Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 40 replies
  • Subscribers 2 subscribers
  • Views 18561 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Can't access the internet using L3 Switch VLAN

milt560
I have an Astaro 320 and have connected it to a DELL 7048P Layer 3 switch. I created 2 VLANs on the L3 switch. One for the Astaro and another for a  different purpose. I can access the Internet from the VLAN on the same network as the Astaro. A PC connected to the other VLAN can ping the port on the switch the Astaro is connected to. I added a static route in the Astaro so now I can ping the Astaro. But, I can not access the internet. What am I missing?

Thanks,

Milton Smith


This thread was automatically locked due to age.
  • 0
    If it works ease only leave the allow op on firewall and allow icmp trough firewall .

    Gil
  • 0
    17:36:45 Default DROP ICMP 192.168.50.152     
     → 98.139.183.24     
     len=60 ttl=126 tos=0x00 srcmac=d0:67:e5[:D]2[:D]3:82 dstmac=0:1a:8c:17:56[:D]6 
     

    17:36:50 Default DROP ICMP 192.168.50.152     
     → 98.139.183.24     
     len=60 ttl=126 tos=0x00 srcmac=d0:67:e5[:D]2[:D]3:82 dstmac=0:1a:8c:17:56[:D]6 
     

    17:36:51 Default DROP TCP 46.253.203.245 : 25565 
     → 174.141.116.206 : 46942 
     [ACK SYN] len=44 ttl=115 tos=0x00 srcmac=0:23:33:5e:f3:8e dstmac=0:1a:8c:17:56[:D]1 
     

    17:36:54 Default DROP TCP 66.87.73.83 : 8113 
     → 174.141.116.202 : 443 
     [ACK RST] len=40 ttl=240 tos=0x00 srcmac=0:23:33:5e:f3:8e dstmac=0:1a:8c:17:56[:D]1 
     

    17:36:56 Default DROP ICMP 192.168.50.152     
     → 98.139.183.24     
     len=60 ttl=126 tos=0x00 srcmac=d0:67:e5[:D]2[:D]3:82 dstmac=0:1a:8c:17:56[:D]6 
     

    17:37:01 Default DROP ICMP 192.168.50.152     
     → 98.139.183.24     
     len=60 ttl=126 tos=0x00 srcmac=d0:67:e5[:D]2[:D]3:82 dstmac=0:1a:8c:17:56[:D]6 
     

    17:38:02 Default DROP UDP 192.168.50.152 : 59797 
     → 68.87.68.162 : 53 
     len=76 ttl=126 tos=0x00 srcmac=d0:67:e5[:D]2[:D]3:82 dstmac=0:1a:8c:17:56[:D]6 
     

    17:38:03 Default DROP UDP 192.168.50.152 : 59797 
     → 68.87.74.162 : 53 
     len=76 ttl=126 tos=0x00 srcmac=d0:67:e5[:D]2[:D]3:82 dstmac=0:1a:8c:17:56[:D]6 
     

    17:38:03 Default DROP UDP 192.168.50.152 : 59797 
     → 68.87.68.162 : 53 
     len=76 ttl=126 tos=0x00 srcmac=d0:67:e5[:D]2[:D]3:82 dstmac=0:1a:8c:17:56[:D]6 
     

    17:38:06 Default DROP UDP 192.168.50.152 : 59797 
     → 68.87.68.162 : 53 
     len=76 ttl=126 tos=0x00 srcmac=d0:67:e5[:D]2[:D]3:82 dstmac=0:1a:8c:17:56[:D]6 
     

    17:38:06 Default DROP UDP 192.168.50.152 : 59797 
     → 68.87.74.162 : 53 
     len=76 ttl=126 tos=0x00 srcmac=d0:67:e5[:D]2[:D]3:82 dstmac=0:1a:8c:17:56[:D]6 
     

    17:38:10 Default DROP UDP 192.168.50.152 : 59797 
     → 68.87.68.162 : 53 
     len=76 ttl=126 tos=0x00 srcmac=d0:67:e5[:D]2[:D]3:82 dstmac=0:1a:8c:17:56[:D]6
  • 0
    Did you add on the top of the firewall rules any-any-allow toe testing and enabled it ?

    Gil ?
  • 0
    Source: Internet2
    Service:Any
    Destination: Any
    Action: Allow
  • 0
    Please put source any  destination any allow,

    This is only to see if we pass the firewall rules.
    Look if it is working then we will go on.

    Gil
  • 0
    Hi Gil,

    I really appreciate your help today!!!

    I have to leave for the day. Will you be around tomorrow?

    Again, Thanks for all your help!!!
  • 0
    :-)

    It's almost 1:00 am here , we will continue tomorrow if you want.


    All my best .
    Gil
  • 0
    Hi ,

    I also sent you a message , read it and be in touch.

    All my best .
    Gilipeled.
  • 0
    Milt, things work swimmingly when the devices in a LAN have the IP of the UTM's interface as their default gateway.

    So, rather than mucking around with routes in your switch, why not just move the 192.168.50.1 to the UTM's VLAN 50 interface and put a different IP on the switch.  That way you don't need to change the default gateway for the devices in VLAN 50.

    It would be interesting to see the full (not the Live) log lines corresponding to those in post #33.

    Cheers - Bob
  • 0 in reply to gilipeled
    I replied to your message.

    Milt

    Hi ,

    I also sent you a message , read it and be in touch.

    All my best .
    Gilipeled.