Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 3329 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VLAN Routing

IngoPohlschneider
Hello 
I'd like to change the setup of my Astaro ASG v8.2xx.
Currently it is running with 2 NICs on a XenServer as a Virtual Machine.

I want to configure the LAN interface as a VLAN-Interface.

I'd like to separate between WLAN and LAN (and perhaps later more VLANs) to make sure that potentially dangerous networks can't reach my local machines.

I have two netgear switches in my LAN:
An 19" FSM726S and a GS108T

On both switches I set the all ports to U (untagged).
The GS108T has an uplink to the FSM726S on port 1 to port 26. Both are tagged ports.

The FSM726S has a second tagged port which connects to my XenServer.

PVID on all ports of both switches is 1 (the LAN-VLAN)

Once I change the Internal interface of the ASG from Ethernet-Standard to Ethernet-VLAN (with VLAN 1 and the old IP) I can't reach the device anymore.

When I use the WAN-Interface to change the configuration back it works again.

Any idea what I did wrong?

I really hope that my plan is possible [:)]

It would give a paranoid guy some more control over the whole network [;)]

Regs
chas0rde


This thread was automatically locked due to age.
Parents
  • 0
    Hello
    its been quite a while since I worked on my little project here, since i have been abroad for a year.

    Now I am back and I guess I learned a little...

    If I get it right XenServer VMs work as follows:

    The default networks connect "tagless" to the physical network and get the PVID assigned (by the switch).
    Additionally created virtual networks with a VLAN ID transmit tagged traffic to the physical network and untagged traffic to the VM.

    So there should be no impact on the ASG whatsoever...

    But I assume my configuration does not work in general (since the VLAN traffic also doesn't reach a 2008 R2 server...)
    If I get it right the XenServer does not support VLANs on the management interface (so no "doubleusage" of this NIC) which may cause my configuration no to work

    Nevertheless I will try to configure one NIC as MGMT and the other one with VLANs for all traffic (just to test if it works)

    So much for the update...
    anyone with remarks feel free to comment [;)]

    best regs
    chas0rde
Reply
  • 0
    Hello
    its been quite a while since I worked on my little project here, since i have been abroad for a year.

    Now I am back and I guess I learned a little...

    If I get it right XenServer VMs work as follows:

    The default networks connect "tagless" to the physical network and get the PVID assigned (by the switch).
    Additionally created virtual networks with a VLAN ID transmit tagged traffic to the physical network and untagged traffic to the VM.

    So there should be no impact on the ASG whatsoever...

    But I assume my configuration does not work in general (since the VLAN traffic also doesn't reach a 2008 R2 server...)
    If I get it right the XenServer does not support VLANs on the management interface (so no "doubleusage" of this NIC) which may cause my configuration no to work

    Nevertheless I will try to configure one NIC as MGMT and the other one with VLANs for all traffic (just to test if it works)

    So much for the update...
    anyone with remarks feel free to comment [;)]

    best regs
    chas0rde
Children
No Data