Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 2 subscribers
  • Views 3121 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Handling Tagged vlan packets

Aoffield
I'm trying to establish an enterprise wide vlan that spans several UTMs and switches.  As I understand it, if I need to forward the tagged vlan packets, I need to create the same vlan on both physical interfaces, is that correct?

We already have a routed UTM infrastructure that we need to keep, linking different subnets together, but I also need to create a new sitewide lan (same subnet) for DCOM reasons.  I'm suggesting to implement a sitewide vlan that sits ontop the existing physical lan, will that work on UTM?

For switches I use a trunk port, but UTM I'm unsure of the required config.

Thanks


This thread was automatically locked due to age.
Parents
  • 0
    I'm still not comfortable that I can "see" your situation and where you want to go, but RED would work if these are physically-separated sites.  The Remote Ethernet Device connection is, in essence, a long Ethernet cable.  See my coach story.  For more discussion that might help you, read Routing the same subnet accross vpn.

    Connect each of the less-powerful UTMs to the most-powerful UTM with a RED tunnel.  In the main site, bridge all of the red# interfaces to a physical NIC and add the 172.16.99.x VLAN to br0.  In each remote site, bridge the red0 interface to a physical NIC - I can't remember now, but I don't think you have to add the 172.16.99.x VLAN to br0 in the remote sites.  Be careful to have only a single DHCP server for this subnet, and to consider my comments in Post #4 above.

    You can't create a bridge on a VLANed interface, but you can create a VLAN on a bridged interface.

    Is that where you wanted to go?

    Cheers - Bob
  • 0 in reply to BAlfson
    I'm still not comfortable that I can "see" your situation and where you want to go, but RED would work if these are physically-separated sites.  The Remote Ethernet Device connection is, in essence, a long Ethernet cable.  See my coach story.  For more discussion that might help you, read Routing the same subnet accross vpn.

    Connect each of the less-powerful UTMs to the most-powerful UTM with a RED tunnel.  In the main site, bridge all of the red# interfaces to a physical NIC and add the 172.16.99.x VLAN to br0.  In each remote site, bridge the red0 interface to a physical NIC - I can't remember now, but I don't think you have to add the 172.16.99.x VLAN to br0 in the remote sites.  Be careful to have only a single DHCP server for this subnet, and to consider my comments in Post #4 above.

    You can't create a bridge on a VLANed interface, but you can create a VLAN on a bridged interface.

    Is that where you wanted to go?

    Cheers - Bob


    Thanks Bob, fyi

    VM (172.13.10.x) --> UTM625 (NAT 172.16.18.x) ---> UTM220 (172.16.51.x) ---> PHY Data Node (172.16.51.x)

    From the same VM I need to get to several different PHY data nodes on different subnets 16.51.x, 16.14.x, 16.15.x, 16.13.x, 16.16.x etc.

    The application uses DCOM which I can't route, therefore across these many UTMs I want to create a vlan so subnet 172.16.99.x is addressable from all.

    Hope that kind of makes sense.

    I'll take a look at what you've suggested.

    Cheers.
Reply
  • 0 in reply to BAlfson
    I'm still not comfortable that I can "see" your situation and where you want to go, but RED would work if these are physically-separated sites.  The Remote Ethernet Device connection is, in essence, a long Ethernet cable.  See my coach story.  For more discussion that might help you, read Routing the same subnet accross vpn.

    Connect each of the less-powerful UTMs to the most-powerful UTM with a RED tunnel.  In the main site, bridge all of the red# interfaces to a physical NIC and add the 172.16.99.x VLAN to br0.  In each remote site, bridge the red0 interface to a physical NIC - I can't remember now, but I don't think you have to add the 172.16.99.x VLAN to br0 in the remote sites.  Be careful to have only a single DHCP server for this subnet, and to consider my comments in Post #4 above.

    You can't create a bridge on a VLANed interface, but you can create a VLAN on a bridged interface.

    Is that where you wanted to go?

    Cheers - Bob


    Thanks Bob, fyi

    VM (172.13.10.x) --> UTM625 (NAT 172.16.18.x) ---> UTM220 (172.16.51.x) ---> PHY Data Node (172.16.51.x)

    From the same VM I need to get to several different PHY data nodes on different subnets 16.51.x, 16.14.x, 16.15.x, 16.13.x, 16.16.x etc.

    The application uses DCOM which I can't route, therefore across these many UTMs I want to create a vlan so subnet 172.16.99.x is addressable from all.

    Hope that kind of makes sense.

    I'll take a look at what you've suggested.

    Cheers.
Children
No Data