This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

AP unable to register with UTM Default Drop 2712

I try to use AP30 with UTM 9.310-11

The DHCP is on the UTM and the AP has been registered with that DHCP - i have given it static ip of 192.168.0.50

As you can see from below, somehow UTM doesnt like its brotherin AP and its DROPping its communication.
I have Intrusion Prevention Off, web filtering off, and pretty much anything i could disable i did.

The default GW is 192.168.0.1 - same as DNS and the DHCP - it is UTMs IP.

Please advise.


20:40:40  Default DROP  TCP    
192.168.0.50  :  55611
→ 
192.168.0.1  :  2712
  
[SYN]  len=60  ttl=64  tos=0x00  srcmac=00:1a:8c:2a:7f:e8  dstmac=00:1a:8c:12:16:f8
20:40:41  Default DROP  TCP    
192.168.0.50  :  55611
→ 
192.168.0.1  :  2712
  
[SYN]  len=60  ttl=64  tos=0x00  srcmac=00:1a:8c:2a:7f:e8  dstmac=00:1a:8c:12:16:f8
20:40:43  Default DROP  TCP    
192.168.0.50  :  55611
→ 
192.168.0.1  :  2712
  
[SYN]  len=60  ttl=64  tos=0x00  srcmac=00:1a:8c:2a:7f:e8  dstmac=00:1a:8c:12:16:f8
20:40:45  Default DROP  TCP    
192.168.0.50  :  35718
→ 
1.2.3.4  :  2712
  
[SYN]  len=60  ttl=63  tos=0x00  srcmac=00:1a:8c:2a:7f:e8  dstmac=00:1a:8c:12:16:f8
20:40:45  Default DROP  TCP    
192.168.0.50  :  35718
→ 
1.2.3.4  :  2712
  
[SYN]  len=60  ttl=63  tos=0x00  srcmac=00:1a:8c:2a:7f:e8  dstmac=00:1a:8c:12:16:f8
20:40:48  Default DROP  TCP    
192.168.0.50  :  35718
→ 
1.2.3.4  :  2712
  
[SYN]  len=60  ttl=63  tos=0x00  srcmac=00:1a:8c:2a:7f:e8  dstmac=00:1a:8c:12:16:f8
20:41:23  Default DROP  TCP    
192.168.0.50  :  55589
→ 
192.168.0.1  :  2712
  
[SYN]  len=60  ttl=64  tos=0x00  srcmac=00:1a:8c:2a:7f:e8  dstmac=00:1a:8c:12:16:f8
20:41:24  Default DROP  TCP    
192.168.0.50  :  55589
→ 
192.168.0.1  :  2712


This thread was automatically locked due to age.
  • 1)  As you are giving the AP a static IP, is that IP outside the scope of the DHCP server instance?  UTM DHCP cannot do true reservations, so static mappings have to be outside the DHCP server scope.

    2)  At Wireless Protection > Global Settings > Global Settings, is the interface the AP is connected to in the Allowed Interfaces list?

    3)  From the built-in help  
    Both wireless access points and REDClosed appliances need the default gateway to be within the same subnet as the interface they are connected to.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 1)  As you are giving the AP a static IP, is that IP outside the scope of the DHCP server instance?  UTM DHCP cannot do true reservations, so static mappings have to be outside the DHCP server scope.

    2)  At Wireless Protection > Global Settings > Global Settings, is the interface the AP is connected to in the Allowed Interfaces list?

    3)  From the built-in help


    1) Yes

    2) No, as it is not listed/detected/visible in the UTM other than visible in the DHCP.

    3) My eth1 is the WAN - ISP connected port.
    The interface External, has a tick-box Default GW - which is 172.x.x.x

    My LAN is on Eth0 - It is my main network on which there is also my AP.
    In DHCP i have set Default GW as 192.168.0.1
    When i try to set the Default GW on the LAN eth0 to the 192.168.0.1 - i get info that there is already a gateway specified etc.

    When i remove default gateway tickbox from the eth1 172.x.x.x, and set the default GW on the eth0 192.168.0.1 to be 192.168.0.1 - i loose internet connection.

    So, in short, i dont know the answer to your 3rd question.
  •  No, as it is not listed/detected/visible in the UTM other than visible in the DHCP
    The UTM interface that the AP is connecting behind, MUST be in this list.

    My eth1 is the WAN - ISP connected port.
    The interface External, has a tick-box Default GW - which is 172.x.x.x

    My LAN is on Eth0 - It is my main network on which there is also my AP.
    In DHCP i have set Default GW as 192.168.0.1
    When i try to set the Default GW on the LAN eth0 to the 192.168.0.1 - i get info that there is already a gateway specified etc.

    When i remove default gateway tickbox from the eth1 172.x.x.x, and set the default GW on the eth0 192.168.0.1 to be 192.168.0.1 - i loose internet connection.

    -Only your WAN interface (assigned to eth1) should have the Default Gateway tick box checked.
    -Your Internal LAN (eth0) clients should use the IP of that interface  (192.168.0.1) as their default gateway, but the interface itself should not have that checkbox ticked.
    -If you have an interface for your wireless clients (example:  Wireless Guest Network on wlan0), those wireless clients would use the address of that interface as their default gateway, but again this should not be checked in the interface itself.
    -Do you have proper MASQ rules for your networks at Network Protection > NAT > Masquerading?
    -Does your AP show up at Wireless Protection > Access Points > Overview?
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • Does your AP show up at Wireless Protection > Access Points > Overview? 


    No, and thats the problem.

    Is that what you meant?
    The UTM interface that the AP is connecting behind, MUST be in this list.

    Wireless AP interface.jpg

    Do you have proper MASQ rules for your networks at Network Protection > NAT > Masquerading?


    I am not sure. This is what i have:
    masquar.jpg
  • I had to add Internal interface to the list when enabling Wireless Protection.

    After a while 10-15min the AP appeared in the AP list.

    Thank you very much for your help! [:)]
  • Good to hear Antakar.  Happy WiFi.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1