Client isolation & Seperate Zones

Hi Kevin,

This is similar to the issue of trying to access a DNAT'd server by it's outside IP from inside the LAN. The server ends up sending the traffic back via a different route and different IP then the client expects which causes the connection to fail. Client sees the response as spoofed traffic so fails the connection.

I think a Full NAT was the solution where you want the system to think the source was on the outside.

Hi, if you already have the end user portal open on the internet interface, try it's IP or DNS name and see if it's accessible. Otherwise, you may need the NAT solution as Andrew mentions.

Barry

I guess I would need to brush up on my FULL NAT rules programing... if it wasn't for the community, it would be hard to get info on UTM9... as there isn't too many examples/how-to/walkthroughs of real life things around... unless I'm looking in the wrong spot. 

So not sure if this is the right way, but this is what I did. 

under the firewall rules, I allowed the "Open Wireless" to access the DNS Name "Remote.domain.com" and it seem to work fine. 

If I removed it, it wouldn't allow access to the site. 

But if you guys have some examples of FULL NAT, 1:1 etc, I would LOVE to hear them.