Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 1334 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Confused about VLAN

mrainey
Have a branch office with UTM 120 (limited ports) and need to access a subnet of security devices. UTM Internal eth0 is connected to port 24 of Linksys SRW224GP switch. If I understand Sophos guide for VLANs, I need to convert Eth0 from a standard ethernet interface to a VLAN ethernet interface. Then the internal LAN must not use default VLAN 1 untagged. So I make the Internal subnet VLAN 100. Then add another VLAN interface on Eth0 and make it VLAN 200. My security devices are connected to a separate swith that uplinks to the Linksys on port 5, So I create VLAN 100 and VLAN 200 on the Linksys, and make port 5 a member of VLAN 200 and the remaining ports a member of VLAN 100. Port 24 is made a Trunk type port and a member of both 100 and 200? It seems that when I did this I could get to the security devices but could no longer get to the lan devices.


This thread was automatically locked due to age.
  • 0
    Hi, that all sounds correct.

    You also setup the IP addresses on each VLAN interface in the UTM, right?

    And port 5 is not Tagged?

    Barry
  • 0 in reply to BarryG
    Yes, I kept the original LAN interface IP for VLAN 100, 10.x.x.1 and made the interface for VLAN 200 192.x.x.1. My reading of the Sophos guides suggests that port 5 must be tagged?
  • 0
    In fact, in 9.2 (I think it was), we got the ability to add VLANs on the same interface as an untagged LAN (Standard Ethernet).  I'm not familiar with the Linksys.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    did you configure "the remaining" ports on the linksys switch as access (untagged) ports of VLAN 100?
    Did you also configure both VLAN's as tagged on the trunk port?

    Managing several Sophos UTMs and Sophos XGs both at work and at some home locations, dedicated to continuously improve IT-security and feeling well helping others with their IT-security challenges.

    Sometimes I post some useful tips on my blog, see blog.pijnappels.eu/category/sophos/ for Sophos related posts.

Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?