Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 2 subscribers
  • Views 3039 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Cannot access WAN from secondary interface

sdengscherz
Hello,


my Setup:

Interfaces
- if_wan: 10.50.18.16/26, default gw: 10.50.18.2
- if_lan: 10.50.13.29/24 (this is my internal network)
- if_lwl: 10.50.14.129/25 (this is my network for direct connected branch offices)

My problem is, i can reach my internal network 10.50.13.0/24 from the branch office network 10.50.14.128/25 and vice-versa, but i cannot reach external networks after my wan interface (parent company, internet, etc.).

The tracert from if_lwl net to an if_lan host correctly shows 10.50.14.129 as first hop and then the host in if_lan side.

Tracert from if_lwl net to the outside however stops at 10.50.14.129 as first hop.

I have a firewall rule to allow from if_lan net and if_lwl net to any. And no packets are blocked during a ping from an if_lwl host to external.


Anyone got any hints for me?

-sd


This thread was automatically locked due to age.
Parents
  • 0
    Hello,


    @balfson:
    i can not only ping parent networks from if_lwl, i can't connect to servers either (citrix, smtp, ...). ips/flooding/... everything is disabled. the branch offices can't ping the parent router - however they can ping the external utm ip...

    @albeck/barryg:
    i have no masquerading/nat rules configured as i want the utm to act as router between the networks.


    -sd
  • 0 in reply to sdengscherz
    Well, as i look on the diagram, what I see, is, that your UTM and your parent router has the same interface IP 10.50.18.2/26. One of them should not have the *.2/26 but soemthing else in the /26 subnet.

    (edit: for my first post, haven't looked at the diagram, was on mobile, aber looking at it, it is clear that you need no masquarading, my bad.)

    edit2: 2 questions:

    1. To clear things up, how is your parent router connected to your UTM?
    2. Can you reach your parent router from if_lan, because you only marked in your diagram that you can't reach the parent router from if_lwl.
Reply
  • 0 in reply to sdengscherz
    Well, as i look on the diagram, what I see, is, that your UTM and your parent router has the same interface IP 10.50.18.2/26. One of them should not have the *.2/26 but soemthing else in the /26 subnet.

    (edit: for my first post, haven't looked at the diagram, was on mobile, aber looking at it, it is clear that you need no masquarading, my bad.)

    edit2: 2 questions:

    1. To clear things up, how is your parent router connected to your UTM?
    2. Can you reach your parent router from if_lan, because you only marked in your diagram that you can't reach the parent router from if_lwl.
Children
  • 0 in reply to Albeck
    Well, as i look on the diagram, what I see, is, that your UTM and your parent router has the same interface IP 10.50.18.2/26. One of them should not have the *.2/26 bute soemthing else in the /26 subnet.


    the if_wan has 10.50.18.16 - thats a mistake in the diagram