Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 4611 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Cable Modem to UTM9 to Wireless Router to TMG firewall

Walterd
Sorry if this was asked prior or similar, I could not find anything close to this on the forum. But just installed UTM 9 and have it setup as depicted in the attached picture. The problem I am having is that from within my internal network on the 10.10.5.0/24 network, which is front ended with TMG layer 7 firewall, I lost my internet connectivity through the wireless router. which is a 192.168.1.0/24 network. This contains all the wireless clients and they can connect out to the internet as expected. However the 10.10.5.0 network is hardwired from the router to a server running TMG. It used to work prior to placing the UTM 9 configuration as depicted. My home alarm system is also hard wired and can't commutate out to the internet properly and it is only using port 2001 UPD/TCP.  I looked in the logs and a lot of my traffic from the internal network on the UTM 9 server (10.10.1.2, IP address I gave it from the SOPHOS NIC for internal) I create a rule for Internal --> Any Service --> External, but it still does not work.  What am I missing? BTW it is the 1 rule in FW protection.


This thread was automatically locked due to age.
Parents
  • 0
    Well got this fixed for the most part, the network cable got unplugged for that subnet for some reason.  But I still can't get Microsoft DirectAccess to function even though I create the protocol definitions for it and the associated FW rule (Internal --> External)
    I still drops the packets along with the rule and protocol I created for my home alarm system that uses TCP 2001. I only have the Web application FW and the FW turned on.

    Here is a log entry for the alarm 
    2014:12:23-13:17:43 Dingo ulogd[13177]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60002" initf="eth1" outitf="eth0" srcmac="f8:7b:8c:05[:D]0:0c" dstmac="00:e0:4c:13:b0:f7" srcip="10.10.1.2" dstip="216.231.1.153" proto="6" length="44" tos="0x00" prec="0x00" ttl="62" srcport="22658" dstport="2001" tcpflags="SYN"
Reply
  • 0
    Well got this fixed for the most part, the network cable got unplugged for that subnet for some reason.  But I still can't get Microsoft DirectAccess to function even though I create the protocol definitions for it and the associated FW rule (Internal --> External)
    I still drops the packets along with the rule and protocol I created for my home alarm system that uses TCP 2001. I only have the Web application FW and the FW turned on.

    Here is a log entry for the alarm 
    2014:12:23-13:17:43 Dingo ulogd[13177]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60002" initf="eth1" outitf="eth0" srcmac="f8:7b:8c:05[:D]0:0c" dstmac="00:e0:4c:13:b0:f7" srcip="10.10.1.2" dstip="216.231.1.153" proto="6" length="44" tos="0x00" prec="0x00" ttl="62" srcport="22658" dstport="2001" tcpflags="SYN"
Children
No Data