Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 1769 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VLAN tagging not working ? (5.011)

pgervaix
I have some strange results when trying to use VLAN tagging, it seems that Astaro is passing packets to other LANS.

I set up a VLAN1 on a 3com 3c905c NIC, with tag "1", network is 192.168.101.0/24.  I connected this card to a switch, port is in VLAN1 (tag "1"), tagged. I connected a PC to another port of the switch (VLAN 1, untagged), configured as DHCP, address is 192.168.101.150. I did not setup any rule on the Astaro and I'm surprised that from this PC I'm able to ping machines in my LAN, which is connected to another NIC on my Astaro (192.168.1.0/24). It seems that Astaro is passing packets from the VLAN1 to the LAN. 

I set up a rule to specifically block all packets from VLAN1 -> LAN (put it on top of the list) but pinging is still possible ! It's as if packets were bypassing the ASL rules. The 3com 3c905c has not been tested with ASL 5, could it be that an incompatibility could cause this strange behaviour ? but then would Astaro allow to create VLAN on a card that is not compatible ? how can I test the compatibility of this card with ASL 5 ? I would appreciate any help.
Thanks
Pascal.


This thread was automatically locked due to age.
  • 0
    Hi!!!

    VLAN1 is the default VLAN then if you not configure explicitly the port of a switch that port is in VLAN1 by default. If you have connected the two host via the same switch the switch permits the communication between both.

    Simply, connect one host in a switch and other directly to ASTARO (second NIC).... now the traffic doesnt flow between both. Then use packet filter
  • 0 in reply to Sikarius
    Thanks for your reply. I tested with a different tag (i.e. 35) and the result is the same. Also, when I disconnect the link to the Astaro, the packets are not transmitted to the other VLAN's, meaning that at the switch level the packets are well isolated. I will soon test with another NIC to see if it changes something.
  • 0 in reply to pgervaix
    Hi,

    have you tested other Services than ICMP/ping ?
    Maybe look under Packet Filter / ICMP if you have accidentially enabled ICMP forwarding etc....!!

    B