Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 1037 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[9.105-9] new internal interface cannot access the internet

ChrisW28
Hello,

i have a software appliance which is running UTM 9.105-9. Today, i replaced the network card (single port, internal lan) with a dual port nic. i tried to separate internal LAN and VoIP devices. 

everything is fine, the new nic (Intel Pro 1000MT) is online and configured, and the UTM settings look fine. But i have a strange problem: the internal LAN port 1 of the dual port nic) is working properly and can access the internet and vice versa. but the VoIP devices behind port 2 cannot access the internet. the UTM is pingable, dns requests are working properly, the UTM WebAdmin can be accessed, but no internet. The problem persists with an any-any-rule. I can view the connection attempts to the internet in the live monitor (green = allowed), but it simply doesn't work. 

So i tried to ping my internet server (outside my network) while running tcpdump on it. It does not receive a single ping, but the UTM reports in the live log, that the request was allowed...

any ideas ?


This thread was automatically locked due to age.
  • 0
    In general, the UTM software is not designed for hardware changes. It does only contain the needed drivers and modules for the hardware at the time it was installed. So it might be worth a try to do a fresh install and then reapply your config backup.
    Put an unencrypted backup file into the root of a USB stick (FAT32) and stick it in at the first boot after the installation. It will automatically be applied.
  • 0
    Thanks for your reply. 

    But i am not sure, if that's a module/driver issue. as said, the NIC is online and working, no problems in dmesg or WebAdmin. The old NIC used the e1000-module, the new NIC too. 

    I think it is some sort of routing problem. Maybe it is helpful, if i post the steps i did.

    1. configure new NIC (LAN: 192.168.0.1/24, VoIP: 192.168.1.1/24)
    2. reconfigured second NIC (WAN: DHCP, default GW)
    3. checked and added new packet filter rules for LAN/VoIP

    A fresh install would be the last choice...
  • 0
    Is it possible to ping between Internal and VoIP LAN?
    Could it be that you simply forgot to configure Masquerading for the new network?
  • 0
    Okay, shame on me... i did not forget to configure masquerading, but i did it wrong (any=>voip instead of voip=>uplink)...

    Sorry, and thanks for your help.