Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 3567 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos UTM Virtualized - HA Switch Config

paul.hurst@airdrie.ca
We are moving our UTM from a Physical appliance to a virtual appliance, however in order to make the solution flexible to many hosts we have installed two switches which connect the physical host to the required network.

Within the UTM we have identified two interfaces which need to be bridged that exist between the two switches. When the interfaces are online we can ping devices on one side or the other but we cannot ping through the UTM to the adjacent device.

The switches are flat with no configuration, vlan specification.

any suggestions.


This thread was automatically locked due to age.
Parents
  • 0
    I think the reason we're having trouble following this is that the usual solution to ESXi updates in a cluster is Hot-Standby.  Is your current, physical appliance bridged?

    In any case, you might try what I call Rule #1 (enhanced):

    Whenever something seems strange, always check the Intrusion Prevention, Application Control and Firewall logs.



    Please post any lines related to this issue.

    Cheers - Bob
    PS Appliances from the 120 and up all are licensed for unlimited IPs.  Software licenses are priced according to IPs in use.  If you don't already have a quote from your reseller, you can see how many you're using by running /usr/local/bin/count_active_ip.plx --showcount at the command line.
  • 0 in reply to BAlfson
    Hi Paul,

    Sorry. Been cleaning up the aftermath of a failed server at one of the branches. Amazing how important the old iron suddenly becomes when it crashes. [:)]

    On a brief glance of the setup, couple of things to keep in mind with the UTM.

    1) Have you got icmp, ping & traceroute enabled under Network Security >> Firewall >> ICMP? UTM default in not to enable ping or traceroute on the firewall.

    2)The other thing to keep in mind with bridging in the UTM is that it's not like a traditional hardware ethernet bridge. The UTM still has to have firewall rules permitting traffic across the bridge.
Reply
  • 0 in reply to BAlfson
    Hi Paul,

    Sorry. Been cleaning up the aftermath of a failed server at one of the branches. Amazing how important the old iron suddenly becomes when it crashes. [:)]

    On a brief glance of the setup, couple of things to keep in mind with the UTM.

    1) Have you got icmp, ping & traceroute enabled under Network Security >> Firewall >> ICMP? UTM default in not to enable ping or traceroute on the firewall.

    2)The other thing to keep in mind with bridging in the UTM is that it's not like a traditional hardware ethernet bridge. The UTM still has to have firewall rules permitting traffic across the bridge.
Children
  • 0 in reply to TheDrew
    I am just getting back to this project.

    Here is what i have so far.

    Cisco 3750 - Uplink to Switch connecting Virtual UTM and existing Physical - VLAN 999
    Within UTM - Connected to switch 1 (Internal) has vlan 999 tagged
    Within UTM - Connected to switch 2 (external) has vlan 999 tagged
    Both UTM connections are "Bridged" within the UTM

    From Switch 1 i can ping the Cisco 3750 and the UTM
    From Switch 2 i can ping my Firewall which sits infront of my UTM

    From Switch 2 i cannot ping the Cisco 3750
    From Switch 1 i cannot ping my Firewall

    I found last night during my attemped cutover that i forgot to vlan tag the vswitches that related to the physical switches (internal / external) so another attempt will have to be made .