Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 1913 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Outbound access failing with new network

Longman
I have added an additional network attached to eth3 on the Sophos firewall with the following details:

HP2920 Switch
IP: 192.168.75.253
MASK: 255.255.255.0
DG: 192.168.75.254 (Sophos Eth3)

SOPHOS FIREWALL ETH3
IP: 192.168.75.254
MASK: 255.255.255.0
DG: 

Now what I expected is that a client with a default gateway of 192.168.75.253 should be able to get internet access, but it doesn't work

CLIENT (doesn't work - I see nothing in the firewall log)
IP: 192.168.75.1
MASK: 255.255.255.0
DG: 192.168.75.253 (HP2920 Switch)
Dns: 8.8.8.8

CLIENT (works)
IP: 192.168.75.1
MASK: 255.255.255.0
DG: 192.168.75.254 (Sophos Eth3)
Dns: 8.8.8.8

The resellers engineer is at a loss. I have tried a different switch with the same results. I am running version 9.309-3.


This thread was automatically locked due to age.
  • 0
    have you entered on the 2920 only the Default Gateway info or did you Change to Layer3 mode and have specified a Default rule for this vlan/Network on the 2920?

    EDIT: can you check in Firewall -> Advanced whether Spoof protection is on? Tick the "log invalid packets" to see those blocked packets in Firewall logs
  • 0
    Thanks for the reply darkknight93. I suspect I did not enable the routing correctly, thinking about it after traveling home. Been a while since I have dealt with a layer 3 switch - last one was some 3com 3870's with multiple vlans. Interface quite different compared to the 3coms. I will review that and the spoofing. 

    Am I correct that in order to enable routing on the HP2920 I would just go into the CLI, config and then ennter  ip route? (of course add a default route after that)
  • 0
    Hmm Longman can you do an Tracert/traceroute on the Client not being able to connect?

    for using the router function you Need to specify in config mode

    ip Routing


    afterwards a write mem, reload will start the router mode.

    Then you can add the routes via ip route  ...

    Feel free to post if you have any questions on this - I can share a config file due I have 2 2920 on my hands
  • 0
    Thanks - offsite but will take care of the ip routing and then retest on Monday. If I still have issues will post the results of a trace route.
  • 0
    Network diagrams?  Layers 2 and 3, please.

    Are you using the switch as a layer 3 router or only a layer 2 switch?   Your IPs, netmasks and functioning client suggest it is operating as a switch - but you want the switch to route?

    Network: 192.168.75.0/24
    Gateway: 192.168.75.254
  • 0
    I am all set DarkKnight - I was getting the routing syntax wrong at the cli prompt. You straightened me out!
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?