Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 7896 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Default Gateway?

jalil1408
My UTM Server has 3 NICs:
- External NIC [192.168.10.254/24, GW 192.168.10.1] connected to Router (Internet) [192.168.10.1/24]
- Internal NIC [192.168.1.254/24, GW ] connected to local switch
- Guests NIC [192.168.2.254, GW ] connected to Guests AP

How to enable UTM to route "packets arrived in Internal and Guests NICs" to "External NIC"?


This thread was automatically locked due to age.
  • 0
    These are directly attached networks.  So, the questions would be:

    1) Do you have a default route pointed to 192.168.10.1?

    2) If no NAT on the External interface, does the 192.168.10.1 router have routes back to 192.168.1.0 and 192.168.2.0?

    3) Proper allow firewall rules in place to allow Internal and Guests out?
  • 0 in reply to DavidWilliams1

    1) Do you have a default route pointed to 192.168.10.1?


    Only the External interface has the default GW: 192.168.10.1


    2) If no NAT on the External interface, does the 192.168.10.1 router have routes back to 192.168.1.0 and 192.168.2.0?


    I created a masquerading rule from Any to External interface.


    3) Proper allow firewall rules in place to allow Internal and Guests out?


    I have two firewall rules: from Internal to Any | from Guests to Any

    Is there any further configuration to add to allow Internal and Guests to connect to internet via External interface (the External interface has already access to the Internet)?
  • 0 in reply to jalil1408

    I created a masquerading rule from Any to External interface.

    Try masquerading
    internal network to external interface and 
    guest network to external interface 

    instead of masquerade ANY to external
  • 0
    As Billybob was about to say, change the Guest->Any firewall rule to Guest->Internet.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Unfiltered HTML