Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 2 subscribers
  • Views 6392 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Setting up UTM 9.1 in a inter-routed VLAN environment

MrGoodBytes_01
Hello,

I'm having trouble with setting up Sophos UTM 9.1 in my lab environment.

Basic network topology is:

VLAN1---------
....................|.........(VLAN4)
VLAN2----L3 Switch----eth1-UTM-eth0----Internet
....................|.......................|eth2 (for management)
VLAN3----------------------------

All VLANs are inter-routed and can ping the UTM interface on VLAN4/eth1.

The UTM can ping internet addresses, and so can devices on VLAN4. This has lead me to believe the UTM is blocking connections except those on the "internal" interface.

Does anyone know how to add multiple VLANs to the "internal" interface?

Thanks in advance [:)]


This thread was automatically locked due to age.
Parents
  • 0
    Hi Bob,

    I've created a network definition for each DHCP scope and added them to a Network Group - which I've added to all the components where I found "Internal (Network)" set.

    This is fixed the ping issue somewhat, but now I am unable to access the internet due to lack of support for dual default gateways.

    As per my original topology eth1 needs the switch as its default gateway, and eth0 needs the modem as its default gateway (there is a network between the UTM and the Internet). Setting these two gateways enables Uplink balancing which does not fix the problem - so I figure I've gone down the wrong track with that route.

    The switch currently does all the routing and that needs to stay like that, so I cant move that to the UTM. I have a static route setup on the switch sends traffic to the UTM if not a local network:
    0.0.0.0/0 -> 10.10.1.1 (UTM eth1/VLAN4)

    10.10.1.1 can be pinged when the Default Gateway is the switch, but no internet.
    Internet can be pinged (by devices on VLAN4) when the Default Gateway is the modem, but no other VLANs can ping the UTM.

    Just to clarify re your statement "If eth1 is already configured as VLAN4, then you can just add the other VLANs to eth1."

    eth1 is Ethernet Static and physically connected to a switch port mapped to VLAN4. The VLAN is not set on the eth1 adapter itself. I don't see how adding the other VLANs as either tagged or untagged members of that switch port will solve the problem.

    What I have done as a temporary fix (pending a cleaner way to go about it), is set eth0 GW as the modem and create a static route on the UTM to point my DHCP Scope definition to the VLAN4 router interface.

    Any thoughts?
  • 0 in reply to MrGoodBytes_01
    Hi,
    I am not clear as to where the VLANs terminate. What Bob has suggested is based on the assumption that VLAN4 terminates on the UTM, but from what I can see the VLAN terminates on the switch and normal traffic is routed to the UTM.

    To add a VLAN to the internal interface you need to to change its definition to VLAN and then create a interface for each VLAN you want to terminate on the UTM using that port.
    I have 2 VLANs temintating on my UTM from from a common port on a switch, the switch port is defined as a trunk for both VLANs.

    ian
Reply
  • 0 in reply to MrGoodBytes_01
    Hi,
    I am not clear as to where the VLANs terminate. What Bob has suggested is based on the assumption that VLAN4 terminates on the UTM, but from what I can see the VLAN terminates on the switch and normal traffic is routed to the UTM.

    To add a VLAN to the internal interface you need to to change its definition to VLAN and then create a interface for each VLAN you want to terminate on the UTM using that port.
    I have 2 VLANs temintating on my UTM from from a common port on a switch, the switch port is defined as a trunk for both VLANs.

    ian
Children
No Data