Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 1442 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Help a noob?

onecoolpilot
We are testing the UTM software for our company. We will be using it in transparent mode, and will have it sitting between the internet router and a switch.

The internet router has 1:1 nat setup, translating a handful of public IPs into local ip addresses.

The problem I'm having is with a VNC connection. We use a reverse vnc from our clients, to get connected to their computers. The client machine connects to  public ip, translated to local IP via the router 1:1 nat, then to the tech's pc.

The odd part of the issue:

Our software has a built in mechanism that automatically makes the vnc connection, which does not work with the UTM in place, but it does work without it. However, with the UTM still in place, I can manually make the connection and it works (right click the vnc icon, add new client, connect to public IP)

when it fails, I do not see any entries in the firewall live log, nor the web protection log. I have 2 firewall rules setup to allow everything from outside in, and from inside out. 

I'm out of ideas here, anyone else care to take a stab at it?


This thread was automatically locked due to age.
  • 0
    maybe you can see something in "Application Control" Log 
    I will suggest to use the router in bridge mode if this is possible
  • 0
    Hi, you probably need a DNAT if the VNC connection is initiated externally.

    Your firewall rules don't sound secure at all, btw.

    Also check the IPS log.

    Barry
  • 0 in reply to Ol Deda
    maybe you can see something in "Application Control" Log 
    I will suggest to use the router in bridge mode if this is possible


    The application control log is empty. Bridging the router is not an option at this point. While I'm aware that the UTM can more than handle the "router" role, it is not my decision to make. Thank you for trying to help.
  • 0 in reply to BarryG
    Hi, you probably need a DNAT if the VNC connection is initiated externally.

    Your firewall rules don't sound secure at all, btw.

    Also check the IPS log.

    Barry


    Hey Barry,

    I will check out the DNAT and see if that fixes it. We do have other devices before this one, so I didn't need any firewall rules on this box. We're really wanting to use it to monitor internet usage (and filter it later if necessary). I really like the reports on this software, and the fact that it can use my domain controller for authentication.

    By IPS log, are you talking about the Intrusion Prevention System? I had not been using that, but I will setup an exception in there for the VNC service just in case.

    Thank you for your help
  • 0 in reply to onecoolpilot
    It looks like the DNAT did the trick. Thank you both again for your assistance.