Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 2024 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Setup UTM 9.2 but DNS is up and down

JoshuaHill
Hello Everyone,

I installed and have hopefully configured UTM 9 correctly however DNS is very temperamental im able to browse for 10 minutes then it goes down then it recovers again. I have no idea what is causing it. I am using the ISP forwarders as well as the google's forwarders. 

My Design

LAN->Asus AP->UTM Firewall->ISP Modem

Lan is configured to use the ISP forwarder as the primary along with the Google forwarder as the secondary.

Asus AP is configured to obtain its information via DHCP from the UTM.

System messages while i was in the middle of configuring the firewall shown that it was unable to connect to the DNS server. I dont see those messages now.

If there some type of configuration im missing regarding the UTM.

Screen shots:









This thread was automatically locked due to age.
  • 0
    Update things seems to functioning normally now!

    I wonder if there was a problem with the ISP's DNS services.
  • 0
    Really don't know the point of those DNAT rules.  You need to get rid of those and make a masq rule.
  • 0 in reply to Scott_Klassen
    Hey Steve,

    Thanks for your response. Its been a nightmare for the last 6 days getting things configured just to have the UTM pass traffic. I am not sure what settings are making things work. Here is a view of my Masq settings.



    I Do need to make changes to the firewall 

  • 0
    Yes you do.  That Masq rule is what you want to readdress your LAN traffic out to the internet, using the WAN address.  [:)]  Here's a few simple pointers on firewall rules and UTM in general.  

    1)  Firewall rules are evaluated in order from lowest number to highest number (1 first, then 2, etc.).  If a rule matches the traffic, then no further processing will take place.

    2)  Many facilities, such as proxies and NAT rules, will create automatic firewall rules.  These always have a higher precedence than "regular" firewall rules.

    3)  The UTM firewall is default drop, both inbound and outbound.  Unless there is a rule allowing the traffic, either by manual or auto firewall rule, it will be dropped.

    4)  That rule 4 is incredibly dangerous.  You are allowing the UTM to accept DNS requests from anyone.  As far as rule number 3 goes, on the assumption that you're running a switch of some kind behind the UTM (LAN side), most LAN traffic shouldn't even traverse the UTM.

    5)  DNATs are like what is know as port forwarding in home use routers (Asus, Dlink, Belkin, Netgear, etc).  Basic use is for allowing traffic from the outside in, such as when you are hosting servers.

    6)  KISS principle applies.  The more "junk" configuration you have in place, the harder troubleshooting becomes and the more likely something will be set that will compromise security.

    7)  Research.  Read the built-in help, it's there for a reason.  Search the forums, as chances are somebody else at some point has posted the same issue you may be experiencing.  Check out the Sophos knowledgebase, some good articles in there.

    Who's Steve?  lol