This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

AP unable to register with UTM Default Drop 2712

I try to use AP30 with UTM 9.310-11

The DHCP is on the UTM and the AP has been registered with that DHCP - i have given it static ip of 192.168.0.50

As you can see from below, somehow UTM doesnt like its brotherin AP and its DROPping its communication.
I have Intrusion Prevention Off, web filtering off, and pretty much anything i could disable i did.

The default GW is 192.168.0.1 - same as DNS and the DHCP - it is UTMs IP.

Please advise.


20:40:40  Default DROP  TCP    
192.168.0.50  :  55611
→ 
192.168.0.1  :  2712
  
[SYN]  len=60  ttl=64  tos=0x00  srcmac=00:1a:8c:2a:7f:e8  dstmac=00:1a:8c:12:16:f8
20:40:41  Default DROP  TCP    
192.168.0.50  :  55611
→ 
192.168.0.1  :  2712
  
[SYN]  len=60  ttl=64  tos=0x00  srcmac=00:1a:8c:2a:7f:e8  dstmac=00:1a:8c:12:16:f8
20:40:43  Default DROP  TCP    
192.168.0.50  :  55611
→ 
192.168.0.1  :  2712
  
[SYN]  len=60  ttl=64  tos=0x00  srcmac=00:1a:8c:2a:7f:e8  dstmac=00:1a:8c:12:16:f8
20:40:45  Default DROP  TCP    
192.168.0.50  :  35718
→ 
1.2.3.4  :  2712
  
[SYN]  len=60  ttl=63  tos=0x00  srcmac=00:1a:8c:2a:7f:e8  dstmac=00:1a:8c:12:16:f8
20:40:45  Default DROP  TCP    
192.168.0.50  :  35718
→ 
1.2.3.4  :  2712
  
[SYN]  len=60  ttl=63  tos=0x00  srcmac=00:1a:8c:2a:7f:e8  dstmac=00:1a:8c:12:16:f8
20:40:48  Default DROP  TCP    
192.168.0.50  :  35718
→ 
1.2.3.4  :  2712
  
[SYN]  len=60  ttl=63  tos=0x00  srcmac=00:1a:8c:2a:7f:e8  dstmac=00:1a:8c:12:16:f8
20:41:23  Default DROP  TCP    
192.168.0.50  :  55589
→ 
192.168.0.1  :  2712
  
[SYN]  len=60  ttl=64  tos=0x00  srcmac=00:1a:8c:2a:7f:e8  dstmac=00:1a:8c:12:16:f8
20:41:24  Default DROP  TCP    
192.168.0.50  :  55589
→ 
192.168.0.1  :  2712


This thread was automatically locked due to age.
Parents
  • 1)  As you are giving the AP a static IP, is that IP outside the scope of the DHCP server instance?  UTM DHCP cannot do true reservations, so static mappings have to be outside the DHCP server scope.

    2)  At Wireless Protection > Global Settings > Global Settings, is the interface the AP is connected to in the Allowed Interfaces list?

    3)  From the built-in help  
    Both wireless access points and REDClosed appliances need the default gateway to be within the same subnet as the interface they are connected to.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
Reply
  • 1)  As you are giving the AP a static IP, is that IP outside the scope of the DHCP server instance?  UTM DHCP cannot do true reservations, so static mappings have to be outside the DHCP server scope.

    2)  At Wireless Protection > Global Settings > Global Settings, is the interface the AP is connected to in the Allowed Interfaces list?

    3)  From the built-in help  
    Both wireless access points and REDClosed appliances need the default gateway to be within the same subnet as the interface they are connected to.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
Children
  • 1)  As you are giving the AP a static IP, is that IP outside the scope of the DHCP server instance?  UTM DHCP cannot do true reservations, so static mappings have to be outside the DHCP server scope.

    2)  At Wireless Protection > Global Settings > Global Settings, is the interface the AP is connected to in the Allowed Interfaces list?

    3)  From the built-in help


    1) Yes

    2) No, as it is not listed/detected/visible in the UTM other than visible in the DHCP.

    3) My eth1 is the WAN - ISP connected port.
    The interface External, has a tick-box Default GW - which is 172.x.x.x

    My LAN is on Eth0 - It is my main network on which there is also my AP.
    In DHCP i have set Default GW as 192.168.0.1
    When i try to set the Default GW on the LAN eth0 to the 192.168.0.1 - i get info that there is already a gateway specified etc.

    When i remove default gateway tickbox from the eth1 172.x.x.x, and set the default GW on the eth0 192.168.0.1 to be 192.168.0.1 - i loose internet connection.

    So, in short, i dont know the answer to your 3rd question.