Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 46 replies
  • Subscribers 2 subscribers
  • Views 24055 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos 9 VLAN 99% not working

P4lp4t1n3
Hello,
my name is Marko and I'm new to the forum.
I have Sophos UTM 9 installed on a VM of my esxi 5 whitebox and i'm actually using it as my router without any problems at all.
The only big problem that I have is that VLAN is not working except from the same esxi server.

Let me explain better.

First thing first this is my configuration:

ESXI5 whitebox

3 Ethernet Cards (1 for Management Network and Internal AD Domain - 1 for external network and internet - 1 for using VLAN in astaro)
All 3 ethernet cards are Intel PRO 1000GT Intel Ethernet Desktop Adapter.

Sophos UTM9 VM connected to all 3 ethernet cards and i'm routing the internal network to the external network (gateway route) so I can have internet also with my internal network.

Like ethernet switch I have a Netgear GS108Tv2.

Now here there's the problem: if I create a VLAN on Sophos and I connect a VM to the VLAN just create (Virtual Machine Network) I have no problems, I can ping the gateway and if I set a DHCP Server I can get the address without problems.

The real problem is that if I create a VM on my other whitebox I can't get a DHCP address from the VLAN and 9 times on 10 I can't ping the gateway.

For example, yesterday finally I was able to ping the gateway from my other whitebox without problems but this morning again I can't ping the gateway.

Now, what I'm doing wrong?

I have followed the guide on this forum for setup astaro and VLAN with a gs108t but It's not working.

Please, can you tell me if what I'm doing is wrong or if there is other things that I can do?

Thanks


This thread was automatically locked due to age.
Parents
  • 0
    Even with realtek nothing to do, really I don't know anymopre what I can do.
  • 0 in reply to P4lp4t1n3
    Crazy.
    Alright, so VLAN40, you can ping the gateway.
    If you statically set your IP, can you ping the switch?  Is it possible to apply an IP to the VLAN40 portion of the switch?

    We are getting closer.  It's good that we can see the DHCP requests.  Now we just need to figure out why they aren't finding their way back to the PC.
  • 0 in reply to NathanCole
    Crazy.
    Alright, so VLAN40, you can ping the gateway.
    If you statically set your IP, can you ping the switch?  Is it possible to apply an IP to the VLAN40 portion of the switch?

    We are getting closer.  It's good that we can see the DHCP requests.  Now we just need to figure out why they aren't finding their way back to the PC.


    in VLAN40 I can ping the gateway but only from the switch.
    If I statically assign an IP address to the VLAN 40 I can't ping the gateway but is happened one time that I have successfully sent a ping to the gateway but then has stopeed working again.

    If i try to ping the switch from VLAN40 I get Ping Transmit Failed General Failure
Reply
  • 0 in reply to NathanCole
    Crazy.
    Alright, so VLAN40, you can ping the gateway.
    If you statically set your IP, can you ping the switch?  Is it possible to apply an IP to the VLAN40 portion of the switch?

    We are getting closer.  It's good that we can see the DHCP requests.  Now we just need to figure out why they aren't finding their way back to the PC.


    in VLAN40 I can ping the gateway but only from the switch.
    If I statically assign an IP address to the VLAN 40 I can't ping the gateway but is happened one time that I have successfully sent a ping to the gateway but then has stopeed working again.

    If i try to ping the switch from VLAN40 I get Ping Transmit Failed General Failure
Children
  • 0 in reply to P4lp4t1n3
    Sorry for late reply.  Been super busy.

    Any progress on your end?

    General failure.... that's so... general.... LoL
  • 0 in reply to NathanCole
    Sorry for late reply.  Been super busy.

    Any progress on your end?

    General failure.... that's so... general.... LoL


    Don't worry for late.

    I have tried everything, I have also reset the switch but nothing to do.
    This morning I went to sleep at 6 and at 8 I was already here to try again without success.
    I think that now the only way to slove this problem is buy another switch.
  • 0 in reply to P4lp4t1n3
    Hmmm, i don't know enough about the Netgear switches.  And I don't have one in front of me.
    My previous workplace used them all over the place.
    Are you looking to stay GigE?

    Also... what happens if you bypass the switch all together and run a cable just from the one ESXi box to the other?  To that dedicated port.
  • 0 in reply to NathanCole
    At home, I have a Catalyst 2950.  I'd love to go GigE at home, but Catalyst GigE are so expensive.
    I utilize many features in the Cisco IOS that I wouldn't want to give up for another brand.
    If you have the money, I think you can find a 2950 with gig uplinks for around $30-$40 shipped.

    Are you very good with Cisco configurations?
  • 0 in reply to NathanCole
    I don't mind if I have to switch on 100MBit Ethernet, this is not a production environment, I'm learning all over the place so a Cisco Switch that is only 100MBits for me is OK.

    I never had a Cisco switch but I'm good in learning this stuff [:)]

    However, I have tried to connect directly the ethernet card on esxi2 to my 2k8r2 server but this time there is no traffic at all, tried with tcpdump.

    Really, what you still suggest me before throw away this switch and buy a Cisco?

    Do I have to try UTM on real hardware and see what happen?

    Do you know if I can install UTM 9 with an USB Stick because it's almost an year that I have no more a CD-Reader lol.

    Ah, 1 thing I want to ask you.

    If I create a VLAN on the netgear and I connect two pc to that vlan and I assign a static IP Address should I be able to send succesfully a ping from pc 1 to pc 2 and vice-versa?
  • 0 in reply to P4lp4t1n3

    If I create a VLAN on the netgear and I connect two pc to that vlan and I assign a static IP Address should I be able to send succesfully a ping from pc 1 to pc 2 and vice-versa?


    That should work.

    As mentioned earlier, did you make sure ALL the VLANs are Tagged on your firewall port?

    I wrote this a couple years ago, fyi:
    https://community.sophos.com/products/unified-threat-management/astaroorg/f/53/t/32409

    Barry
  • 0 in reply to BarryG
    Yes, if you have the two hooked to two interfaces on the same vlan, and in the same subnet, they should be able to ping each other.

    Check out BarryG's config information and let me know if that helps.

    I've done VLANs on netgears before, and Dell enterprise switches.  It's about the same.  Setting tagged and untagged ports.

    They aren't bad switches, just not my favorite.  [:)]