Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 843 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VLAN Connection to ASL not working.

SalishSwede
I'm trying to take advantage of VLAN's on my network but have been having trouble getting connectivity to my ASL once I switch the management ("Internal") network to a VLAN interface.

I'm using a D-Link 16 Port managed switch that supports VLAN's w/ tagged and untagged ports.

I've tried many configurations but each time I loose connectivity to Astaro once I make the config change.

Generic config:
Switch: Ports to management workstation set to tagged as same VLAN ID as Astaro port.

ASL: Change Internal interface from standard ethernet to VLAN w/ VLAN ID identical to configuration above.

Can anyone assist?

Thanks,
Doug


This thread was automatically locked due to age.
Parents
  • 0
    Hi,
    I believe the workstation port should be UNTAGGED and the Astaro port should be Tagged or Trunk.

    You will probably want to use another NIC on the firewall (EXT?) for configuration while you get the VLANs setup.

    Barry
Reply
  • 0
    Hi,
    I believe the workstation port should be UNTAGGED and the Astaro port should be Tagged or Trunk.

    You will probably want to use another NIC on the firewall (EXT?) for configuration while you get the VLANs setup.

    Barry
Children
  • 0 in reply to BarryG
    I'm still flummoxed.
    I'm testing with two interfaces both connected to the switch:
               Astaro                                                                     Dlink Switch
    Internal     eth0               10.1.1.2/16                   Port 1   VID 1   PVID 1  Port members of VID 1: 1,3,4,5,6,7,9-16   untagged
    test           eth1 (VLAN4) 10.4.0.1/16                   Port 2   VID 4   PVID 4  Port Members   2,8

    Port 8 is connected to a test machine.
    I setup DHCP on test
    I've tried setting ports 2 & 8 to all possibilities of tagged and untagged.

    My understanding of this functionality is that it allows me to  support VLAN's on mahcines without requiring drivers that support tagging.

    What I'm observing is unidirectional traffic.
    I can see that the Astaro machine sees requests for a DHCP lease.
    I can see Astaro is offering an address.
    I'm NOT seeing anything occurring on the test machine's side.
    No lease, nadda.

    Any ideas?