Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 5104 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ASG 8.2 Vlan trunk with cisco switch 3500XL "Router on a stick"

Mannerman
Hello fellow networkers,

Im working on a "router on a stick" with a Astaro ASG 8.2 to a Cisco 3500XL switch. 

This is a simple logical view of my network:
http://i.imgur.com/Qy12A.png

Ciscoswitch config:
Building configuration... Current configuration: ! version 12.0 no service - Pastebin.com

Astaro interfaces:
http://i.imgur.com/C404C.png
Astaro Firewall rules:
http://i.imgur.com/KXPIM.png
Astaro NAT:
http://i.imgur.com/bdywb.png

I am using a Dlink DFE-530TX (has vlan support in the approved hardware list) as trunk interface card.

Now to the problem, I have a client attached to vlan 10 with the IP address of 10.13.1.2/27. Trying to ping the GW 10.13.1.1 gives destination host unreachable. Same thing if i ping from the router to the client. 

Live firewall log is empty during ping. 

I've tried using a Cisco router instead of the Astaro and the trunk worked fine there, pings got though etc.

What am I missing here? Native vlan is set to 5 and i've put up a vlan 5 interface in Astaro with some random IP I made up, should I do that? In Cisco you put up all the subinterfaces then just enable the "main" (fa0/0) without an IP and it works.

Need some help getting this working!

Please let me know if you need any more information.

Thanks in advance

// Oscar


This thread was automatically locked due to age.
Parents
  • 0
    I found the error! [:D]

    Im running Astaro inside Virtualbox (for testing), and had my dlink card bridged as "Intel PRO 1000 MT" - well turns out that its being stripped from the vlan tags! Using the PCnet-FAST III as bridge adapter instantly made it work!

    "The reason the VLAN tag is stripped is because the Intel adapters support VLAN tagging and needs to be set in the adapter properties. When you don't provide such tag, the default is used (untagged). If you don't have the VLAN tab in the adapter properties, you haven't installed the advanced features of it. Grab the driver from the Intel website and install the full package, that will provide VLAN tagging. Using the .inf will not provide the VLAN tab or other features."
    More info here:
    https://forums.virtualbox.org/viewtopic.php?f=1&t=38037

    Working now without changing the native vlan, And I dont need a "Vlan 1" in Astaro.

    Thanks for the replys everyone, Astaro is a really great product!

    // Oscar
Reply
  • 0
    I found the error! [:D]

    Im running Astaro inside Virtualbox (for testing), and had my dlink card bridged as "Intel PRO 1000 MT" - well turns out that its being stripped from the vlan tags! Using the PCnet-FAST III as bridge adapter instantly made it work!

    "The reason the VLAN tag is stripped is because the Intel adapters support VLAN tagging and needs to be set in the adapter properties. When you don't provide such tag, the default is used (untagged). If you don't have the VLAN tab in the adapter properties, you haven't installed the advanced features of it. Grab the driver from the Intel website and install the full package, that will provide VLAN tagging. Using the .inf will not provide the VLAN tab or other features."
    More info here:
    https://forums.virtualbox.org/viewtopic.php?f=1&t=38037

    Working now without changing the native vlan, And I dont need a "Vlan 1" in Astaro.

    Thanks for the replys everyone, Astaro is a really great product!

    // Oscar
Children
No Data