Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 2 subscribers
  • Views 6388 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Setting up UTM 9.1 in a inter-routed VLAN environment

MrGoodBytes_01
Hello,

I'm having trouble with setting up Sophos UTM 9.1 in my lab environment.

Basic network topology is:

VLAN1---------
....................|.........(VLAN4)
VLAN2----L3 Switch----eth1-UTM-eth0----Internet
....................|.......................|eth2 (for management)
VLAN3----------------------------

All VLANs are inter-routed and can ping the UTM interface on VLAN4/eth1.

The UTM can ping internet addresses, and so can devices on VLAN4. This has lead me to believe the UTM is blocking connections except those on the "internal" interface.

Does anyone know how to add multiple VLANs to the "internal" interface?

Thanks in advance [:)]


This thread was automatically locked due to age.
Parents
  • 0
    I tried putting all the VLANs on eth1 but it didn't solve my problem, the static route method seems to be the optimal way to achieve what I want, with all VLANs terminating on the switch and not the UTM gateway.

    The only beef I have with the current config is that I have to manually create a network definition for each VLAN, group them, then add the network group to all the required services. It would be nice if I could achieve this by importing from AD Sites or DHCP rather than manually.

    Thanks for your help guys [:)]

    Does anyone have any doco or links for how to setup other features (AD-integration, firewall and web protection primarily)?

    What I am trying to do is replicate a MS TMG setup in UTM, and I've found the UTM Admin Guide not to be very helpful.

    Cheers
Reply
  • 0
    I tried putting all the VLANs on eth1 but it didn't solve my problem, the static route method seems to be the optimal way to achieve what I want, with all VLANs terminating on the switch and not the UTM gateway.

    The only beef I have with the current config is that I have to manually create a network definition for each VLAN, group them, then add the network group to all the required services. It would be nice if I could achieve this by importing from AD Sites or DHCP rather than manually.

    Thanks for your help guys [:)]

    Does anyone have any doco or links for how to setup other features (AD-integration, firewall and web protection primarily)?

    What I am trying to do is replicate a MS TMG setup in UTM, and I've found the UTM Admin Guide not to be very helpful.

    Cheers
Children
No Data