Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 45 replies
  • Subscribers 2 subscribers
  • Views 39447 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Configuring a VLAN across eth0, eth2 and eth3.

bloudraak_01
Hello,

I have a Sophos UTM 110 with devices connected to eth0, eth2 and eth3. The devices are configured to use VLAN 13. I found that I had to bridge eth0, eth2 and eth3 in order to allow the devices connected to those interfaces communicate using VLAN 13. 

Note that the devices are hypervisors (ESXi) and virtual machines running inside of them will be communicating on a different VLAN. This allows me to use the ESXi servers for a security testing without worrying that the malicious software can undermine my ESXi hosts, or other virtual machines hosting web sites etc.

So here's the steps I took:

[LIST=1]
  •  Got the Sophos UTM 110 device (aka router)
  •  Configured public IPv4 address and verified I can connect to WebAdmin over eth1. 
  •  Bridged eth0, eth2 and eth3
  •  Configured a VLAN 13 on br0, named Orion (aka the Constellation)
  •  Configured L2TP VPN 
  •  Added firewall rule to allow all traffic from VPN Pool (L2TP) to the Orion Network (aka VLAN 13)
  •  Defined a DHCP server for the Orion Network (aka VLAN 13)
  •  Connected servers to router configured to use DHCP and VLAN 13.
  •  Servers reporting DHCP errors, sometimes getting an IP, but often reporting issues.
  •  Configured server to use static IP addresses 172.16.13.2, 172.16.13.3 and 172.16.13.4. 
  •  Verify connection works by pining each server from router. This was done in parallel. Everything seemed ok.
  •  At home configure L2TP VPN on OS X 10.8.3.
  •  Connect to Sophos UTM 110 using VPN on OS X from home.
  •  Connect to servers over VPN from home.  Intermittent issues; connection timeouts and disconnected when working on multiple machines at the same time.
  •  Open three terminal windows in OS X 10.8.3 and ping 172.16.13.2, 172.16.13.3 and 172.16.13.4 in parallel.  Seems I can only ping to one device at a time, the other time out [Request timeout for icmp_seq 739]. Leaving it running for a while indicates that if ping works for one server, it fails for the other two. Every now and then, ping will start working for another server and then timeout on the one where it worked.
  • SSH into each server (problematic due to intermitted disconnects)
  • From within the SSH session, ping another server. Ping fails.
  • From within the SSH session, ping router. Ping succeeds.
[/LIST]

At this stage, no traffic to the internet is permitted, so I didn't even bother to ping Google or another external site.  

Questions:
[LIST=1]
  • Is creating a bridge to support a VLAN across eth0, eth2 and eth3 the right way to do this?  It would have been easier if I could just specify the "Orion Network" to be spanning eth0, eth2 and eth3 like some other routers. But it doesn't seem to be possible using Sophos UTM.
  • If creating a bridge is the right way to achieve this, is there something I'm missing configuration wise that prevents all three devices from being accessed at the same time (aka ping all 3 without time outs)
  • If creating a bridge isn't the right way to achieve this, then how does one support a VLAN across multiple interfaces?
[/LIST]

I know that usually one will connect another switch to eth0 which takes care of the VLAN, but at this stage I do not have enough space at the data centre to add another switch. In essence, I was hoping the Sophos UTM would be sufficient. 

Sincerely,
Werner


This thread was automatically locked due to age.
Parents
  • 0
    Cont. from previous result.

