Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 3332 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VLAN Routing

IngoPohlschneider
Hello 
I'd like to change the setup of my Astaro ASG v8.2xx.
Currently it is running with 2 NICs on a XenServer as a Virtual Machine.

I want to configure the LAN interface as a VLAN-Interface.

I'd like to separate between WLAN and LAN (and perhaps later more VLANs) to make sure that potentially dangerous networks can't reach my local machines.

I have two netgear switches in my LAN:
An 19" FSM726S and a GS108T

On both switches I set the all ports to U (untagged).
The GS108T has an uplink to the FSM726S on port 1 to port 26. Both are tagged ports.

The FSM726S has a second tagged port which connects to my XenServer.

PVID on all ports of both switches is 1 (the LAN-VLAN)

Once I change the Internal interface of the ASG from Ethernet-Standard to Ethernet-VLAN (with VLAN 1 and the old IP) I can't reach the device anymore.

When I use the WAN-Interface to change the configuration back it works again.

Any idea what I did wrong?

I really hope that my plan is possible [:)]

It would give a paranoid guy some more control over the whole network [;)]

Regs
chas0rde


This thread was automatically locked due to age.
Parents
  • 0
    On both switches I set the all ports to U (untagged).
    The GS108T has an uplink to the FSM726S on port 1 to port 26. Both are tagged ports.

    The FSM726S has a second tagged port which connects to my XenServer.



    I am confused [:S]

    Are all the ports or do you have on few of them. 

    Easiest way to remeber it is :

    T will be the ports that have traffic from multiple vlans
    U will be only the ports per vlan

    for example if you want on your switch to have
     port 1 as trunk (2 vlans)
     port 3 only vlan x (ie trusted clients)
    port 4 vlan y (wlan clients)

    you will set Port 1 as T for the vlans you want  (i.e. vlan x,y)

    port 3 as U one vlan x 
    port 4 as U one vlan y
    PVID should be the same as the vlan number

    If you could provide real data (subnets) we would be able to provide exact config [:)]

    Thanks
Reply
  • 0
    On both switches I set the all ports to U (untagged).
    The GS108T has an uplink to the FSM726S on port 1 to port 26. Both are tagged ports.

    The FSM726S has a second tagged port which connects to my XenServer.



    I am confused [:S]

    Are all the ports or do you have on few of them. 

    Easiest way to remeber it is :

    T will be the ports that have traffic from multiple vlans
    U will be only the ports per vlan

    for example if you want on your switch to have
     port 1 as trunk (2 vlans)
     port 3 only vlan x (ie trusted clients)
    port 4 vlan y (wlan clients)

    you will set Port 1 as T for the vlans you want  (i.e. vlan x,y)

    port 3 as U one vlan x 
    port 4 as U one vlan y
    PVID should be the same as the vlan number

    If you could provide real data (subnets) we would be able to provide exact config [:)]

    Thanks
Children
  • 0 in reply to wingman

    T will be the ports that have traffic from multiple vlans
    U will be only the ports per vlan


    Thats how I did it [;)]

    T for the trunk(s) 
    one trunk to the second switch and one trunk to the XenServer



    If you could provide real data (subnets) we would be able to provide exact config [:)]


    I wanted to use the following config:

    192.168.1.x on the WAN Port / no VLANs
    192.168.0.x on the LAN site (current config) / VLAN 1 
    192.168.2.x should be e.g. the WLAN network as second VLAN (VLAN 2) on the LAN-Interface


    The first thing that comes to my mind is are you certain that both the physical NIC(s) and virtual NIC(s) drivers support VLAN tagging?


    How can I check the virtual driver? I know what type the phy-NICs are:

    The board is an SuperMicro X7SBL-LN2 w/ 
    1x Intel® 82573V Gigabit PCI-Express Ethernet
    1x Intel® 82573L Gigabit PCI-Express Ethernet 


    Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C
    Thats what the ASG says under Interfaces -> Hardware

    Regs
    chas0rde