Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 367 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Problems in Going Internet

AexTI
Hi, 

   have am UTM 220 - it's almost ready - working fine and everything but there's only one thing making me lose some hair. 

    We have :

   1 - internal network - 192.xx.xx.xx
   2 - Uplink 
   3 - Uplink
   4 - Developer vlan 172.xx.xx.xx

   So we created on the UTM this iface with lets say ip 172.16.0.4 

  But machines under this range are unable to reach the Internet, I have tried allowing them through firewall, creating rules under Network definitions and placing them under Exceptions but there's no way it can go out, every machine under the 192.xx.xx.xx goes out fine with every configuration being the same as the 172. 

   What can I do, nothing shows on the logs. The machines under the 172 network are linux servers and when i traceroute to outside it stops on the UTM iface.

   Also ICMP gets name resolution but no icmp packets goes out.

   We don't need it to have full acces or navigate on teh web, all we need is to let it reach smtp.gmail.com at 587 port. 

   No DNS or DHCP services running on the UTM we left them at the AD server.


This thread was automatically locked due to age.
Parents
  • 0
    Yes, they are masquerade also i'm facing problems to access the mains internal network from the 172 to the 192.168 .xx.xx. 

       Don't know where to look at on the UTM since nothing goes on the log, all it shows is from the ip of the iface setup for this vlan 172.16.0.4 is showing in all entries even on the server logs.


    Also I've found this while trying to connect - on the IPS log

    Pruned session from cache that was using 1168633 bytes (stale/timeout). 172.16.xx.xx 60286 --> 192.168.xx.xx 445 (0) : LWstate 0x40 LWFlags 0x25a102
Reply
  • 0
    Yes, they are masquerade also i'm facing problems to access the mains internal network from the 172 to the 192.168 .xx.xx. 

       Don't know where to look at on the UTM since nothing goes on the log, all it shows is from the ip of the iface setup for this vlan 172.16.0.4 is showing in all entries even on the server logs.


    Also I've found this while trying to connect - on the IPS log

    Pruned session from cache that was using 1168633 bytes (stale/timeout). 172.16.xx.xx 60286 --> 192.168.xx.xx 445 (0) : LWstate 0x40 LWFlags 0x25a102
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?