    tcpdump from router (172.16.13.1)
    22:33:05.775076 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 0, length 64
    22:33:06.776104 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 1, length 64
    22:33:07.778544 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 2, length 64
    22:33:08.779329 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 3, length 64
    22:33:09.409965 IP 10.242.3.2 > 172.16.13.3: ICMP echo request, id 31297, seq 0, length 64
    22:33:09.410323 IP 172.16.13.3 > 10.242.3.2: ICMP echo reply, id 31297, seq 0, length 64
    22:33:09.781319 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 4, length 64
    22:33:10.410119 IP 10.242.3.2 > 172.16.13.3: ICMP echo request, id 31297, seq 1, length 64
    22:33:10.410444 IP 172.16.13.3 > 10.242.3.2: ICMP echo reply, id 31297, seq 1, length 64
    22:33:10.779277 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 5, length 64
    22:33:10.783626 arp who-has 172.16.13.2 tell 172.16.13.1
    22:33:11.409616 IP 10.242.3.2 > 172.16.13.3: ICMP echo request, id 31297, seq 2, length 64
    22:33:11.409934 IP 172.16.13.3 > 10.242.3.2: ICMP echo reply, id 31297, seq 2, length 64
    22:33:11.783627 arp who-has 172.16.13.2 tell 172.16.13.1
    22:33:11.796936 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 6, length 64
    22:33:12.411423 IP 10.242.3.2 > 172.16.13.3: ICMP echo request, id 31297, seq 3, length 64
    22:33:12.411737 IP 172.16.13.3 > 10.242.3.2: ICMP echo reply, id 31297, seq 3, length 64
    22:33:12.780882 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 7, length 64
    22:33:12.784734 arp who-has 172.16.13.2 tell 172.16.13.1
    22:33:13.412177 IP 10.242.3.2 > 172.16.13.3: ICMP echo request, id 31297, seq 4, length 64
    22:33:13.412496 IP 172.16.13.3 > 10.242.3.2: ICMP echo reply, id 31297, seq 4, length 64
    22:33:13.797039 arp who-has 172.16.13.2 tell 172.16.13.1
    22:33:13.797369 arp reply 172.16.13.2 is-at a8:20:66:31:f8:30
    22:33:13.797414 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 8, length 64
    22:33:13.797707 IP 172.16.13.2 > 10.242.3.2: ICMP echo reply, id 31041, seq 8, length 64
    22:33:14.412992 IP 10.242.3.2 > 172.16.13.3: ICMP echo request, id 31297, seq 5, length 64
    22:33:14.415635 arp who-has 172.16.13.3 tell 172.16.13.1
    22:33:14.782745 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 9, length 64
    22:33:14.783070 IP 172.16.13.2 > 10.242.3.2: ICMP echo reply, id 31041, seq 9, length 64
    22:33:15.413757 IP 10.242.3.2 > 172.16.13.3: ICMP echo request, id 31297, seq 6, length 64
    22:33:15.415636 arp who-has 172.16.13.3 tell 172.16.13.1
    22:33:15.787713 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 10, length 64
    22:33:15.788064 IP 172.16.13.2 > 10.242.3.2: ICMP echo reply, id 31041, seq 10, length 64
    22:33:16.414512 IP 10.242.3.2 > 172.16.13.3: ICMP echo request, id 31297, seq 7, length 64
    22:33:16.415626 arp who-has 172.16.13.3 tell 172.16.13.1
    22:33:16.818025 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 11, length 64
    22:33:16.818368 IP 172.16.13.2 > 10.242.3.2: ICMP echo reply, id 31041, seq 11, length 64
    22:33:17.416178 arp who-has 172.16.13.3 tell 172.16.13.1
    22:33:17.416581 arp reply 172.16.13.3 is-at a8:20:66:31:f8:30
    22:33:17.416628 IP 10.242.3.2 > 172.16.13.3: ICMP echo request, id 31297, seq 8, length 64
    22:33:17.416944 IP 172.16.13.3 > 10.242.3.2: ICMP echo reply, id 31297, seq 8, length 64
    22:33:17.786555 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 12, length 64
    22:33:18.416245 IP 10.242.3.2 > 172.16.13.3: ICMP echo request, id 31297, seq 9, length 64
