Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 2 subscribers
  • Views 3142 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

eth0 <-> eth2 connection for 2 local networks

haroldx
Hi Folks,

i try to use a UTM 9.0.0.5 to connect two local Networks.

eth0 192.168.0.180/24
eth2 192.168.241.180/24

under Network protection -> Firewall -> icmp

all possibilities are active

i can ping from the eth2 Network only to the eth0 Interface, and not through the utm to the eth0 Network.

the other direction works fine, from the eth0 Network i can reach the whole eth2 Network.

i have no Firewall rules at the Moment.

i read a few threats here at the board and one meaning was, that it is enough to active the icmp rules to reach both Networks with ping (for first step).

Maybe the meaning i found is wrong or i missed something.

so thanks very much for some help.

harold


This thread was automatically locked due to age.
Parents
  • 0
    Hi Barry,

    thanks for your Ideas. 

    Version: 9.0.0.5, and yes i know it that its not enough on the ICMP Tab to allow the ping settings.

    PS: i checked the different log files but i couldnt find the reason or i am not sseing it ... possible ...

    firewall log:

    the only entry all the time is:

    "eth0" srcmac="0:30:f1:bf:e2:b4" dstmac="0:1a:8c:13:85:4" srcip="192.168.31.11" dstip="224.0.0.1" proto="2" length="28" tos="0x00" prec="0x00" ttl="1" 
    2013:09:10-00:03:59 kastoteq-1 ulogd[4257]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="eth0" srcmac="0:30:f1:bf:e2:b4" dstmac="0:1a:8c:13:85:4" srcip="192.168.31.11" dstip="224.0.0.1" proto="2" length="28" tos="0x00" prec="0x00" ttl="1"

    at the moment i am searching for that ip adress: 192.168.31.11, because its not part of the local network and what means fwrule 60001, at the moment i have only 3 rules, means that is the first rule ...

    in the application and IPS log are no entries

    In "my" lab enviroment everything works fine but at the moment i switch to the production network i have the situation that from the external subnet i cant ping any more through the utm.

    thats my situtation at the moment.

    you or someone else have any ideas ...

    harold
Reply
  • 0
    Hi Barry,

    thanks for your Ideas. 

    Version: 9.0.0.5, and yes i know it that its not enough on the ICMP Tab to allow the ping settings.

    PS: i checked the different log files but i couldnt find the reason or i am not sseing it ... possible ...

    firewall log:

    the only entry all the time is:

    "eth0" srcmac="0:30:f1:bf:e2:b4" dstmac="0:1a:8c:13:85:4" srcip="192.168.31.11" dstip="224.0.0.1" proto="2" length="28" tos="0x00" prec="0x00" ttl="1" 
    2013:09:10-00:03:59 kastoteq-1 ulogd[4257]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="eth0" srcmac="0:30:f1:bf:e2:b4" dstmac="0:1a:8c:13:85:4" srcip="192.168.31.11" dstip="224.0.0.1" proto="2" length="28" tos="0x00" prec="0x00" ttl="1"

    at the moment i am searching for that ip adress: 192.168.31.11, because its not part of the local network and what means fwrule 60001, at the moment i have only 3 rules, means that is the first rule ...

    in the application and IPS log are no entries

    In "my" lab enviroment everything works fine but at the moment i switch to the production network i have the situation that from the external subnet i cant ping any more through the utm.

    thats my situtation at the moment.

    you or someone else have any ideas ...

    harold
Children
No Data
Cookie Information Banner