Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 3464 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

New Hardware - A ISP Modem/Router

hi.darren@gmail.com
Hello Everyone!
Usually I can find an answer by searching all the great responses, but I don't seem to have enough background, or am asking the wrong question this time.
My ISP has updated our modem to a Cisco DPC3848V modem/5G wireless router (yay!) Faster wireless toys [:)] Happier Family
My old setup that has been working for two years was modem-switch-UTM-dlink router-computers - everything nice safe secure.
Now I am trying to have Modem/Router-UTM-computers
So the router would manage the IP addresses now instead of the UTM.  Not ideal as the wireless Apple IOs devices would not be protected/monitored, but I am ok with that so far. But my PCs with all of my data would still be behind the UTM.
What do i need to turn off and what needs to be added so that the PC can see the internet behind the UTM when the router is managing the ip addresses (192.168.0.***)

Thanks in advance! Sorry for repeating many similar questions but I have been banging my head on the keyboard for almost a week LOL


This thread was automatically locked due to age.
  • 0
    Hi Darren,

    There's a couple ways to manage this. Double NAT or Transparent mode.

    Double NAT is probably the simplest to configure as you just have to make sure the ISP Modem's IP range and your internal IP range do not match (if they provide 192.168.0.x, you use 192.168.1.x) Double NAT is not optimal but it will work, plus you can still keep those wifi devices behind the dlink (the existing wifi I assume)

    Transparent mode is a bit more complicated but it's been discussed in the forums numerous times. It has the advantage of ditching the extra NAT layer and if you can set your Dlink WiFi to a form of bridge mode (again discussed here) you can still hide this behind the UTM.

    The third option, if supported by your modem and ISP, is a form of bridging in the modem. My ISP's gateway modems now support an option whereby I can designate a specific port on the back as a bridge that bypasses the gateway altogether, letting me snag a separate public IP. If available this would be the best option.

    Hope this helps getting you pointed in the right direction.
  • 0 in reply to TheDrew
    Thank you Andrew.
    After a full week of thrashing, trying every combination, I learned the following:

    1 My new Cisco router has a feature called "IP Pass-through" which i enabled and added the MAC address of Eth0 to it. This seems to pass the internet directly to the nic card

    2 In the UTM I added the ISP DNS addresses to the DHCP server while still pointing the default gateway to the Cisco router (192.168.0.1). As soon as I did this everything worked.

    One interesting thing I cant explain is that even though I could not browse the internet, the UTM could still send me email notifications as i changed things. logged in etc,

    Thank you again!
  • 0
    Hi Darren,

    1) Can't find docs from Cisco on the feature but it sounds like it's basically a blanket port forward of all inbound TCP/UDP traffic. Not quite the same as a true passthrough as your UTM's WAN IP is still in the same private range of the Modem's Internal set.

    2) Not sure what's happening here. It sounds like the WAN & LAN sides of the UTM are on the same subnet and if you setup the DHCP to give the UTM client's the ISP's DNS & Gateway, the UTM basically got bypassed. I'd need some pics of how you wired everything and what IP's are assigned to each interface on the UTM.

    3) Easy to explain. Because the WAN interface by default runs as a DHCP client, it's using the settings the Modem gave it. As it was correctly configured (unlike the other PC's I suspect) it could get out to send you the notices.
  • 0
    Hi TheDrew if you don't mind can you pm me the make and model of the gateway modem that can designate a specific port on the back as a bridge that bypasses the gateway altogether, letting me snag a separate public IP thanks in advance.
Unfiltered HTML