DHCP.  Try 192.168.1.30 & 8.8.4.4.
    • Consider changing your DNS setup to something closer to DNS Best Practice.
    • Long-term, you will be much happier if you bridge your ISP's modem so that you can get a public IP on the External interface.
    • Finally, to simplify future configuration maintenance, use a free dynamic DNS service to get an FQDN resolvable in public DNS, and then follow The Zeroeth Rule in Rulz.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    Hi, Max, and welcome to the User BB!

    Several things:
      Pinging is regulated on the 'ICMP' tab of 'Firewall'.
    • You should assign DNS servers in DHCP.  Try 192.168.1.30 & 8.8.4.4.
    • Consider changing your DNS setup to something closer to DNS Best Practice.
    • Long-term, you will be much happier if you bridge your ISP's modem so that you can get a public IP on the External interface.
    • Finally, to simplify future configuration maintenance, use a free dynamic DNS service to get an FQDN resolvable in public DNS, and then follow The Zeroeth Rule in Rulz.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML