Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 2 subscribers
  • Views 7336 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Setting up a new vlan interface does not work

R795
Hi,

I'm trying to set up a UTM9 software appliance on a dedicated Intel D2500CC mainboard. So far it's working with one exception - vlan :-(

The strange thing is, when I'm setting up that interface manually with vconfig and ip addr add ... it's working. But when I'm using the web interface it does not show available hardware NICs for vlan. 

Here are some details:

firmware: 9.106-17 

fwboden:/etc/modprobe.d # lspci
00:00.0 Host bridge: Intel Corporation Atom Processor D2*** DRAM Controller (rev 04)
00:02.0 VGA compatible controller: Intel Corporation Atom Processor D2*** Integrated Graphics Controller (rev 0b)
00:1b.0 Audio device: Intel Corporation N10/ICH 7 Family High Definition Audio Controller (rev 02)
00:1c.0 PCI bridge: Intel Corporation N10/ICH 7 Family PCI Express Port 1 (rev 02)
00:1c.1 PCI bridge: Intel Corporation N10/ICH 7 Family PCI Express Port 2 (rev 02)
00:1d.0 USB controller: Intel Corporation N10/ICH 7 Family USB UHCI Controller #1 (rev 02)
00:1d.1 USB controller: Intel Corporation N10/ICH 7 Family USB UHCI Controller #2 (rev 02)
00:1d.2 USB controller: Intel Corporation N10/ICH 7 Family USB UHCI Controller #3 (rev 02)
00:1d.3 USB controller: Intel Corporation N10/ICH 7 Family USB UHCI Controller #4 (rev 02)
00:1d.7 USB controller: Intel Corporation N10/ICH 7 Family USB2 EHCI Controller (rev 02)
00:1e.0 PCI bridge: Intel Corporation 82801 Mobile PCI Bridge (rev e2)
00:1f.0 ISA bridge: Intel Corporation NM10 Family LPC Controller (rev 02)
00:1f.2 SATA controller: Intel Corporation N10/ICH7 Family SATA Controller [AHCI mode] (rev 02)
00:1f.3 SMBus: Intel Corporation N10/ICH 7 Family SMBus Controller (rev 02)
01:00.0 Ethernet controller: Intel Corporation 82574L Gigabit Network Connection
02:00.0 Ethernet controller: Intel Corporation 82574L Gigabit Network Connection

fwboden:/etc/modprobe.d # uname -a
Linux fwboden 3.8.6-21.gab5606d-smp #1 SMP Tue Jul 16 11:52:19 UTC 2013 i686 i686 i386 GNU/Linux

fwboden:/etc/modprobe.d # lsmod|grep "e1000e\|8021q"
8021q                  18159  0
e1000e                171049  0

After adding the vlan NICs manually it looks like this:

fwboden:/etc/modprobe.d # cat /proc/net/vlan/config
VLAN Dev name    | VLAN ID
Name-Type: VLAN_NAME_TYPE_RAW_PLUS_VID_NO_PAD
eth0.10        | 10  | eth0
eth0.11        | 11  | eth0
eth0.12        | 12  | eth0
eth0.13        | 13  | eth0

Which part of UTM is responsible for showing the available NICs in the web interface? Can I force this to add my hardware NICs?

Thanks and cheers, Lutz


This thread was automatically locked due to age.
  • 0
    You can only make VLAN to a currently unused physical interface. If a physical interface is already used for a non-vlan interface, you will first have to free it. This will be a bit of work when you only have 2 nic's, which are by default LAN en WAN after the quick setup wizard.
  • 0
    Thanks, but i tried to do this. Shortly after the installation vlan was available I have created two NICs. But after restarting the box the NICs are not active anymore. The webadmin gui shows "not assigned" and complains, that there is no hardware device...

    I've a USB WLAN device here. When I'm reinstalling the appliance and using the WLAN device for the web interface - will this work?

    Thanks, Lutz
  • 0
    Hi, wireless NICs are not supported by the UTM.

    Give the first (external) interface a static IP during installation, and don't run the setup wizard.

    Then setup the internal interface as VLAN.
    Once that is working, connect to webadmin using a VLAN network, and re-configure the external interface for your ISP.

    Barry
  • 0
    I´m hooking onto this thread, as I´m having the same problems. 

    I have been testing the UTM9 product for a few weeks now (coming from Cisco ASA range..). I setup my lab, and been able to workout a few kinks. But this one has got me stumped big time:

    I have 3 Physical nics in my UTM box. 

