Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 1107 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Weird Issue With Remote Firewall

CWanamaker
Been trying to figure this one out and have done nothing but scratch my head. Here is what I have:

Server #1 (10.0.0.1) and Server #2 (10.0.0.2) behind a UTM320. I boot up the firewall and ping/rdp/trace to Server #1 and #2 with no issues. After a random period of time, I am unable to reach Server#2, yet I can still reach Server #1.

I've created a hole in the firewall for each with no change. I even setup an ANY>ANY>ANY rule with no luck - only Server #1 is still accessible

However, when I reboot the UTM320, I am once again able to reach both Server #1 and Server #2 until a random amount of time has passed and then Server #2 become inaccessible again.

I have tried 'conntrack -F' with no luck. I've stripped the UTM back down to a basic setup again with no luck. I've flushed ARP on Server #2 with no luck. So at this point, I have no idea why the UTM is acting this way

Any suggestions?


This thread was automatically locked due to age.
  • 0
    Do you have same OS and firewall settings on both servers (Server#1 and Server#2) ?
  • 0
    Yes. Server 2008 R2 and the software firewalls have been disabled
  • 0
    What happens when you try #1 in Rulz?  Any hints from that?

    Cheers - Bob
  • 0 in reply to BAlfson
    When this started happening, my first thoughts were:

    1. Add Any>Any>Any rule as #1
    2. Stop Intrusion and Advanced Threat Protection
    3. Check all static routes

    What I didn't check (which ultimately solved the issue) was that I didn't have a NO NAT rule set for site-to-site traffic - so it was leaving the network tagged as the external IP and my rules on the each end didn't account for that. Once I added the NO NAT rule, everything worked.

    In my eyes, it was something stupid that I should have picked up on right away. Unfortunately, there has been too much vying for my attention recently and I simply missed it!

    Thanks for the help!