Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 2 subscribers
  • Views 651 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VLAN Routing

pfeffis
Hello!

I have an ASG 120 is in use. On eth2 I have three different tagged VLANs configured (vlan ethernet).

 eth2:
 VLANa: 192.168.250.254/24
 VLANb: 192.168.251.254/24
 Vlance: 192.168.20.254/24

thh0 = LAN
 172.16.16.0/24

 eth1 = WAN

I can ping from the LAN to all VLANs as well as from all VLANs in the LAN. Even the VLANs can ping itself too. I would like to have all separately - so yes also VLANa, VLANb, VLANc and LAN.
Under static routes I've made ​​nothing/ no entries.

I want separate the VLANs and the LAN.
I have to take defferent subnets?

Someone has an idea?


Thank you.

sorry for my bad english [;)]

regards


This thread was automatically locked due to age.
  • 0
    WebAdmin automatically creates routes for the networks and addresses defined on local interfaces.  You determine what traffic passes with Packet Filter (Firewall) rules.  At present, you likely have rules like 'VLANx (Network) -> Any -> Any : Allow'.  Just change them to 'VLANx (Network) -> Any -> Internet : Allow'.

    Ping behavior is different.  The settings on the 'ICMP' tab determine whether pings are allowed.

    Cheers - Bob