    2x Intel Corporation 82574L Gigabit Network Connection (onboard)
    1x Broadcom Corporation NetXtreme BCM5721 Gigabit Ethernet PCI Express

    DSL and "normal" network are running just fine on the Intel cards
    the Broadcom card I wanted to use to trunk VLAN´s to it. 

    My Cisco Switch config is looking like this:

    interface GigabitEthernet0/4
    description TRUNK-Firewall
    switchport trunk encapsulation dot1q
    switchport trunk native vlan 20
    switchport trunk allowed vlan 20,30
    switchport mode trunk
    switchport nonegotiate

    and I have configured a Ethernet VLAN on the Broadcom card. 

    And it just won't work. Every other device connected to the VLAN (172.16.110.0/24) is pingable, Just the UTM Interface not. 

    So I went CLI, and tried a few commands:

    routing looks good:
    ppp-default.m-o *               255.255.255.255 UH    0      0        0 ppp0
    loopback        *               255.0.0.0       U     0      0        0 lo
    172.16.100.0    *               255.255.255.0   U     0      0        0 eth2
    172.16.110.0    *               255.255.255.0   U     0      0        0 eth0.20
    172.30.199.0    *               255.255.255.0   U     0      0        0 ppp0
    172.30.200.0    172.16.100.253  255.255.255.0   UG    5      0        0 eth2

    If I try a TCPDUMP on the ETH0 interface directly.. I get:

