Adding static ARP entries on UTM restart

Hi, 

Try an UDP magic packet instead of an Ethernet one.
Your hardware will have to support it.

There's no way to get raw ethernet packets to go through a VPN, afaik.

Barry

I am currently using the free application "Wolman", which does have various methods of sending the magic packet. And yes... I have tried them all.
The weird thing is that I am sure this was working earlier in the year, on a previous version of UTM 9.x.

I do have to add, it was necessary to add static routes to the UTM's ARP table (via the shell) in order for the magic packet to traverse subnets, but that approach does not seem to work any longer.
I confirmed yesterday that I could wake a PC when on the same subnet (from different PCs on the LAN) but alas, I am still unable to wake a PC when I remote into the UTM via SSL.
If the assigned IP address for the remote user could be on the same subnet as the LAN that would greatly simplify things, but sadly that is not possible (I believe).

Is there another free, command line based application for sending magic packets that you can recommend?
Any suggestions are welcome, as I need to be able to wake PCs in order to have a viable remote access RDP solution.

I usually put a WOL app on the Domain controller so that I can RDP into it and then RDP from it into one of the local PCs.  Since the advent of the HTML5 VPN, now I can do that from any device without having all the information stored anywhere else than on the server.  Can that work for you?

Cheers - Bob

If this solution were for admin usage then your suggestion would be quite valid, however, it's not.
I am trying to setup a remote access solution for a user to VPN into the network then RDP to a local workstation. If the workstation is powered on there there are no issues, but if it's off, the user needs the ability to turn it on.
As with any user type solution, if it is not as simple as it can be it will probably not work for them.
As far as I can tell, there is no simple solution here. That is why I have asked the question here for those of you that have way more skill with the UTM than I do.

I know that trollvottel posted a script several years ago that causes the UTM to "remember" a MAC address.  Try a google on site:astaro.org wol internet

Cheers - Bob

The problem, as I see it, is that something has changed on the current version of the UTM.
With static routes in place it should be possible to send a directed broadcast magic packet and wake up a PC, but that is not working. As mentioned... I am sure this was working before (about 6-8 months ago), but it isn't now.
Keeping static routes, or re-entering them when the UTM restarts, is another issue.

As far as I know, the subnet that is used for the IP address of the VPN user is a "virtual subnet", hence it has no physical NIC associated with it. If it was possible to NAT from this virtual subnet to the actual LAN subnet then I think it would all work fine. but I do not think that this is possible.
Obviously having this virtual subnet increases security, but for what I want to do it's a pain.
The firewall that was being used prior to changing to the Sophos UTM did not do this, so none of this was an issue. Sigh...

As I said... I am open to suggestions, as nothing that I have tried works.
Surely it should not be this hard to wake up a PC when you remote into the UTM.

Hi,

Static Routes are not the issue; you need Static ARP.

Also, adding NATs will not help.

If you set a static ARP entry on the UTM, does ether-wake work from the UTM?
Then, does it work from the VPN device, using a UDP magic packet?

Barry

Sorry Barry, my bad.
Yes, I did mean static ARP entries. Even with those in place it is not working; but it used to.