Thread Info
  • State Verified Answer
  • Locked Locked
  • Replies 4 replies
  • Subscribers 3 subscribers
  • Views 5277 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DHCP Traffic wird behindert/verhindert. vApp UTM9.4, distributed Switch, VLAN

HenryAuditor

Hallo zusammen,

ich bastel gerade an meinem Testsystem und stehe vor einem kleinen Problem.

Zur Laborumgebung:

  • vmWare virtualisierte Windows-Umgebung.
  • Windows Server und Clients
  • die Sophos UTM
  • Diverse VLANs um Bereiche voneinander zu trennen
  • die UTM ist per VirtualGuestTagging/Trunking über einen distributed Switch mit allen VMs verbunden.
  • Es gibt drei Windows-Server, in drei verschiedenen VLANs mit getrennten Subnetzen, auf welchen ein DHCP für das Subnetz läuft.

Nun wollte ich die drei Windows-Server von ihren DHCP-Servern befreien, und diese auf die UTM konsolidieren. (Vom Sinn an dieser Stelle mal abgesehen)

Die UTM ist natürlich mit drei Ethernet VLAN-Interfaces in den jeweiligen VLANs und Subnetzen.
Flux die drei DHCP-Server in der UTM angelegt und... kein Traffic ist im Netz sichtbar. Kein DHCPDISCOVER der Hosts kommt bei der UTM an und kein DHCPOFFER der UTM an den Hosts.

Selbst eine ALLOW ALL-Regel hat keine Änderung gebracht.

Ok, dachte ich, vielleicht liegt es an dem VGT/Trunking und habe der UTM testweise ein extra Interface direkt im passenden VLAN spendiert, also portbasiert, und alles entsprechend umkonfiguriert. Wieder kein Verkehr sichtbar... :-(

Nun die Frage - habe ich etwas übersehen?

Vielen Dank schonmal für Eure Antworten!



This thread was automatically locked due to age.
Parents
  • 0

    An welcher Schnittstelle hängen die DHCP-Server bei der UTM? Und sind die Interfaces erreichbar, wenn Du dem Client mal eine fixe Adresse gibts?

  • 0 in reply to ThorstenSult

    Hi Thorsten,

    die UTM hat zwei VMXNET3-Adapter, eth0 und eth1.

    eth0 ist als Interface vom Typ Ethernet ins Management-VLAN eingebunden.

    eth1 (per VLAN-Trunking an den distributed Switch angeschlossen) wird für mehrere Interfaces  genutzt, u.a.: IF-Produktiv, IF-Entwicklung, IF-Vertrieb.

    Bei Nutzung von festen IPs sind die Interfaces und Clients untereinander erreichbar. (Natürlich im gleichen Subnetz und VLAN/Broadcast-Domäne)

Reply
  • 0 in reply to ThorstenSult

    Hi Thorsten,

    die UTM hat zwei VMXNET3-Adapter, eth0 und eth1.

    eth0 ist als Interface vom Typ Ethernet ins Management-VLAN eingebunden.

    eth1 (per VLAN-Trunking an den distributed Switch angeschlossen) wird für mehrere Interfaces  genutzt, u.a.: IF-Produktiv, IF-Entwicklung, IF-Vertrieb.

    Bei Nutzung von festen IPs sind die Interfaces und Clients untereinander erreichbar. (Natürlich im gleichen Subnetz und VLAN/Broadcast-Domäne)

Children
  • +1 in reply to HenryAuditor

    Von der Beschreibung her, ist da noch viel Interpretation möglich (Sachlage Switch & Co.). Augenscheinlich verwirrt es dann etwas, deswegen mal andersherum: 

    1) Was zeigt ein tcpdump auf den Interfaces? Sind dort die DHCP Requests zu sehen? 

    2) Wie ist der vSwitch und der Trunk konfiguriert und was bewirken Änderungen? 

    3) Was für physikalischen Elemente? 

  • 0 in reply to K.N.

    Danke für Punkt 3!

    Ich hatte die VMs nochmal verschoben - die VMs lagen dann durch zwei physische Switche auf getrennten Hosts...

    Auf dem, die Switche verbindenden Trunk fehlten aber die VLANs....

    Nun funktioniert alles tadellos!

Cookie Information Banner