Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 4483 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

inter-VLAN routing UTM?

wiLLow
Hello all,

i have the following testing environment:

ASG220 - 9.201-23

eth6 - VLAN50 (192.168.50.254/24)
eth7 - VLAN110 (192.168.110.1/24)

Client50 - IP 192.168.50.10 (GW: ASG) directly connected to eth6
Client110 - IP 192.168.110.10 (GW: ASG) directly connected to eth7

I want to route both networks to see the Clients eachother (inter-VLAN routing). I know, that i can set multiple VLANs to the same interface but i want to test without a switch.


What is the correct configuration to route both networks? I used two masqueradings (VLAN50 -> VLAN110 and VLAN110 -> VLAN50) to get it to work but why do i have to use masquerading??[:S]

Greets


This thread was automatically locked due to age.
  • 0
    Hi, you don't need masq, just firewall rules.

    Barry
  • 0 in reply to BarryG
    Hi, you don't need masq, just firewall rules.

    Barry


    Hello BarryG,

    I've already tested it with Firewall rules but it don't work. Not even with Any-Any rule.

    I can't "Ping" and already activated the ICMP options.

    Any ideas?
  • 0
    Please post relevant  entries from the firewall, IPS, and application control logs... Full logs, not live logs.

    Barry
  • 0
    Mhm, now the Problem is gone on one UTM...
    Any time it worked without changing the client configuration or anything else.
    Routing and masquerading are off as it should be.

    I had the Problem due my testings with 2 several Hardware UTMs (220; 9.2).

    The Logfiles are okay, IPS + Proxy + AppControl are off.

    I will test it with the second UTM today.
  • 0 in reply to wiLLow
    Problem solved.

    I've relied on the PING too much and had to test the connection with SMB-Share. 

    I don't know why the Windows-Firewall (Win7 Prof x64) blocked the PING (Networkdiscovery + Share/Printers were ON), but as i disabled the Windows-Firewall the Connection worked. 

    Without any Masquerading / DNAT, Route, etc the Connection worked between the LANs and VLANs, as it should be.

    Thanks [:D]
  • 0
    Networkdiscovery + Share/Printers were ON


    Hi, usually that only applies to the local LAN in recent versions of Windows.

    Barry
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?