Guest User!

You are not Sophos Staff.

Thread Info
  • State Verified Answer
  • Locked Locked
  • Replies 5 replies
  • Subscribers 5 subscribers
  • Views 786 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

XG330 VLAN 10 mit IP 10.1.10.254 keine bzw. eingeschränkte Funktion.

Dieter Schupfer

Leider haben wir bei der Einrichtung unserer Sophos XG 330 mit Firmwarestand SFOS 18.0.1 MR-1-Build396 folgendes Problem:

 

Die Firewall bzw. die Schnittstellen sind wie folgend eingerichtet:

 

LAG1 -> IP 10.1.10.252

VLAN 10 -> IP 10.1.10.254 -> DHCP 10.1.10.180-10.1.10.185

VLAN 20 -> IP 10.1.20.254 -> DHCP 10.1.20.180-10.1.20.185

VLAN 40 -> IP 10.1.40.254 -> DHCP 10.1.40.180-10.1.40.185

 

LAG2 -> IP 10.1.10.253

VLAN 70 -> IP 10.1.70.254 -> DHCP 10.1.70.180-10.1.70.185

VLAN 50 -> IP 10.1.50.254 -> DHCP 10.1.50.180-10.1.50.185

VLAN 100 -> IP 10.1.100.254 -> DHCP 10.1.100.180-10.1.100.185

VLAN 200 -> IP 192.168.0.254 -> DHCP 192.168.0.180-192.168.0.185

VLAN 90 -> IP 10.1.90.254 -> DHCP 10.1.90.180-10.1.90.185

VLAN 80 -> IP 10.1.80.254 -> DHCP 10.1.80.180-10.1.80.185

 

Es funktionieren alle VLAN ausgenommen dies mit der ID10 und das Problem stellt sich wie folgend da:

 

1. Es wird vom DHCP die korrekte IP Adresse 10.1.10.xxx, der korrekte Gateway und der korrekte DNS vergeben. Der Gateway ist danach nicht pingbar und es funktioniert natürlich auch keine Verbindung zum Gateway bzw. ins Internet.

2. Die Regel und den Webfilter kann ich auch ausschließen das dies bei allen Interfaces die gleiche ist.

3. Es ist nichts weiters auf der Firewall eingerichtet daher kann ich ausschließen das die IP noch woanders vergeben wurde.

 

Folgende Dinge wurde nun getestet:

 

1. Löschen des VLAN10 und Konfiguration auf das LAG2 -> brachte keine Änderung

2. Anlegen einer anderen VLAN ID mit den gleichen Einstellungen (IP und DHCP) -> funktioniert Problemlos

3. Anlegen des VLAN10 mit einer anderen IP Range (192.168.5.354 u. 10.1.5.254) mit Richtigstellung des DHCP Server -> Funktioniert Problemlos

 

Sobald man wieder das VLAN10 mit der IP 10.1.10.254 anlegt ist die Funktion nicht mehr gegeben!

Somit gehen wir davon aus das es ein Zusammenspiel zwischen der VLAN-ID 10 und dem IP Adressenbereich 10.1.10.0/24 geben muss.

Gibt es hierbei bekannte Probleme bzw. bekannte Lösungsansätze?

Vielen Dank! 



This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to Dieter Schupfer

    Die einzige Erklärung wäre für die Frage nötig, warum sich das konfigurieren lässt.

    3 Netzwerksegmente mit demselben Subnetz ... wohin soll die XG das Paket schicken?

    Das ist eindeutig ein Bug im GUI.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to dirkkotte

    Weniger ein Bug, mehr eine Konfigurationseinstellung, die man vornehmen könnte, die eben im in manchen Szenarien durchaus Sinn machen könnte.

    Also ein Bug wäre das nicht, die UTM lässt das auch zu. Ist für den Routing Stack eben nicht gerade angenehm. 

    __________________________________________________________________________________________________________________

  • +1 in reply to Dieter Schupfer

    Ja, dein Netzdesign macht man so nicht:

    Mein Router(SG) hat eine IP im VLAN 10 und ist Gateway im VLAN10 (+diverse andere)

    Ich nutze Linkbündelung für LAN(Gegenseite SwitchCluster-RZ) und WAN(Gegenseite RouterCluster ISP)

    Ein Router sollte eindeutig routen ( 1 IP pro VLAN )

    LAG0-1 bekommen dann eine Management IP.

    Es wäre auch gegangen wenn dein Gateway die .252 oder die 253 wären, macht man aber so nicht.

  • 0 in reply to Joerg-ST

    Hallo!

    Du kannst bei einer XG keine LAG's ohne IP Adresse anlegen. Das ich in diesem Fall einen Fehler hatte ist mir auch schon bewusst.

Unfiltered HTML