Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 2 subscribers
  • Views 606 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Prblem with additional address

franky2611
Hi,

I've the following setup:

Network A is connected to the UTM 9. I also have one interface on the UTM 9 as WAN interface, which is connected to an internet router:

PC aa UTM 9  Internet Router

There is a masquarding configured for the WAN interface and this is all working pretty well. Now I would like to change this configuration in the following way:

PC aa UTM 9  Internet Router
...................................................... PC xx

So I added an additional address on the WAN interface in Network C (networks B and C are on the same ethernet interface). PC aa is able to connect to PC xx, but PC xx can't reach PC aa. If I enable "uplink Monitoring" PC xx is able to connect to PC aa.

Could anybody explain me, what "uplink monitoring" is doing here and what I can do to set this up in a better way? If I enable uplink Monitoring, I'm not able to restrict connections from Network C to Network A with any firewall rule. If I disable uplink monitoring, I was not able to configure anything (static routing, policy based routing, firewall rules,...) which enables a device to connect from Network C to Network A.

I hope this is understandable ;-) I currently use version 9.205-12.

Thanks for any ideas...


This thread was automatically locked due to age.
Parents
  • 0
    I doubt you want Uplink Monitoring.  Is there a reason that you don't put your network router into bridge mode so that the UTM can have a public IP on its External interface and have all of your networks connected directly to it?  That really would make your life much simpler.

    If you leave things as they are, you need a route in "Internet Router" like '{Network A} -> {UTM's address in Network B}'.  I assume that the UTM's default gateway is {Internet Router's address in Network B}, so you won't need a route there.  If you're masquerading traffic out of the UTM, you might have other issues.  Depending on your configuration, you might need a firewall rule - watch the Firewall Live Log.  If you see a line that you want to share with us, don't post the line from the Live Log, post the corresponding line from the full log file.

    Cheers - Bob
Reply
  • 0
    I doubt you want Uplink Monitoring.  Is there a reason that you don't put your network router into bridge mode so that the UTM can have a public IP on its External interface and have all of your networks connected directly to it?  That really would make your life much simpler.

    If you leave things as they are, you need a route in "Internet Router" like '{Network A} -> {UTM's address in Network B}'.  I assume that the UTM's default gateway is {Internet Router's address in Network B}, so you won't need a route there.  If you're masquerading traffic out of the UTM, you might have other issues.  Depending on your configuration, you might need a firewall rule - watch the Firewall Live Log.  If you see a line that you want to share with us, don't post the line from the Live Log, post the corresponding line from the full log file.

    Cheers - Bob
Children
No Data