Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 8233 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Subnet and Routing

micmoon
Dear board,
I’ve search different times but I don’t find a solution.
I want to separate different subnets over the UTM 
My workbench:
Eth.1:  IP 10.0.200.230  Network 10.0.200.0/24 Gateway 10.0.200.1
Network 10.0.3.0/24 cisco Gateway extern 10.0.3.1
10.0.4.0/24 cisco Gateway extern Gateway extern 10.0.3.1
10.0.5.0/24 cisco Gateway extern 10.0.5.1
10.1.100.0/24 cisco Gateway extern 10.1.100.1
these subnets are all connected with my external interface.

Eth.0:  IP 10.4.10.1 no Gateway Network Internal1: 10.4.10.0/24
Eth.2: IP 10.4.20.1 no Gateway Network Internal2: 10.4.20.0/24
Eth.3:  IP 10.4.30.1 no Gateway Network Internal3: 10.4.30.0/24

Now I want access from 10.0.5.0 to 10.4.10.0
I add a static route 10.0.5.0/24 to internal 10.0.4.0/24
And I add a firewall rule 10.0.5.0/24 any protocol to internal 10.0.4.0/24 with logging and nothing happens.
NAT is disabled because it is all one lan and at some servers I want to see the right IP.
No Log entry for access or deny from 10.0.5.0/24, no access.
I hope I could describe what I want to do and how my network looks like.
If you have any ideas it would be great!
Regards 
 micmoon


This thread was automatically locked due to age.
  • 0
    Hi, you shoudn't need a static route (on the UTM).

    You checked the firewall AND ips logs?

    Check the ICMP settings and then try pinging.

    You can also run tcpdump on the console / ssh shell.

    Barry
  • 0
    Hi micmoon,

    I didn't really get how you configured your eth1. You only have one default gateway in standard configurations. (Only the Uplink balancing function allows to add more.)
    Did you configure additional addresses on the eth1 interface?

    How does the 10.0.5.0 net look like in detail?

    Chris
  • 0
    Hello,
    thanks for answering.

    @Barry:
    At the icmp everything is enabled  but no ping comes through the utm.
    Logging shows nothing from the source or destination. Only from the internal network.
    (I have a rule to enable all from external to internal with logging)
    I have not look at the tcpdump but I will check it soon.

    @system-partner
    eth1 
    IP 10.0.200.230 
    Subnet 255.255.255.0 
    Gateway 10.0.200.1

    10.0.200.1 is a gateway at a cisco router, an the other subnets
    10.0.4.0; 10.0.5.0; 10.1.100.0 comes over the cisco router.

    Best regards 
    Michael
  • 0
    I'm not sure if I understand your setup, a picture would help a lot.

    Are there only the UTM and 1 Cisco router or are there more Cisco routers?
  • 0
    Hi Michael,
    I am still not 100% sure if I have understood your environment correctly, but I'll give it a try [:)]

    I think the problem is the routing on the cisco device.
    The default gateway on it I guess is something which goes out to the internet.(?)
    The device does not know anything about your 10.4.x.0 networks, therefore it will try to use the default route for these aswell.

    Solution: You have to insert your 10.4.x.0 networks on the cisco with a gateway of 10.0.200.230 as static routes.

    hth, Chris
  • 0
    Hi, Michael, and welcome to the User BB!

    Eth.1: IP 10.0.200.230 Network 10.0.200.0/24 Gateway 10.0.200.1
    Network 10.0.3.0/24 cisco Gateway extern 10.0.3.1
    10.0.4.0/24 cisco Gateway extern Gateway extern 10.0.3.1
    10.0.5.0/24 cisco Gateway extern 10.0.5.1
    10.1.100.0/24 cisco Gateway extern 10.1.100.1
    these subnets are all connected with my external interface.

    10.0.200.1 is a gateway at a cisco router, an the other subnets
    10.0.4.0; 10.0.5.0; 10.1.100.0 comes over the cisco router.

    It's still not 100% clear whether the 10.0. networks are on the Cisco, if they are, then Chris gave the answer.  If not, then please show a simple diagram including IPs and connections.

    Cheers - Bob
  • 0
    Hello together,

    Chris is right!!!

    I take a look at the Routing and whats wrong? No policy for my IP as a Gateway in the subnets 10.0.4.0/24; 10.0.5.0/24; 10.1.100.0/24. I will Change it in the next days.

    Thanks for helping!
    best regards 
    Michael