Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 40 replies
  • Subscribers 2 subscribers
  • Views 18535 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Can't access the internet using L3 Switch VLAN

milt560
I have an Astaro 320 and have connected it to a DELL 7048P Layer 3 switch. I created 2 VLANs on the L3 switch. One for the Astaro and another for a  different purpose. I can access the Internet from the VLAN on the same network as the Astaro. A PC connected to the other VLAN can ping the port on the switch the Astaro is connected to. I added a static route in the Astaro so now I can ping the Astaro. But, I can not access the internet. What am I missing?

Thanks,

Milton Smith


This thread was automatically locked due to age.
  • 0
    Hi, 

    1. can you ping internet addresses from the firewall?

    2. what is the gateway set to on the client PC?

    3. did you configure Masquerading and firewall rules (and/or proxies) on the firewall?

    Barry
  • 0 in reply to BarryG
    Hi Barry,

    My client PC is 192.168.50.50 on VLAN 50. I can ping it's GW at 192.168.50.1. VLAN 5 is where the Astaro is connected to. The Astaro is 10.10.10.1 and the port on the L3 switch is 10.10.10.2. I can ping both from the client PC. If I plug a client PC into VLAN 5, I can ping the Astaro and go to the internet with no problem. I just can't get to the internet from VLAN 50.

    Thank you for your help!

    Milton Smith
  • 0
    Hi ,

    Are you using the UTM web proxy ?
    Does VLAN 50 and VLAN 5 are configured in the allowed networks in the proxy ?


    All my best
    Gilipeled
  • 0 in reply to gilipeled
    I have an Astaro ASG320 V8. I don't know what a UTM web proxy is. 

    VLAN 5 (ports 1&2) on the DELL switch can get to the web via the Astaro. All other VLANs on the switch can ping the Astaro, but not go to the web.

    Thanks,

    Milt

    Hi ,

    Are you using the UTM web proxy ?
    Does VLAN 50 and VLAN 5 are configured in the allowed networks in the proxy ?


    All my best
    Gilipeled
  • 0
    Hi ,

    UTM is the new astaro name after Sophos acquired astaro.
    So the question was if you are using the http proxy module and if both VLANs 50 and 5 are in allowed network on the proxy configuration.
    If not please put both .
    If I understand you good you can ping from both VLANs but only one does not have Internet access.
    If it is the case so please check that the VLAN that don't have access to Internet appears in the allowed network in the proxy configuration.

    All my best.
    Gilpeled.
  • 0
    Where would I find the http proxy module from the Astaro webadmin?

    Thanks,

    Milt
  • 0
    Hi, Milt, and welcome to the User BB!

    In 'Web Security >> Web Filtering'

    Cheers - Bob
  • 0 in reply to BAlfson
    Thanks Bob.

    I added VLAN 50 (192.168.50.0/24) as an Allowed Network under Web Filtering. This didn't solve the problem with Internet access on VLAN 50.
    Any other ideas?

    Thanks,

    Milt

    Hi, Milt, and welcome to the User BB!

    In 'Web Security >> Web Filtering'

    Cheers - Bob
  • 0
    Hi ,

    Please check also that this net is configured masq on your WAN .
    Do this in NAT masquerading and add thus VLAN in masquerade on WAN.
    Please inform.

    All my best.
    Gilpeled.
  • 0
    Can you ping the FQDN listed in my signature from a PC on VLAN 50?

    Cheers - Bob