Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 3610 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Basic network routing problem

mathias.rockel
Hello!
I am trying to use the UTM9 in various Hyper-V based test labs and do have a basic network routing problem ... its probably something I overlooked, but I cant find it [:@]

In this basic test i just want the UTM to route between three independent networks, connected via their own network cards. I put a test client into each network, but they cannot even ping any other client. I can ping all three clients from the UTM.

As this lab is not connected to anything else but isolated from all other networks, I did not put any default gateway in the NIC config. For basic routing between locally connected networks this should not be necessary, right?

What am I missing here? See screenshots for config details.

Any help is highly appreciated! [:)]


This thread was automatically locked due to age.
  • 0
    See Network Protection > Firewall > ICMP
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0 in reply to Scott_Klassen
    Well, no, I tried that as well, but as you can see on my firewall rules I allowed all traffic already.
  • 0
    2 things:

    The location Scott_Klassen mentioned, overrides the firewall rules.
    this means, if at that location icmp is set as blocked, even with a "any > any > any"  rule, ICMP/Ping is still blocked.

    Also, the "any"-protocol does not include icmp.
    This means, for a true "allow anything and everything rule, you need to do:
    "any > any, ping > any"

    Kind regards,
    Frank
  • 0
    Alright I see, I will test this again, thanks!
  • 0
    Keep an eye on the firewall log while testing, so you can see what is happening.
    the live log provides useful information on the spot, but the full log is more usefull as it provides more information.
  • 0
    You DO need a default gateway for all traffic leaving the local subnet. So you will also need to enter the UTM's IP-address for the respective interfaces into the clients.

    Besides that you need (a) firewal rule(s) to allow the traffic between the subnets.

    Edit: Just see the pictures and see that you already have the firewall rules, so that should be good. But I also notice you are using "strange" IP-addresses, they are all publicly routable (and possibly even distributed) IP-addresses. I would change them to RFC1918 IP-addresses to prevent possible routing errors later on.

    Managing several Sophos firewalls both at work and at some home locations, dedicated to continuously improve IT-security and feeling well helping others with their IT-security challenges.

  • 0
    Hi, Matthias, and welcome to the User BB!

    I see masquerading rules, but no firewall rules in your pictures.

    This is not a Cisco device, so you can delete all of your Static Routes - WebAdmin automatically creates routes between the networks defined on the Interfaces you create.  You only must make firewall rules to allow desired traffic.

    See #3 in Rulz.  If you need all of those masq rules, that's your problem.  Your IP assignments are confusing as all are public IPs and none is an RFC-1918 subnet.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Unfiltered HTML