    tcpdump -i eth0 -vvvvv
    tcpdump: WARNING: eth0: no IPv4 address assigned
    tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
    22:11:54.334356 04:c5:a4:f5:ce:04 (oui Unknown) > 01:00:0c:cc:cc:cd (oui Unknown) SNAP Unnumbered, ui, Flags [Command], length 50
    22:11:54.335473 01:00:0c:cc:cc:cd (oui Unknown) > 04:c5:a4:f5:ce:04 (oui Unknown) SNAP Unnumbered, ui, Flags [Command], length 50
    22:11:56.337059 04:c5:a4:f5:ce:04 (oui Unknown) > 01:00:0c:cc:cc:cd (oui Unknown) SNAP Unnumbered, ui, Flags [Command], length 50
    22:11:56.337812 01:00:0c:cc:cc:cd (oui Unknown) > 04:c5:a4:f5:ce:04 (oui Unknown) SNAP Unnumbered, ui, Flags [Command], length 50
    22:11:56.833555 IP (tos 0xc0, ttl 1, id 15771, offset 0, flags [none], proto OSPF (89), length 76) 172.16.110.252 > ospf-all.mcast.net: OSPFv2, Hello, length: 56 [len 44]
    22:11:58.345021 04:c5:a4:f5:ce:04 (oui Unknown) > 01:00:0c:cc:cc:cd (oui Unknown) SNAP Unnumbered, ui, Flags [Command], length 50
    22:11:58.345773 01:00:0c:cc:cc:cd (oui Unknown) > 04:c5:a4:f5:ce:04 (oui Unknown) SNAP Unnumbered, ui, Flags [Command], length 50
    22:12:00.348343 04:c5:a4:f5:ce:04 (oui Unknown) > 01:00:0c:cc:cc:cd (oui Unknown) SNAP Unnumbered, ui, Flags [Command], length 50
    22:12:00.349100 01:00:0c:cc:cc:cd (oui Unknown) > 04:c5:a4:f5:ce:04 (oui Unknown) SNAP Unnumbered, ui, Flags [Command], length 50
    22:12:02.350926 04:c5:a4:f5:ce:04 (oui Unknown) > 01:00:0c:cc:cc:cd (oui Unknown) SNAP Unnumbered, ui, Flags [Command], length 50
    22:12:02.351677 01:00:0c:cc:cc:cd (oui Unknown) > 04:c5:a4:f5:ce:04 (oui Unknown) SNAP Unnumbered, ui, Flags [Command], length 50
    22:12:02.448812 
    22:12:04.358288 04:c5:a4:f5:ce:04 (oui Unknown) > 01:00:0c:cc:cc:cd (oui Unknown) SNAP Unnumbered, ui, Flags [Command], length 50
    22:12:04.359248 01:00:0c:cc:cc:cd (oui Unknown) > 04:c5:a4:f5:ce:04 (oui Unknown) SNAP Unnumbered, ui, Flags [Command], length 50
    22:12:06.040208 IP (tos 0xc0, ttl 1, id 15778, offset 0, flags [none], proto OSPF (89), length 76) 172.16.110.252 > ospf-all.mcast.net: OSPFv2, Hello, length: 56 [len 44]
    22:12:06.361530 04:c5:a4:f5:ce:04 (oui Unknown) > 01:00:0c:cc:cc:cd (oui Unknown) SNAP Unnumbered, ui, Flags [Command], length 50
    22:12:06.362280 01:00:0c:cc:cc:cd (oui Unknown) > 04:c5:a4:f5:ce:04 (oui Unknown) SNAP Unnumbered, ui, Flags [Command], length 50
    22:12:08.364509 04:c5:a4:f5:ce:04 (oui Unknown) > 01:00:0c:cc:cc:cd (oui Unknown) SNAP Unnumbered, ui, Flags [Command], length 50
    22:12:08.365266 01:00:0c:cc:cc:cd (oui Unknown) > 04:c5:a4:f5:ce:04 (oui Unknown) SNAP Unnumbered, ui, Flags [Command], length 50
    22:12:10.371934 04:c5:a4:f5:ce:04 (oui Unknown) > 01:00:0c:cc:cc:cd (oui Unknown) SNAP Unnumbered, ui, Flags [Command], length 50
    22:12:10.372693 01:00:0c:cc:cc:cd (oui Unknown) > 04:c5:a4:f5:ce:04 (oui Unknown) SNAP Unnumbered, ui, Flags [Command], length 50
    22:12:12.375165 04:c5:a4:f5:ce:04 (oui Unknown) > 01:00:0c:cc:cc:cd (oui Unknown) SNAP Unnumbered, ui, Flags [Command], length 50
    22:12:12.376184 01:00:0c:cc:cc:cd (oui Unknown) > 04:c5:a4:f5:ce:04 (oui Unknown) SNAP Unnumbered, ui, Flags [Command], length 50
    22:12:12.452462 
    22:12:14.377880 04:c5:a4:f5:ce:04 (oui Unknown) > 01:00:0c:cc:cc:cd (oui Unknown) SNAP Unnumbered, ui, Flags [Command], length 50
    22:12:14.378855 01:00:0c:cc:cc:cd (oui Unknown) > 04:c5:a4:f5:ce:04 (oui Unknown) SNAP Unnumbered, ui, Flags [Command], length 50
    22:12:15.776590 IP (tos 0xc0, ttl 255, id 5376, offset 0, flags [none], proto UDP (17), length 76) 172.16.110.253.ntp > mail.ntp: [udp sum ok] NTPv4, length 48
    Client, Leap indicator: clock unsynchronized (192), Stratum 0, poll 10s, precision -21
    Root Delay: 0.000000, Root dispersion: 0.000625, Reference-ID: (unspec)
      Reference Timestamp:  3595087736.695199334 (2013/12/03 20:28:56)
      Originator Timestamp: 0.000000000
      Receive Timestamp:    0.000000000
      Transmit Timestamp:   3595180335.797868489 (2013/12/04 22:12:15)
        Originator - Receive Timestamp:  0.000000000
        Originator - Transmit Timestamp: 3595180335.797868489 (2013/12/04 22:12:15)
    22:12:15.777579 arp who-has 172.16.110.253 tell mail
    22:12:15.777935 arp reply 172.16.110.253 is-at c8:9c:1d:9f:bf:91 (oui Unknown)