    22:33:18.416612 IP 172.16.13.3 > 10.242.3.2: ICMP echo reply, id 31297, seq 9, length 64
    22:33:18.788338 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 13, length 64
    22:33:19.417056 IP 10.242.3.2 > 172.16.13.3: ICMP echo request, id 31297, seq 10, length 64
    22:33:19.417401 IP 172.16.13.3 > 10.242.3.2: ICMP echo reply, id 31297, seq 10, length 64
    22:33:19.789024 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 14, length 64
    22:33:20.419528 IP 10.242.3.2 > 172.16.13.3: ICMP echo request, id 31297, seq 11, length 64
    22:33:20.419857 IP 172.16.13.3 > 10.242.3.2: ICMP echo reply, id 31297, seq 11, length 64
    22:33:20.788974 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 15, length 64
    22:33:21.419541 IP 10.242.3.2 > 172.16.13.3: ICMP echo request, id 31297, seq 12, length 64
    22:33:21.419869 IP 172.16.13.3 > 10.242.3.2: ICMP echo reply, id 31297, seq 12, length 64
    22:33:21.806807 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 16, length 64
    22:33:22.419462 IP 10.242.3.2 > 172.16.13.3: ICMP echo request, id 31297, seq 13, length 64
    22:33:22.419819 IP 172.16.13.3 > 10.242.3.2: ICMP echo reply, id 31297, seq 13, length 64
    22:33:22.791759 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 17, length 64
    22:33:23.419559 IP 10.242.3.2 > 172.16.13.3: ICMP echo request, id 31297, seq 14, length 64
    22:33:23.419882 IP 172.16.13.3 > 10.242.3.2: ICMP echo reply, id 31297, seq 14, length 64
    22:33:23.794120 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 18, length 64
    22:33:24.421272 IP 10.242.3.2 > 172.16.13.3: ICMP echo request, id 31297, seq 15, length 64
    22:33:24.421643 IP 172.16.13.3 > 10.242.3.2: ICMP echo reply, id 31297, seq 15, length 64
    22:33:24.795680 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 19, length 64
    22:33:25.422961 IP 10.242.3.2 > 172.16.13.3: ICMP echo request, id 31297, seq 16, length 64
    22:33:25.423291 IP 172.16.13.3 > 10.242.3.2: ICMP echo reply, id 31297, seq 16, length 64
    22:33:25.793925 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 20, length 64
    22:33:26.424434 IP 10.242.3.2 > 172.16.13.3: ICMP echo request, id 31297, seq 17, length 64
    22:33:26.424763 IP 172.16.13.3 > 10.242.3.2: ICMP echo reply, id 31297, seq 17, length 64
    22:33:26.794848 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 21, length 64
    22:33:27.426213 IP 10.242.3.2 > 172.16.13.3: ICMP echo request, id 31297, seq 18, length 64
    22:33:27.426538 IP 172.16.13.3 > 10.242.3.2: ICMP echo reply, id 31297, seq 18, length 64
    22:33:27.797421 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 22, length 64
    22:33:28.426053 IP 10.242.3.2 > 172.16.13.3: ICMP echo request, id 31297, seq 19, length 64
    22:33:28.426453 IP 172.16.13.3 > 10.242.3.2: ICMP echo reply, id 31297, seq 19, length 64
    22:33:28.797982 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 23, length 64
    22:33:29.426235 IP 10.242.3.2 > 172.16.13.3: ICMP echo request, id 31297, seq 20, length 64
    22:33:29.426670 IP 172.16.13.3 > 10.242.3.2: ICMP echo reply, id 31297, seq 20, length 64
    22:33:29.797337 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 24, length 64
    22:33:30.427631 IP 10.242.3.2 > 172.16.13.3: ICMP echo request, id 31297, seq 21, length 64
    22:33:30.428058 IP 172.16.13.3 > 10.242.3.2: ICMP echo reply, id 31297, seq 21, length 64
    22:33:30.800604 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 25, length 64
    22:33:31.429492 IP 10.242.3.2 > 172.16.13.3: ICMP echo request, id 31297, seq 22, length 64
