Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 46 replies
  • Subscribers 2 subscribers
  • Views 24041 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos 9 VLAN 99% not working

P4lp4t1n3
Hello,
my name is Marko and I'm new to the forum.
I have Sophos UTM 9 installed on a VM of my esxi 5 whitebox and i'm actually using it as my router without any problems at all.
The only big problem that I have is that VLAN is not working except from the same esxi server.

Let me explain better.

First thing first this is my configuration:

ESXI5 whitebox

3 Ethernet Cards (1 for Management Network and Internal AD Domain - 1 for external network and internet - 1 for using VLAN in astaro)
All 3 ethernet cards are Intel PRO 1000GT Intel Ethernet Desktop Adapter.

Sophos UTM9 VM connected to all 3 ethernet cards and i'm routing the internal network to the external network (gateway route) so I can have internet also with my internal network.

Like ethernet switch I have a Netgear GS108Tv2.

Now here there's the problem: if I create a VLAN on Sophos and I connect a VM to the VLAN just create (Virtual Machine Network) I have no problems, I can ping the gateway and if I set a DHCP Server I can get the address without problems.

The real problem is that if I create a VM on my other whitebox I can't get a DHCP address from the VLAN and 9 times on 10 I can't ping the gateway.

For example, yesterday finally I was able to ping the gateway from my other whitebox without problems but this morning again I can't ping the gateway.

Now, what I'm doing wrong?

I have followed the guide on this forum for setup astaro and VLAN with a gs108t but It's not working.

Please, can you tell me if what I'm doing is wrong or if there is other things that I can do?

Thanks


This thread was automatically locked due to age.
Parents
  • 0
    Yes, I have set the VLAN ID All (4095)
  • 0 in reply to P4lp4t1n3
    Hmmmm,  I don't have a VMWare console in front of me to look through settings atm.

    So, on your Workstation, the win2k8 box has vlan40 in the config for the VM... and going out from your PC via it's ethernet to G6, is it still set to keep tags when it fowards to traffic from the VMware workstation?
  • 0 in reply to NathanCole
    Are you doing the VLAN interfaces on the Astaro, and not as a virtual interface on ESXi? If so, you will need to set the VLAN ID to 4096 for the portgroup on the port you have assigned to the Astaro interface that you are doing the VLAN interfaces on.


    Hmmmm,  I don't have a VMWare console in front of me to look through settings atm.

    So, on your Workstation, the win2k8 box has vlan40 in the config for the VM... and going out from your PC via it's ethernet to G6, is it still set to keep tags when it fowards to traffic from the VMware workstation?


    OK, I have just installed Windows Server 2008 R2 on another PC with an Intel PRO 1000 GT Desktop but again same problem.

    I have installed the intel drivers but I have the same problem, really I think that I'll give up.
  • 0 in reply to P4lp4t1n3
    Was it connected to the G6 port? Or another?

    Don't give up.  [:)]  Problem solving is fun!  haha.

    I'm trying to picture the network in my head... and the interface coming from the netgear to the UTM is set to be tagged, and is the interface on the UTM setup to accept and route the tagged packet?

    I.E. Eth0 runs out to netgear, and is setup for a VLAN40 IP address and tagging?

    [Win2k8] --VLAN40---- [Netgear] ---VLAN40---[ESXi][UTM eth0 VLAN40]

    It's hard to determine where the VLAN tags are being dropped, or if the interface on the UTM is just not picking up the VLAN information.
  • 0 in reply to NathanCole
    Was it connected to the G6 port? Or another?

    Don't give up.  [:)]  Problem solving is fun!  haha.

    I'm trying to picture the network in my head... and the interface coming from the netgear to the UTM is set to be tagged, and is the interface on the UTM setup to accept and route the tagged packet?

    I.E. Eth0 runs out to netgear, and is setup for a VLAN40 IP address and tagging?

    [Win2k8] --VLAN40---- [Netgear] ---VLAN40---[ESXi][UTM eth0 VLAN40]

    It's hard to determine where the VLAN tags are being dropped, or if the interface on the UTM is just not picking up the VLAN information.


    Thank You very much for your help.

    I have attacched more screenshots of my config, hope that will help.

    I don't think that is UTM problem because if i try on my xp machine on the esxi2 where I have also UTM I have no problem so I think that the problem is something in the switch.
  • 0 in reply to P4lp4t1n3
    I have just checked the MAC Address table and the switch has learned the MAC Address of the VLAN on g6 (I have tried on my 2k8r2 vm on g6).
     But I can't route anything and I can't ping the gateway.
  • 0 in reply to P4lp4t1n3
    I think you may be right also.
    Still looking through everything.  [:)]
    When you added the G7 interface, you changed it to untagged on VLAN40 and tagged on the interface going to ASG right?
  • 0 in reply to NathanCole
    I think you may be right also.
    Still looking through everything.  [:)]
    When you added the G7 interface, you changed it to untagged on VLAN40 and tagged on the interface going to ASG right?


    Exactly, I have untagged VLAN40 on the Netgear and tagged VLAN40 on the interface going to ASG.

    I'm doing the same thing that I'm doing on the whitebox.
  • 0 in reply to NathanCole
    Hmmm.  My question would be... 
    In VMWare, does the All(4095) actually tag the packets with 4095?  Or does it just allow all tagged packets, and untagged get 4095?
  • 0 in reply to NathanCole
    Are you able to apply an IP to VLAN40 on the switch?

    If so, are you able to ping from ASG VLAN40 interface to the switch?
  • 0 in reply to NathanCole
    I've found that sometimes determining where the problem is happening is much harder the finding the solution.  [:)]
  • 0 in reply to NathanCole
    Are you able to apply an IP to VLAN40 on the switch?

    If so, are you able to ping from ASG VLAN40 interface to the switch?


    What I have done is tag VLAN40 to the ethernet interface using Intel drivers and then I get no DHCP Address. If I manually set an IP Address in the 40.0.0.0 range I can't ping the gateway and if i tried to ping UTM or the switch I get PING: Transmit Failed, General Failure.

    Really I don't know where to search where the VLAN Packet are dropped.

    I have tried on virtual machine and also on real pc without success.

    It's not a faulty cable because I have already tried with 3 different cables and I don't thing that there is something wrong on the switch side because is the switch is not working, why is learning the MAC Address of the VLAN.

    And another strange fact is why yesterday evening when I have pinged the gateway was working and this morning no?
Reply
  • 0 in reply to NathanCole
    Are you able to apply an IP to VLAN40 on the switch?

    If so, are you able to ping from ASG VLAN40 interface to the switch?


    What I have done is tag VLAN40 to the ethernet interface using Intel drivers and then I get no DHCP Address. If I manually set an IP Address in the 40.0.0.0 range I can't ping the gateway and if i tried to ping UTM or the switch I get PING: Transmit Failed, General Failure.

    Really I don't know where to search where the VLAN Packet are dropped.

    I have tried on virtual machine and also on real pc without success.

    It's not a faulty cable because I have already tried with 3 different cables and I don't thing that there is something wrong on the switch side because is the switch is not working, why is learning the MAC Address of the VLAN.

    And another strange fact is why yesterday evening when I have pinged the gateway was working and this morning no?
Children
No Data