Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 5848 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Adding static ARP entries on UTM restart

BigO
The problem...
Using a VPN for remote access, the user is assigned an IP address on a different subnet to the LAN. Trying to send a magic packet to a workstation fails as there is no definable route.

Is there any workaround for this?


This thread was automatically locked due to age.
Parents
  • 0
    The problem, as I see it, is that something has changed on the current version of the UTM.
    With static routes in place it should be possible to send a directed broadcast magic packet and wake up a PC, but that is not working. As mentioned... I am sure this was working before (about 6-8 months ago), but it isn't now.
    Keeping static routes, or re-entering them when the UTM restarts, is another issue.

    As far as I know, the subnet that is used for the IP address of the VPN user is a "virtual subnet", hence it has no physical NIC associated with it. If it was possible to NAT from this virtual subnet to the actual LAN subnet then I think it would all work fine. but I do not think that this is possible.
    Obviously having this virtual subnet increases security, but for what I want to do it's a pain.
    The firewall that was being used prior to changing to the Sophos UTM did not do this, so none of this was an issue. Sigh...

    As I said... I am open to suggestions, as nothing that I have tried works.
    Surely it should not be this hard to wake up a PC when you remote into the UTM.
Reply
  • 0
    The problem, as I see it, is that something has changed on the current version of the UTM.
    With static routes in place it should be possible to send a directed broadcast magic packet and wake up a PC, but that is not working. As mentioned... I am sure this was working before (about 6-8 months ago), but it isn't now.
    Keeping static routes, or re-entering them when the UTM restarts, is another issue.

    As far as I know, the subnet that is used for the IP address of the VPN user is a "virtual subnet", hence it has no physical NIC associated with it. If it was possible to NAT from this virtual subnet to the actual LAN subnet then I think it would all work fine. but I do not think that this is possible.
    Obviously having this virtual subnet increases security, but for what I want to do it's a pain.
    The firewall that was being used prior to changing to the Sophos UTM did not do this, so none of this was an issue. Sigh...

    As I said... I am open to suggestions, as nothing that I have tried works.
    Surely it should not be this hard to wake up a PC when you remote into the UTM.
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?