    22:12:15.871469 IP (tos 0xc0, ttl 1, id 15782, offset 0, flags [none], proto OSPF (89), length 76) 172.16.110.252 > ospf-all.mcast.net: OSPFv2, Hello, length: 56 [len 44]
    22:12:16.380714 04:c5:a4:f5:ce:04 (oui Unknown) > 01:00:0c:cc:cc:cd (oui Unknown) SNAP Unnumbered, ui, Flags [Command], length 50
    22:12:16.381729 01:00:0c:cc:cc:cd (oui Unknown) > 04:c5:a4:f5:ce:04 (oui Unknown) SNAP Unnumbered, ui, Flags [Command], length 50
    22:12:16.776849 arp who-has 172.16.110.253 tell mail
    22:12:16.777263 arp reply 172.16.110.253 is-at c8:9c:1d:9f:bf:91 (oui Unknown)
    22:12:17.776839 arp who-has 172.16.110.253 tell mail
    22:12:17.777205 arp reply 172.16.110.253 is-at c8:9c:1d:9f:bf:91 (oui Unknown)
    22:12:18.383515 04:c5:a4:f5:ce:04 (oui Unknown) > 01:00:0c:cc:cc:cd (oui Unknown) SNAP Unnumbered, ui, Flags [Command], length 50
    22:12:18.384476 01:00:0c:cc:cc:cd (oui Unknown) > 04:c5:a4:f5:ce:04 (oui Unknown) SNAP Unnumbered, ui, Flags [Command], length 50
    22:12:20.386462 04:c5:a4:f5:ce:04 (oui Unknown) > 01:00:0c:cc:cc:cd (oui Unknown) SNAP Unnumbered, ui, Flags [Command], length 50
    22:12:20.387367 01:00:0c:cc:cc:cd (oui Unknown) > 04:c5:a4:f5:ce:04 (oui Unknown) SNAP Unnumbered, ui, Flags [Command], length 50
    22:12:22.389423 04:c5:a4:f5:ce:04 (oui Unknown) > 01:00:0c:cc:cc:cd (oui Unknown) SNAP Unnumbered, ui, Flags [Command], length 50
    22:12:22.390314 01:00:0c:cc:cc:cd (oui Unknown) > 04:c5:a4:f5:ce:04 (oui Unknown) SNAP Unnumbered, ui, Flags [Command], length 50
    22:12:22.456268 
    22:12:24.392145 04:c5:a4:f5:ce:04 (oui Unknown) > 01:00:0c:cc:cc:cd (oui Unknown) SNAP Unnumbered, ui, Flags [Command], length 50
    22:12:24.393103 01:00:0c:cc:cc:cd (oui Unknown) > 04:c5:a4:f5:ce:04 (oui Unknown) SNAP Unnumbered, ui, Flags [Command], length 50
    22:12:25.093267 IP (tos 0xc0, ttl 1, id 15787, offset 0, flags [none], proto OSPF (89), length 76) 172.16.110.252 > ospf-all.mcast.net: OSPFv2, Hello, length: 56 [len 44]
    22:12:26.394827 04:c5:a4:f5:ce:04 (oui Unknown) > 01:00:0c:cc:cc:cd (oui Unknown) SNAP Unnumbered, ui, Flags [Command], length 50
    22:12:26.395785 01:00:0c:cc:cc:cd (oui Unknown) > 04:c5:a4:f5:ce:04 (oui Unknown) SNAP Unnumbered, ui, Flags [Command], length 50
    22:12:28.397720 04:c5:a4:f5:ce:04 (oui Unknown) > 01:00:0c:cc:cc:cd (oui Unknown) SNAP Unnumbered, ui, Flags [Command], length 50
    22:12:28.398695 01:00:0c:cc:cc:cd (oui Unknown) > 04:c5:a4:f5:ce:04 (oui Unknown) SNAP Unnumbered, ui, Flags [Command], length 50
    22:12:30.412851 04:c5:a4:f5:ce:04 (oui Unknown) > 01:00:0c:cc:cc:cd (oui Unknown) SNAP Unnumbered, ui, Flags [Command], length 50
    22:12:30.413611 01:00:0c:cc:cc:cd (oui Unknown) > 04:c5:a4:f5:ce:04 (oui Unknown) SNAP Unnumbered, ui, Flags [Command], length 50
    22:12:32.414367 04:c5:a4:f5:ce:04 (oui Unknown) > 01:00:0c:cc:cc:cd (oui Unknown) SNAP Unnumbered, ui, Flags [Command], length 50
    22:12:32.415323 01:00:0c:cc:cc:cd (oui Unknown) > 04:c5:a4:f5:ce:04 (oui Unknown) SNAP Unnumbered, ui, Flags [Command], length 50
    22:12:32.459728 
    22:12:33.269926 IP (tos 0x68, ttl 255, id 12896, offset 0, flags [none], proto UDP (17), length 531) 172.16.110.253.55804 > sipconnect.sipgate.de.sip: SIP, length: 503
    REGISTER sip:sipconnect.sipgate.de:5060 SIP/2.0\015\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000
    0x0000:  5245 4749 5354 4552 2073 6970 3a73 6970
    0x0010:  636f 6e6e 6563 742e 7369 7067 6174 652e
    0x0020:  6465 3a35 3036 3020 5349 502f 322e 300d
    22:12:33.296737 arp who-has 172.16.110.253 tell mail
    22:12:33.297113 arp reply 172.16.110.253 is-at c8:9c:1d:9f:bf:91 (oui Unknown)
    22:12:33.769139 IP (tos 0x68, ttl 255, id 12897, offset 0, flags [none], proto UDP (17), length 531) 172.16.110.253.55804 > sipconnect.sipgate.de.sip: SIP, length: 503
    REGISTER sip:sipconnect.sipgate.de:5060 SIP/2.0\015\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000
    0x0000:  5245 4749 5354 4552 2073 6970 3a73 6970
    0x0010:  636f 6e6e 6563 742e 7369 7067 6174 652e
    0x0020:  6465 3a35 3036 3020 5349 502f 322e 300d
    22:12:34.292836 arp who-has 172.16.110.253 tell mail
    22:12:34.293144 arp reply 172.16.110.253 is-at c8:9c:1d:9f:bf:91 (oui Unknown)

