Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 4604 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Cable Modem to UTM9 to Wireless Router to TMG firewall

Walterd
Sorry if this was asked prior or similar, I could not find anything close to this on the forum. But just installed UTM 9 and have it setup as depicted in the attached picture. The problem I am having is that from within my internal network on the 10.10.5.0/24 network, which is front ended with TMG layer 7 firewall, I lost my internet connectivity through the wireless router. which is a 192.168.1.0/24 network. This contains all the wireless clients and they can connect out to the internet as expected. However the 10.10.5.0 network is hardwired from the router to a server running TMG. It used to work prior to placing the UTM 9 configuration as depicted. My home alarm system is also hard wired and can't commutate out to the internet properly and it is only using port 2001 UPD/TCP.  I looked in the logs and a lot of my traffic from the internal network on the UTM 9 server (10.10.1.2, IP address I gave it from the SOPHOS NIC for internal) I create a rule for Internal --> Any Service --> External, but it still does not work.  What am I missing? BTW it is the 1 rule in FW protection.


This thread was automatically locked due to age.
  • 0
    What network and subnetmask is deposited on your "Internal" object?
  • 0
    All subnets are /24 255.255.255.0
  • 0
    Well got this fixed for the most part, the network cable got unplugged for that subnet for some reason.  But I still can't get Microsoft DirectAccess to function even though I create the protocol definitions for it and the associated FW rule (Internal --> External)
    I still drops the packets along with the rule and protocol I created for my home alarm system that uses TCP 2001. I only have the Web application FW and the FW turned on.

    Here is a log entry for the alarm 
    2014:12:23-13:17:43 Dingo ulogd[13177]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60002" initf="eth1" outitf="eth0" srcmac="f8:7b:8c:05[:D]0:0c" dstmac="00:e0:4c:13:b0:f7" srcip="10.10.1.2" dstip="216.231.1.153" proto="6" length="44" tos="0x00" prec="0x00" ttl="62" srcport="22658" dstport="2001" tcpflags="SYN"
  • 0
    Hi, please post screenshots of your service definition for TCP/2001 and the corresponding firewall rule.

    Barry
  • 0 in reply to BarryG
    In the Firewall rule the Wireless Router is the address of the router that the alarm is plugged into and it is using 192.168.1.50 address which is NAT'd via the router.  The destination and also listed Target which is the destination address of the server it is going to along with any IPV4 address.

    Also in the dashboard you can see what I have enabled as well.
  • 0
    Rule 60002 is a default rule, which means your rule isn't matching the traffic for some reason.

    My guess is that 10.10.1.2 isn't in your "Internal (Network)" or router definition.

    Barry
  • 0 in reply to BarryG
    Well in fact it is my IP address for the wireless router, see attached picture and the definition as previously pictured shows the TCP port 2001 as the destination port.  So not sure what is wrong here, I also attached the firewall log showing that 10.10.1.2 has all of these items being blocked/Dropped as well, even though my last FW rule is Any --> Any Service --> Internal network and external network.

    I did finally get DirectAccess to work now though.