Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 2930 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

What is going on?

chrisd_01
Hi All,

I have one that is just beyond any explanation for me. Scenario.

Remote Users - PPTP - UTM 9.313-3 - Internal Network 

Remote Users who log in via VPN are able to ping all hosts behind the router expect just one! In the firewall logs I see only default drop fw rule 6002 for this host. Nothing in ATP or IPS....

When all security disabled, UTM still drops packets to this one specific host! This happens  only if I use pptp, ie. Ipsec traffic to this host is not blocked.

Yes, the host has got correct gateway!

Obviously I did check all the rules and I am not able to trace anything. Any ideas please?

Thanks


This thread was automatically locked due to age.
Parents
  • 0
    Is the one client pinging by FQDN or IP?  If by FQDN, have them try by IP.  If it works, it would indicate a DNS issue.  

    Does the network that the client is on have the same addressing as the network it is trying to connect to behind the UTM?  This would cause routing problems if they are.

    Use TCPDump at the UTM shell to see if the traffic is passing.  If it is, then it might indicate an issue with a host based firewall on the system the client is trying to connect to.  If it isn't, it could indicate the same sort of issue on the client side.
Reply
  • 0
    Is the one client pinging by FQDN or IP?  If by FQDN, have them try by IP.  If it works, it would indicate a DNS issue.  

    Does the network that the client is on have the same addressing as the network it is trying to connect to behind the UTM?  This would cause routing problems if they are.

    Use TCPDump at the UTM shell to see if the traffic is passing.  If it is, then it might indicate an issue with a host based firewall on the system the client is trying to connect to.  If it isn't, it could indicate the same sort of issue on the client side.
Children
No Data