Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 1377 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Web Filtering with Single NIC

JWise1203
I have recently setup ASG on an Atom board. I will be using this hardware in a very low utilization environment: ~15Mbps with 3 concurrent users. The only feature I am looking to use is Web Filtering to deny by default and only allow access to a few sites.

The catch is that the board only has a single NIC. I have a test PC pointed to the ASG as it's default gateway, but I can't get traffic to pass through.

I have  created a ASG firewall rule to allow all traffic.  I have also set the default gateway on the physical interface of the ASG to point to my firewall/router. Web Filtering is currently turned off until I can get traffic to pass correctly.

Could someone help to point me in the right direction? Could this be a routing configuration issue? This is the first time I am working with the ASG.


This thread was automatically locked due to age.
  • 0
    Hello JWise,

    you should give the router an different ip-subnet.

    So the internal if of utm is e.g. 192.168.2.x with a default gateway of 192.168.1.1, then add an additional adress for that internal e.g. 192.168.1.254

    So the 192.168.1.x is your "dmz", the 192.168.2.x is your internal.

    The additional adress(es) are shown as "external on internal" in the network objects list.

    This works, my first utm runs very well with this configuration. Ok, its not the prefered way in terms of security... ,-)
  • 0 in reply to ManuelKarl
    Umpf, thanks for your suggestions. I have reconfigured the UTM but still cannot pass traffic.

    My internal network subnet is now: 192.168.1.0/24. The IP subnet for my router going to the internet is 192.168.0.0/24. I have added an additional IP to the UTM of 192.168.0.254 to communicate with my router.

    I ran a ping test from the UTM which succeeds. However no clients can pass traffic through the UTM. I have attached screenshots.

    Any thoughts?
  • 0
    Hi, 
    You are using the 192.168.1.0/24 network, but your assigned gateway (on the UTM) is not in this network, so that is an impossible configuration.

    Also, you don't need the firewall rule.

    Barry
  • 0
    Like Barry says, get rid of the Additional Address setting, change the interface definition to something like 192.168.0.254/24 and lose the firewall rule.  Also, dump the masquerading rule.  Are the three clients all fixed machines or is there at least one laptop that travels outside your network?

    Cheers - Bob
    PS Please always remember to state the exact version of UTM when starting a thread - 9.109-1?