Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 2 subscribers
  • Views 3420 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

dyn/static route on 2nd IF not working?

Mast_01
Hello,
i have the following issue: i need to access a host (***.98.202.53) that's behind an interface on my UTM box, the interface is 192.168.10.x/24 with a .254 as default gateway and is configured as DHCP client.
this IF is NOT set as default gateway(as it doesnt has access to anything BUt that host)
on another interface i have the normal internet connection.

now, i have done the following:

[LIST=1]
  • Configured the interface "private" as DHCP client, it gets IP 192.168.70.2/24
  • Made a host definition for that IF GW (192.168.0.254) bound to the "private" IF
  • Made a host definition for the specific host (***.98.202.53) bound to the "private" IF as well
  • Made a PF rule allowing LAN->host
  • Made a policy route, type gateway, from LAN-> host, gateway "private GW"
[/LIST]

and it doesn't works, i can see a initial packet loaded in PF live log but no ping, no traceroute pass, if i traceroute from UTM itself it goes to internet, ping from lan or utm also fail.

I tried making a static gateway router, with same definition, no avail.

What am i doing wrong?, or the problem is not on my UTM and instead is a routing table issue on the .254 gateway?


This thread was automatically locked due to age.
Parents
  • 0
    Well, i opened a support case in parallel with this thread seeing as i was getting nowhere.
    Wasn't simple either as they also got somewhat baffled.

    turns out that the routes weren't showing on the UTM routing table, they had to disable/enable the ETH2 interface for the static route to take effect(bug?).
    As it kept not working from the LAN side, but telnet to the host DID work from the UTM shell i figured it had something to do with NAT, so i made a SNAT rule to make it appear as the IP from the ETH2 interface and it worked.

    conclusion: mixture of bug on UTM and crazy NAT stuff making split-route traffic on the other router
    As a footnote: support wont solve everything, you have to tinker as well(as it happened with the snat, support was baffled at that point on to why it wasn't working)
Reply
  • 0
    Well, i opened a support case in parallel with this thread seeing as i was getting nowhere.
    Wasn't simple either as they also got somewhat baffled.

    turns out that the routes weren't showing on the UTM routing table, they had to disable/enable the ETH2 interface for the static route to take effect(bug?).
    As it kept not working from the LAN side, but telnet to the host DID work from the UTM shell i figured it had something to do with NAT, so i made a SNAT rule to make it appear as the IP from the ETH2 interface and it worked.

    conclusion: mixture of bug on UTM and crazy NAT stuff making split-route traffic on the other router
    As a footnote: support wont solve everything, you have to tinker as well(as it happened with the snat, support was baffled at that point on to why it wasn't working)
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?