Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 2 subscribers
  • Views 10972 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM Multiple VLAN Trunk

mike.lippok@itsafety.org
Hi,

i´m trying to figure out how to configure a multiple vlan trunk on a utm virtual appliance. The utm is running on a hyper-v Server 2012 r2.

I configured 1 untagged  vswitch on the hyper-v Server. On the physical  Switch i configured a trunk port for the the vlans 3,30,100 etc. The pvid of this trunk port is 250(untagged).

For the utm vm i configured 4 Interfaces.

eth0(Ethernet static) --> trunk vswitch tagged vlan 3 (for internal Network; Management Network)

eth1(Ethernet vlan) --> trunk vswitch untagged (for the vlans 3,30,100)

eth2(Ethernet static) --> tagged dmz vlan

eth3(Ethernet static) --> wan untagged Interface


I can Access and configure the utm over the vlan 3.
But when add a Client vm to the vlan 30 i can´t Access any device from the vlan 30 unless the gatway ip address of this vlan(ping error message: Destination host unreachable). At the Dashboard from the utm i can´t see any traffic over the Ethernet vlan Interfaces.

I hope anyone can help me. Thanks and best regards


This thread was automatically locked due to age.
Parents
  • 0
    Thanks this worked with some modifications.

    Example with Place Holders

    get-vmnetworkadapter -vmname NAME_OF_VM | where-object -property MacAddress -eq "MAC_ADDR_OF_NIC" | set-vmnetworkadaptervlan -Trunk -AllowedVlanIdList Start-End NativeVlanID DEFAULT_VLAN

    Example with Real Data

    get-vmnetworkadapter -vmname Sophos-UTM | where-object -property MacAddress -eq "1234567890AB" | set-vmnetworkadaptervlan -Trunk -AllowedVlanIdList 10-20 NativeVlanID 10

    Hyper-V VM Trunk | Stephen's Space on the Web
Reply
  • 0
    Thanks this worked with some modifications.

    Example with Place Holders

    get-vmnetworkadapter -vmname NAME_OF_VM | where-object -property MacAddress -eq "MAC_ADDR_OF_NIC" | set-vmnetworkadaptervlan -Trunk -AllowedVlanIdList Start-End NativeVlanID DEFAULT_VLAN

    Example with Real Data

    get-vmnetworkadapter -vmname Sophos-UTM | where-object -property MacAddress -eq "1234567890AB" | set-vmnetworkadaptervlan -Trunk -AllowedVlanIdList 10-20 NativeVlanID 10

    Hyper-V VM Trunk | Stephen's Space on the Web
Children
  • 0 in reply to stephenc01
    we are using non cisco switches so have the ports untagged for 10 and tagged for 16,100 and 202.
    We change the hyperv nics to be Trunk ports with a native vlan of 10 and allowed vlans of 1-4094.
    we then use "ethernet vlan" mode in sophos and tag the vlans on each interface created.

    when we change the hyperv nics to trunk we lose connectivity and when do it the other way round and change the sophos ports to tagged we also lose connectivity!

    what settings should we be using on our physical switches, hyperv nics and sophos interfaces?
Unfiltered HTML