Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 3188 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM 9 is blocking all traffic

cbasso
Hi,
I have virtual UTM 9 appliance that is working very well with this configuration
NIC 1 (Public IP)
NIC 2 (Public IP)
NIC 3 (Private IP)
Bridge1 = NIC 1 + NIC 2
With this configuration all work ok, I have some VMs with public IP behind Bridge1 and some VMs with private IP behind NIC3 (using NAT).

I have added a new NIC, because I need another separated private LAN.
After adding the new NIC,
all traffic from internet to the bridge1 or nic3 isn't working,
no log, nothing to understand why.
This occurs also if I switch on/off the new NIC.
If I remove the NIC (from the vm), I restart the firewall and all still work.
On the vmware host, the new NIC is a simple virtual nic not connected to physical nic (as NIC 3, that is working).

Why this? I'm still trying everything, but nothing works.

Any idea?
Thanks


This thread was automatically locked due to age.
  • 0
    Why do you have two separate WAN lines bridged?  Are they from separate ISPs?  It's an odd configuration.

    I need another separated private LAN
    Have you considered using VLANs with NIC3 (LAN) instead?

    no log, nothing to understand why.
    Which logs in the UTM have you checked?  Anything in the logs for the hypervisor that you're using?

    Are there any errors in the vNICs or in the OS for networking?

    You don't say what Hypervisor you are using, if it's bare metal or installed on an OS.  Makes it that much harder to provide you any kind of detailed assistance.
  • 0 in reply to Scott_Klassen
    Sorry,
    here some more details:

    esxi 5

    On my UTM:
    vNIC1 >> vSwitch0 >> Physical NIC
    vNIC2 >> vSwitch1 >> No Physical NIC
    vNIC3 >> vSwitch2 >> No Physical NIC

    Bridge = vNIC1 + vNIC2
    on vSwich1 I have VMs that have public IP
    on vSwitch2 I have VMs that are behind NAT with a private IP

    Yes, I can try configure VLANs, but I prefer to have a separate vNIC, if it's possible.
    I don't understand why an additional nic would stop all traffic on other nic,
    also if this new nic is connected to anything.
  • 0
    Hi, and welcome to the User BB!

    A simple diagram might make this clearer.  From what I understand now, I can only guess that the UTM perceives that it has two interfaces connected to the same Ethernet segment.

    Cheers - Bob
    PS If you search here, you will see that the preferred NIC is VMXNET3 and that the Flexible NICs cause problems.