Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 2 subscribers
  • Views 3887 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sub Interfaces and VLANs

dburg507
Hello,

I am working on a Sophos UTM 220 firewall with one of our techs who is creating a wireless guest network. He is using a physical interface and has sub interfaces with VLANs. 

He has the following setup:
WLAN-MGMT VLAN 5 192.168.5.1
WLAN-Corp VLAN10 192.168.10.1
WLAN-Guest VLAN30 192.168.30.1

He has the masquerade NATs in place and has the following rules.
WLAN-MGMT >> Any Protocol >>> Any network
WLAN-Corp >> Any Protocol >>> Any network
WLAN-Guest >> Any Protocol >>> External WAN
 
I cannot seem to get the WLAN-Guest to work, I see it the drops in the live log. If I change from External WAN to Any it works but we can also access the server and resources on the other networks. What am I missing with my rule WLAN-Guest >> Any Protocol >>> External WAN?


This thread was automatically locked due to age.
Parents
  • 0
    Hello,

    I am working on a Sophos UTM 220 firewall with one of our techs who is creating a wireless guest network. He is using a physical interface and has sub interfaces with VLANs. 

    He has the following setup:
    WLAN-MGMT VLAN 5 192.168.5.1
    WLAN-Corp VLAN10 192.168.10.1
    WLAN-Guest VLAN30 192.168.30.1

    He has the masquerade NATs in place and has the following rules.
    WLAN-MGMT >> Any Protocol >>> Any network
    WLAN-Corp >> Any Protocol >>> Any network
    WLAN-Guest >> Any Protocol >>> External WAN
     
    I cannot seem to get the WLAN-Guest to work, I see it the drops in the live log. If I change from External WAN to Any it works but we can also access the server and resources on the other networks. What am I missing with my rule WLAN-Guest >> Any Protocol >>> External WAN?


    I think You need an explicit drop rule from guest network to internal and managemt networks, and in the other direction.
Reply
  • 0
    Hello,

    I am working on a Sophos UTM 220 firewall with one of our techs who is creating a wireless guest network. He is using a physical interface and has sub interfaces with VLANs. 

    He has the following setup:
    WLAN-MGMT VLAN 5 192.168.5.1
    WLAN-Corp VLAN10 192.168.10.1
    WLAN-Guest VLAN30 192.168.30.1

    He has the masquerade NATs in place and has the following rules.
    WLAN-MGMT >> Any Protocol >>> Any network
    WLAN-Corp >> Any Protocol >>> Any network
    WLAN-Guest >> Any Protocol >>> External WAN
     
    I cannot seem to get the WLAN-Guest to work, I see it the drops in the live log. If I change from External WAN to Any it works but we can also access the server and resources on the other networks. What am I missing with my rule WLAN-Guest >> Any Protocol >>> External WAN?


    I think You need an explicit drop rule from guest network to internal and managemt networks, and in the other direction.
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?