    I can see the icmp request and the sipgate connections from my voice router. 

    If I tcpdump on the ETH0.20 interface, I get almost nothing:

    tcpdump: listening on eth0.20, link-type EN10MB (Ethernet), capture size 96 bytes
    21:59:10.428057 arp who-has 172.16.110.252 tell mail
    21:59:11.424849 arp who-has 172.16.110.252 tell mail
    21:59:12.424848 arp who-has 172.16.110.252 tell mail
    21:59:14.437489 arp who-has 172.16.110.252 tell mail
    21:59:15.436851 arp who-has 172.16.110.252 tell mail
    21:59:16.436847 arp who-has 172.16.110.252 tell mail
    21:59:18.443238 arp who-has 172.16.110.252 tell mail

    from my limited linux knowledge, the vlan looks correctly setup:

    cat /proc/net/vlan/config
    VLAN Dev name  | VLAN ID
    Name-Type: VLAN_NAME_TYPE_RAW_PLUS_VID_NO_PAD
    eth0.20        | 20  | eth0

    WHAT AM I MISSING? 

    Firewall logs showed spoofing yesterday:

    21:51:47 Spoofed packet ICMP
    172.16.110.253

    172.16.110.254
    len=100 ttl=255 tos=0x00 srcmac=c8:9c:1d:9f:bf:91 dstmac=0:10:18:18:1:91
    21:51:53 Spoofed packet UDP
    172.16.110.253 : 55804

    217.10.68.150 : 5060
    len=531 ttl=255 tos=0x08 srcmac=c8:9c:1d:9f:bf:91 dstmac=0:10:18:18:1:91

    Full log looks like this:

    2013:12:03-21:51:47 mail ulogd[4550]: id="2005" severity="info" sys="SecureNet" sub="packetfilter" name="IP spoofing drop" action="IP spoofing drop" fwrule="60008" initf="eth0" srcmac="c8:9c:1d:9f:bf:91" dstmac="0:10:18:18:1:91" srcip="172.16.110.253" dstip="172.16.110.254" proto="1" length="100" tos="0x00" prec="0x00" ttl="255" type="8" code="0"

    But now I´m not even getting those anymore, after I removed everything from the system regarding the interface Ethernet Static configuration it had before. Rebooting, Reinstalling the Ethernet VLAN interface, now the fw log shows NOTHING (IPS ditto..) 

    Does Anybody have any Ideas what might be wrong? Thanks a lot for your help!
  • 0
    Hi, it could be that your switch isn't setup correctly.

    However, note that Pings are blocked by default unless you enabled them on the Firewall - ICMP tab.
    However, I believe you should be able to ping FROM the firewall regardless.

    What version # of the UTM are you running? e.g. 9.106

    Barry
  • 0
    o.k. what would be the right configuration? [:D] All my other VLAN Trunk connections to other switches work with that config. (even the blasted netgear stuff works with that config [;)] ) 

    Well if it would be only the pings that aren´t working.. I wouldn´t give a flying f-word. But the Sip Trunk connection isn´t being built.
  • 0
    OK... please post a screen shot of your Interfaces configuration.
    (hit the "Go Advanced" button when replying to upload attachments)

    Your Cisco port config looks OK, but I'm not a Cisco expert.

    Barry
  • 0
    Seems pretty idiot proof to me [:D] But here it is:

  • 0
    and yes the routing also looks "good" 

    route -n
    Kernel IP routing table
    Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
    xx.xx.xx.xx   0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
    127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
    172.16.100.0    0.0.0.0         255.255.255.0   U     0      0        0 eth2
    172.16.110.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0.20
    172.30.199.0    0.0.0.0         255.255.255.0   U     0      0        0 ppp0
    172.30.200.0    172.16.100.253  255.255.255.0   UG    5      0        0 eth2
  • 0
    Hi, yes, sorry I had missed the eth0.20 route when reading that earlier.

    I'm not sure what's wrong... maybe someone else here would have a better idea.

    Also, if you are working with a reseller, you could ask them for support.

    Barry