Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 1733 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

I'm kind of new -- VLANs and Sophos?

dirtyman85
I have a small server that has (2) NIC's. I would like to run Sophos UTM in VMWare Workstation. The ETH0 goes to my cable modem. The ETH1 goes to my internal switch (Its a layer 2 managed switch).  My server hosts all my files and movies, etc. so ETH1 is configured in VMware as a bridge as it will be the internal interface for the firewall in addition to my interface to the network. I then have WIFI being pushed out by Unifi access points. I have created (2) seperate VLANs. VLAN1 for internal traffic either WIFI or Cabled and VLAN2 for Guest WIFI. DHCP for both VLAN's is being handled by the Sophos VM. All of this works well EXCEPT: Sophos isnt responding to requests for DHCP or routing traffing on VLAN2. I'm at a loss as to what the problem is. Internet works fine for VLAN1, traffic passes across the bridge without issue. Do I need a third interface for the seperate VLAN?? Perhaps there is a configuration on the switch I need to make?


This thread was automatically locked due to age.
Parents
  • 0
    Hi, and welcome to the User BB!

    VLAN-1 is reserved in the UTM.  Do you get expected behavior if you change that?

    Cheers - Bob
    PS I'm sorry, but I deleted the external link in your post. Please [Edit] that post, click on [Go Advanced] and attach your image to the post. We can't know if that external site is properly protected. The only malware I've gotten in over 10 years was from a link to a picture in this forum several years ago.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Hi, and welcome to the User BB!

    VLAN-1 is reserved in the UTM.  Do you get expected behavior if you change that?

    Cheers - Bob
    PS I'm sorry, but I deleted the external link in your post. Please [Edit] that post, click on [Go Advanced] and attach your image to the post. We can't know if that external site is properly protected. The only malware I've gotten in over 10 years was from a link to a picture in this forum several years ago.


    Hi Bob, not certain what the expected behavior would be if I changed it? In the Sophos I dont see a way of reassigning a VLAN tag to an existing interface? Its also a bummer external links cant be used. I would end up having to reupload to every forum or site that I try to get help from. I understand where you are coming from though. I also have been browsing and finding a lot of people have problems with something called Masquerading. I attached a screenshot of my settings there just in case that's useful. thanks again!
Reply
  • 0 in reply to BAlfson
    Hi, and welcome to the User BB!

    VLAN-1 is reserved in the UTM.  Do you get expected behavior if you change that?

    Cheers - Bob
    PS I'm sorry, but I deleted the external link in your post. Please [Edit] that post, click on [Go Advanced] and attach your image to the post. We can't know if that external site is properly protected. The only malware I've gotten in over 10 years was from a link to a picture in this forum several years ago.


    Hi Bob, not certain what the expected behavior would be if I changed it? In the Sophos I dont see a way of reassigning a VLAN tag to an existing interface? Its also a bummer external links cant be used. I would end up having to reupload to every forum or site that I try to get help from. I understand where you are coming from though. I also have been browsing and finding a lot of people have problems with something called Masquerading. I attached a screenshot of my settings there just in case that's useful. thanks again!
Children
No Data
Unfiltered HTML