Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 40 replies
  • Subscribers 2 subscribers
  • Views 18537 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Can't access the internet using L3 Switch VLAN

milt560
I have an Astaro 320 and have connected it to a DELL 7048P Layer 3 switch. I created 2 VLANs on the L3 switch. One for the Astaro and another for a  different purpose. I can access the Internet from the VLAN on the same network as the Astaro. A PC connected to the other VLAN can ping the port on the switch the Astaro is connected to. I added a static route in the Astaro so now I can ping the Astaro. But, I can not access the internet. What am I missing?

Thanks,

Milton Smith


This thread was automatically locked due to age.
  • 0 in reply to gilipeled
    I added VLAN50 (192.168.50.0/24) to NAT Masquerading with an Interface of Uplink Interfaces first and WAN second. Neither had a positive result.

    Hi ,

    Please check also that this net is configured masq on your WAN .
    Do this in NAT masquerading and add thus VLAN in masquerade on WAN.
    Please inform.

    All my best.
    Gilpeled.
  • 0
    Start the Firewall and Web Filtering Live Logs.  Try an http access and then an https access from VLAN 50.  If something is blocked, show us the line.  If not, then check the default gateway in the PC.

    If there's still a problem, you'll need to run tcpdump at the command line to see if the traffic is hitting/leaving the UTM.

    Cheers - Bob
  • 0 in reply to BAlfson
    When I do a traceroute from VLAN50. I get to the Astaro (10.10.10.1), then Request Timed Out. When I traceroute from VLAN10, it completes the journey. VLAN 10 is on the same network as the Astaro eth6 port.

    Can you ping the FQDN listed in my signature from a PC on VLAN 50?

    Cheers - Bob
  • 0
    Hi ,

    According to your answer it looks like a routing issue.
    If you can resolve DNS names and it goes to your astaro then it does not continue the trace then it really looks like a routing issue , we need now to figure out what is missing.

    Gil
  • 0 in reply to gilipeled
    Yesterday, I added a static route for VLAN50 to the Astaro. Before adding the route, I could only ping as far as the port on the L3 switch connected to the Astaro. After adding the route, I could ping the Astaro. But unfortunately, not get any further. 

    Hi ,

    According to your answer it looks like a routing issue.
    If you can resolve DNS names and it goes to your astaro then it does not continue the trace then it really looks like a routing issue , we need now to figure out what is missing.

    Gil
  • 0
    Hi ,

    Is the interface you routed to is in allowed network in the http proxy and masq on your WAN  or uplink balancing too ?

    Gil
  • 0 in reply to milt560
    Yesterday, I added a static route for VLAN50 to the Astaro. Before adding the route, I could only ping as far as the port on the L3 switch connected to the Astaro. After adding the route, I could ping the Astaro. But unfortunately, not get any further.


    Hi, you need a static route for VLAN50 to the INTERNET via the Astaro.

    What device is 192.168.50.1? Is that where you are adding the static routes?

    Barry
  • 0
    Hi ,

    And please check also the VLANs and the interface / network you routed the VLAN to are on allow networks in the DNS of the astaro.

    Gil
  • 0 in reply to gilipeled
    Yes, it is allowed and masquerade.

    Hi ,

    Is the interface you routed to is in allowed network in the http proxy and masq on your WAN  or uplink balancing too ?

    Gil
  • 0
    Can you look in the firewall live log when you try trace if you are blocked ?

    Gil