Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 3567 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos UTM Virtualized - HA Switch Config

paul.hurst@airdrie.ca
We are moving our UTM from a Physical appliance to a virtual appliance, however in order to make the solution flexible to many hosts we have installed two switches which connect the physical host to the required network.

Within the UTM we have identified two interfaces which need to be bridged that exist between the two switches. When the interfaces are online we can ping devices on one side or the other but we cannot ping through the UTM to the adjacent device.

The switches are flat with no configuration, vlan specification.

any suggestions.


This thread was automatically locked due to age.
Parents
  • 0
    Hi ,

    Configure 2 switches that are flat to 2 different interface will do a mess case you have 2 MAC addresses of the UTM connected to the same LAN.
    Now , if you want 2 switches connected to 2 interfaces then both switches need those 2 ports to be in a VLAN so you can separate them from the rest of the switch ports , and configure the UTM to for that.
    It does not make sense case after all you have only one UTM so you don't have a real HA.
    Instead of that you can configure 2 UTM in active / passive mode , or if you want a real HA so pay a license and have active /active mode and then connect each switch to both NODES. And there you have a real working HA with HA switches and you don't need any special configuration of the switches.
    A regular license like you probably have let you do out of the box an active / passive HA cluster and this will be the best solution for you.

    All my best.

    Gilipeled
Reply
  • 0
    Hi ,

    Configure 2 switches that are flat to 2 different interface will do a mess case you have 2 MAC addresses of the UTM connected to the same LAN.
    Now , if you want 2 switches connected to 2 interfaces then both switches need those 2 ports to be in a VLAN so you can separate them from the rest of the switch ports , and configure the UTM to for that.
    It does not make sense case after all you have only one UTM so you don't have a real HA.
    Instead of that you can configure 2 UTM in active / passive mode , or if you want a real HA so pay a license and have active /active mode and then connect each switch to both NODES. And there you have a real working HA with HA switches and you don't need any special configuration of the switches.
    A regular license like you probably have let you do out of the box an active / passive HA cluster and this will be the best solution for you.

    All my best.

    Gilipeled
Children
No Data