Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 46 replies
  • Subscribers 2 subscribers
  • Views 24046 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos 9 VLAN 99% not working

P4lp4t1n3
Hello,
my name is Marko and I'm new to the forum.
I have Sophos UTM 9 installed on a VM of my esxi 5 whitebox and i'm actually using it as my router without any problems at all.
The only big problem that I have is that VLAN is not working except from the same esxi server.

Let me explain better.

First thing first this is my configuration:

ESXI5 whitebox

3 Ethernet Cards (1 for Management Network and Internal AD Domain - 1 for external network and internet - 1 for using VLAN in astaro)
All 3 ethernet cards are Intel PRO 1000GT Intel Ethernet Desktop Adapter.

Sophos UTM9 VM connected to all 3 ethernet cards and i'm routing the internal network to the external network (gateway route) so I can have internet also with my internal network.

Like ethernet switch I have a Netgear GS108Tv2.

Now here there's the problem: if I create a VLAN on Sophos and I connect a VM to the VLAN just create (Virtual Machine Network) I have no problems, I can ping the gateway and if I set a DHCP Server I can get the address without problems.

The real problem is that if I create a VM on my other whitebox I can't get a DHCP address from the VLAN and 9 times on 10 I can't ping the gateway.

For example, yesterday finally I was able to ping the gateway from my other whitebox without problems but this morning again I can't ping the gateway.

Now, what I'm doing wrong?

I have followed the guide on this forum for setup astaro and VLAN with a gs108t but It's not working.

Please, can you tell me if what I'm doing is wrong or if there is other things that I can do?

Thanks


This thread was automatically locked due to age.
  • 0 in reply to P4lp4t1n3
    Checking the switch logs I have just found this.

     Aug 29 23:12:02 34.0.0.2-1 NIM[2180325540]: nim_intf_api.c(73) 1495 %% internal interface number 0 out of range


    Maybe is not related to my issue however I don't know what is internal interface number 0.
  • 0 in reply to P4lp4t1n3
    Does it give that in the logs when you request an address?

    I'm wondering what VLANID is getting sent to the switch on it's way from the ASG box to the switch.
  • 0 in reply to NathanCole
    Hmmm, so i was thinking....

    Having G7 untagged means that it removes the VLAN40 tag from the packet.  Is VLAN40 configured on the NIC for the G7 server?  If so, what happens if you remove tagging on the NIC.
  • 0 in reply to NathanCole
    Hmmm, so i was thinking....

    Having G7 untagged means that it removes the VLAN40 tag from the packet.  Is VLAN40 configured on the NIC for the G7 server?  If so, what happens if you remove tagging on the NIC.


    Yeas, on the G7 server I have tagged VLAN40 with the Intel Drivers but the strange thing is that within the switch I have tried to ping the VLAN40 gateway and I get a reply from the gateway!!!!!

    Now this really this is bringing my head to blow.

    I'll try to use the Realtek Ethernet card instead the intel and see what will happen
  • 0
    Even with realtek nothing to do, really I don't know anymopre what I can do.
  • 0 in reply to P4lp4t1n3
    Crazy.
    Alright, so VLAN40, you can ping the gateway.
    If you statically set your IP, can you ping the switch?  Is it possible to apply an IP to the VLAN40 portion of the switch?

    We are getting closer.  It's good that we can see the DHCP requests.  Now we just need to figure out why they aren't finding their way back to the PC.
  • 0 in reply to NathanCole
    Crazy.
    Alright, so VLAN40, you can ping the gateway.
    If you statically set your IP, can you ping the switch?  Is it possible to apply an IP to the VLAN40 portion of the switch?

    We are getting closer.  It's good that we can see the DHCP requests.  Now we just need to figure out why they aren't finding their way back to the PC.


    in VLAN40 I can ping the gateway but only from the switch.
    If I statically assign an IP address to the VLAN 40 I can't ping the gateway but is happened one time that I have successfully sent a ping to the gateway but then has stopeed working again.

    If i try to ping the switch from VLAN40 I get Ping Transmit Failed General Failure
  • 0 in reply to P4lp4t1n3
    Sorry for late reply.  Been super busy.

    Any progress on your end?

    General failure.... that's so... general.... LoL
  • 0 in reply to NathanCole
    Sorry for late reply.  Been super busy.

    Any progress on your end?

    General failure.... that's so... general.... LoL


    Don't worry for late.

    I have tried everything, I have also reset the switch but nothing to do.
    This morning I went to sleep at 6 and at 8 I was already here to try again without success.
    I think that now the only way to slove this problem is buy another switch.
  • 0 in reply to P4lp4t1n3
    Hmmm, i don't know enough about the Netgear switches.  And I don't have one in front of me.
    My previous workplace used them all over the place.
    Are you looking to stay GigE?

    Also... what happens if you bypass the switch all together and run a cable just from the one ESXi box to the other?  To that dedicated port.