Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 4032 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Configuring UTM 9 (HE) - PPPoE routing between Internal LAN

taxingmonk
Hi there,

I've just installed UTM 9.36 and configured it on a Jetway 9311.  Whole thing has come up a treat and with the help of these forums I've managed to get it largely configured.

I have a BT Infinity broadband connection which comes in two parts, the VDSL modem and the wireless router (Homehub).  

Internally I have a network on the 192.168.1.0/24, which has a number of different components, some bridging using powerline and so on.  Previously the Homehub was the firewall, DHCP and NAT device.

I've replaced the homehub with the UTM9 device.  I've configured the WAN (eth0) port as PPPoE and looking at the logs that has come up with an IP something along the lines of 172.16.1.76 and seems to have negotiated a CSP DNS of 65.x.x.x.  So this looks like the interface is up and working talking to the VDSL modem (white box for those who know it)

The local LAN port (eth1) is configured on 192.168.1.30.  This is also up and despite the fact that the dashboard says that the link is in an error state I can reach the admin UI and administer the unit. 

Masquerading was configured from internal->external as part of the unit setup.  The firewall also had a stock set of rules allowing internal->external traffic.  I've explicitly allowed ICMP packets to the unit and through the unit.  

But, and here comes the but, I can't route any traffic externally.  Neither can I lookup DNS entries but I also can't get any TCP traffic (including http) out onto the internet.


The only thing I noticed is that the default gateway I've specified as my LAN link because my network needs a default gateway but I wonder if I need to specify that as the WAN link (I notice I can't specify both so it makes me wonder if this is the default gateway for the unit).  Problem is I can't test this as I'm not at the unit at the moment.

So to recap

1) WAN link up (172.16.1.65) (to VDSL)
2) LAN link up (192.168.1.30)
3) UTM configured as DHCP server
4) Masquerading (internal->external)
5) Firewall (5 rules, internal->external, HTTP, TCP, others, allow)

Have I screwed up the default gateway? How do I configure a Local LAN default gateway (is that implied by the UTM being DHCP server?)

Thanks,
Max


This thread was automatically locked due to age.
Parents
  • 0
    Hi there, 

    My previous update post seems to have disappeared but thanks for the additional info.

    For what it's worth, one main issue was that my BT Infinity Connection requires 'something@btbroadband.com' as a username to complete the CHAP process successfully (any old password will do)

    So for those who follow me, just because you have an IP from the modem and a default gateway and DNS server for forwarding doesn't mean the connection is actually valid.  hence the ICMP packets really weren't going anywhere. 

    I'm now getting into the guts of configuration for protection and monitoring.

    Thanks for the help folks,
    Max
Reply
  • 0
    Hi there, 

    My previous update post seems to have disappeared but thanks for the additional info.

    For what it's worth, one main issue was that my BT Infinity Connection requires 'something@btbroadband.com' as a username to complete the CHAP process successfully (any old password will do)

    So for those who follow me, just because you have an IP from the modem and a default gateway and DNS server for forwarding doesn't mean the connection is actually valid.  hence the ICMP packets really weren't going anywhere. 

    I'm now getting into the guts of configuration for protection and monitoring.

    Thanks for the help folks,
    Max
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML