Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 2 subscribers
  • Views 3121 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Handling Tagged vlan packets

Aoffield
I'm trying to establish an enterprise wide vlan that spans several UTMs and switches.  As I understand it, if I need to forward the tagged vlan packets, I need to create the same vlan on both physical interfaces, is that correct?

We already have a routed UTM infrastructure that we need to keep, linking different subnets together, but I also need to create a new sitewide lan (same subnet) for DCOM reasons.  I'm suggesting to implement a sitewide vlan that sits ontop the existing physical lan, will that work on UTM?

For switches I use a trunk port, but UTM I'm unsure of the required config.

Thanks


This thread was automatically locked due to age.
Parents
  • 0
    Hi,

    I haven't work with RED at all but it might work (not sure). But the best way to achieve something like this is EoMPLS or VPLS over GRE. But instead of wasting your time sorting out a network issue of DCOM, why not just sort out DCOM, much cheaper and more secure.
  • 0 in reply to pedja
    Hi,

    I haven't work with RED at all but it might work (not sure). But the best way to achieve something like this is EoMPLS or VPLS over GRE. But instead of wasting your time sorting out a network issue of DCOM, why not just sort out DCOM, much cheaper and more secure.


    I'd love to get away from DCOM, but it isn't my choice, the application vendor doesn't have anything else.  There is talk of OPC UA, but that is a separate can of worms with an unproven protocol. [:O]
Reply
  • 0 in reply to pedja
    Hi,

    I haven't work with RED at all but it might work (not sure). But the best way to achieve something like this is EoMPLS or VPLS over GRE. But instead of wasting your time sorting out a network issue of DCOM, why not just sort out DCOM, much cheaper and more secure.


    I'd love to get away from DCOM, but it isn't my choice, the application vendor doesn't have anything else.  There is talk of OPC UA, but that is a separate can of worms with an unproven protocol. [:O]
Children
  • 0 in reply to Aoffield
    I'd love to get away from DCOM, but it isn't my choice, the application vendor doesn't have anything else.  There is talk of OPC UA, but that is a separate can of worms with an unproven protocol. [:O]


    Hi,

    Have you tried this ?

    How to configure RPC dynamic port allocation to work with firewalls

    Limits the RPC dynamic port allocation so it can be addressed behind firewalls, the only thing that must not happen is NAT. If the service is NAT-ted then the system will not work.

    I still think pseudo-wire/eompls/vpls over gre is the solution for you if you wish to span L2 architecture across multiple sites over WAN.

    HTH.

    P.