Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 2 subscribers
  • Views 10964 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM Multiple VLAN Trunk

mike.lippok@itsafety.org
Hi,

i´m trying to figure out how to configure a multiple vlan trunk on a utm virtual appliance. The utm is running on a hyper-v Server 2012 r2.

I configured 1 untagged  vswitch on the hyper-v Server. On the physical  Switch i configured a trunk port for the the vlans 3,30,100 etc. The pvid of this trunk port is 250(untagged).

For the utm vm i configured 4 Interfaces.

eth0(Ethernet static) --> trunk vswitch tagged vlan 3 (for internal Network; Management Network)

eth1(Ethernet vlan) --> trunk vswitch untagged (for the vlans 3,30,100)

eth2(Ethernet static) --> tagged dmz vlan

eth3(Ethernet static) --> wan untagged Interface


I can Access and configure the utm over the vlan 3.
But when add a Client vm to the vlan 30 i can´t Access any device from the vlan 30 unless the gatway ip address of this vlan(ping error message: Destination host unreachable). At the Dashboard from the utm i can´t see any traffic over the Ethernet vlan Interfaces.

I hope anyone can help me. Thanks and best regards


This thread was automatically locked due to age.
Parents
  • 0
    Here are some screenshots of my Interface configuration.
    The weird thing is that i can reach the virtual vlan Interface from the pyhsical Switch via the designated ip address  from the Client vm(inside the Client vlan 30) but not the Gateway Interface from the utm.


Reply
  • 0
    Here are some screenshots of my Interface configuration.
    The weird thing is that i can reach the virtual vlan Interface from the pyhsical Switch via the designated ip address  from the Client vm(inside the Client vlan 30) but not the Gateway Interface from the utm.


Children
  • 0 in reply to mike.lippok@itsafety.org

    The weird thing is that i can reach the virtual vlan Interface from the pyhsical Switch via the designated ip address  from the Client vm(inside the Client vlan 30) but not the Gateway Interface from the utm.


    Hi, 

    Can you clarify that?

    I take it that you can reach 10.40.30.1 from a client, but I'm not sure which gateway you mean.

    Do you have a Masquerading rule and firewall rules for EACH vlan?

    Barry
  • 0 in reply to BarryG
    No i can't reach the 10.40.30.1 from the Client vm (which is the Gateway Adresse for this vlan). I only can reach the vlan Interface from the physical switch(10.40.30.250). 

    I dont configuered any rules. I think it doesn't change anything if i can't reach the Gateway Address.
Unfiltered HTML