Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 3952 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Steps to swap LAN interfaces?

seventh
Hello,

I believe the Realtek LAN network card in my UTM box may be experiencing some issues and would like to move all LAN functionality to an unsed Broadcom NIC (was using for a different LAN initially but now is disabled) within the system.  I am hoping for assistance getting steps on how to do so.

From what I can imagine, I would need to allow web administration access from the WAN and then connect via the external IP address to do this reconfiguration?  

Do I then just turn off the current LAN interface and then turn on/bring up the new interface with the same IP addresse (and then of course physically move the network cable between the cards)?  

I am running DHCP services.  Is anything DHCP related tied to a particular NIC?  Or just the IP address?  Once I give the new NIC the current LAN gateway IP address will DHCP "just work"?  Do I need to do anything with masquerading rules/routing? DNS? etc?

Thanks much in advance!


This thread was automatically locked due to age.
  • 0
    Hi,

    You may not be able to turn off the current NIC without turning off some other things (DHCP, MASQ, ...)

    Once you setup the new NIC, make sure everything is re-enabled and using the new LAN NIC / network.

    Save a backup file before you start.

    Barry
  • 0
    Like Barry says - backup first!, Also, in any case, after the change, you should plan on bouncing the switch connected to the Internal interface to force it to clear its ARP table.

    Your way would work, but here are some other suggestions...

    Whenever I configure a new device, I add a user "balfson" to 'Allowed Administrators' in 'WebAdmin Settings' and add "balfson (User Network)" to 'Allowed networks'.  That allows me to VPN via the External interface from anywhere and to access WebAdmin with https://10.242.2.1:4444/ (for example, with the SSL VPN).

    Other than that, you could, while logged into WebAdmin via the Internal interface, move the Internal interface definition to the other NIC, move the Ethernet cable and login again (probably after bouncing the switch).

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    ...move the Internal interface definition to the other NIC, move the Ethernet cable and login again ..


    I was wondering if /hoping it would be this easy.  Thanks for the suggestion (& everything else).  I'll give this a try first and see if it works! (after backing everything up) [:)]
  • 0 in reply to BarryG
    Hi,

    You may not be able to turn off the current NIC without turning off some other things (DHCP, MASQ, ...)

    Once you setup the new NIC, make sure everything is re-enabled and using the new LAN NIC / network.

    Save a backup file before you start.

    Barry


    Thanks.  
    So if i'm reading this right, (assuming the above from BAlfson^ doesn't work) I can possibly enable the new NIC and then when I go to turn off the old (current) one, I will be prompted to turn off services as well which are tied to that NIC--and then hopefully move said services to the new NIC interface?
  • 0
    ...move the Internal interface definition to the other NIC, move the Ethernet cable and login again ..

    I was wondering if /hoping it would be this easy.  Thanks for the suggestion (& everything else).  I'll give this a try first and see if it works! (after backing everything up) [:)]



    It WAS this easy!  Thanks much BAlfson.

    For anyone else wondering, I just swapped the NICs under the "internal" interface and saved.  Then swapped network cables between the cards and (just to be safe) power cycle'd the switch it was connected to.  Everything came right back up on the new NIC!


    Now fingers crossed that the other NIC was indeed the problem I had/reason the UTM just locked up on me ealier in the week!
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML