Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 3 subscribers
  • Views 1552 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Routing / VLAN

ivey123
Hey Guys,

We installed a few VLANs via UTM and everythink is working fine. FW Rule is any between this to VLANs.

But tracert via cmd seems not to be fine:

Test on IP VLAN 20(Clients) communicating to VLAN 10(Server) Output:

1 1ms 1ms * IP UTM
2 1ms 1ms * IP VLAN 10
3 1ms 1ms * IP VLAN 10
4 1ms 1ms * IP VLAN 10
... until max 30 is reached.

Normally it looks like this:

1 1ms 1ms 1ms IP UTM
2 1ms 1ms 1ms IP VLAN 10
Routing finished

Maybe someone has an advice where to start troubleshooting ? We have 80 Clients (VLAN20) productive and all of them are communicating without trouble to many servers (VLAN10) so maybe there is no serious issue ? 

Thank you and Regards from germany


This thread was automatically locked due to age.
Parents
  • 0
    The function of that tab changed a few years back.  I think you may now need a firewall rule like '{VLAN 20}-> Traceroute, Ping -> {VLAN 10} : Allow'.  Does that work for you now?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    The function of that tab changed a few years back.  I think you may now need a firewall rule like '{VLAN 20}-> Traceroute, Ping -> {VLAN 10} : Allow'.  Does that work for you now?

    Cheers - Bob


    Hi Bob,

    does not include our rule VLAN20 -> any --> VLAN 10 this services ?

    BR
Reply
  • 0 in reply to BAlfson
    The function of that tab changed a few years back.  I think you may now need a firewall rule like '{VLAN 20}-> Traceroute, Ping -> {VLAN 10} : Allow'.  Does that work for you now?

    Cheers - Bob


    Hi Bob,

    does not include our rule VLAN20 -> any --> VLAN 10 this services ?

    BR
Children
No Data
Cookie Information Banner