    22:33:31.429867 IP 172.16.13.3 > 10.242.3.2: ICMP echo reply, id 31297, seq 22, length 64
    22:33:31.800604 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 26, length 64
    22:33:32.427810 IP 10.242.3.2 > 172.16.13.3: ICMP echo request, id 31297, seq 23, length 64
    22:33:32.428147 IP 172.16.13.3 > 10.242.3.2: ICMP echo reply, id 31297, seq 23, length 64
    22:33:32.802239 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 27, length 64
    22:33:33.430951 IP 10.242.3.2 > 172.16.13.3: ICMP echo request, id 31297, seq 24, length 64
    22:33:33.431285 IP 172.16.13.3 > 10.242.3.2: ICMP echo reply, id 31297, seq 24, length 64
    22:33:33.804691 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 28, length 64
    22:33:34.431057 IP 10.242.3.2 > 172.16.13.3: ICMP echo request, id 31297, seq 25, length 64
    22:33:34.431374 IP 172.16.13.3 > 10.242.3.2: ICMP echo reply, id 31297, seq 25, length 64
    22:33:34.818156 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 29, length 64
    22:33:35.431744 IP 10.242.3.2 > 172.16.13.3: ICMP echo request, id 31297, seq 26, length 64
    22:33:35.432132 IP 172.16.13.3 > 10.242.3.2: ICMP echo reply, id 31297, seq 26, length 64
    22:33:35.803994 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 30, length 64
    22:33:36.434292 IP 10.242.3.2 > 172.16.13.3: ICMP echo request, id 31297, seq 27, length 64
    22:33:36.434627 IP 172.16.13.3 > 10.242.3.2: ICMP echo reply, id 31297, seq 27, length 64
    22:33:36.806937 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 31, length 64
    22:33:37.434407 IP 10.242.3.2 > 172.16.13.3: ICMP echo request, id 31297, seq 28, length 64
    22:33:37.434736 IP 172.16.13.3 > 10.242.3.2: ICMP echo reply, id 31297, seq 28, length 64
    22:33:37.807048 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 32, length 64
    22:33:38.434468 IP 10.242.3.2 > 172.16.13.3: ICMP echo request, id 31297, seq 29, length 64
    22:33:38.434795 IP 172.16.13.3 > 10.242.3.2: ICMP echo reply, id 31297, seq 29, length 64
    22:33:38.808927 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 33, length 64
    22:33:39.435968 IP 10.242.3.2 > 172.16.13.3: ICMP echo request, id 31297, seq 30, length 64
    22:33:39.436307 IP 172.16.13.3 > 10.242.3.2: ICMP echo reply, id 31297, seq 30, length 64
    22:33:39.810433 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 34, length 64
    22:33:40.437519 IP 10.242.3.2 > 172.16.13.3: ICMP echo request, id 31297, seq 31, length 64
    22:33:40.437867 IP 172.16.13.3 > 10.242.3.2: ICMP echo reply, id 31297, seq 31, length 64
    22:33:40.811868 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 35, length 64
    22:33:41.439140 IP 10.242.3.2 > 172.16.13.3: ICMP echo request, id 31297, seq 32, length 64
    22:33:41.439473 IP 172.16.13.3 > 10.242.3.2: ICMP echo reply, id 31297, seq 32, length 64
    22:33:41.811910 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 36, length 64
    22:33:42.440062 IP 10.242.3.2 > 172.16.13.3: ICMP echo request, id 31297, seq 33, length 64
    22:33:42.440392 IP 172.16.13.3 > 10.242.3.2: ICMP echo reply, id 31297, seq 33, length 64
    22:33:42.812686 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 37, length 64
    22:33:43.439356 IP 10.242.3.2 > 172.16.13.3: ICMP echo request, id 31297, seq 34, length 64
    22:33:43.439688 IP 172.16.13.3 > 10.242.3.2: ICMP echo reply, id 31297, seq 34, length 64
    22:33:43.813935 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 38, length 64
    22:33:44.442442 IP 10.242.3.2 > 172.16.13.3: ICMP echo request, id 31297, seq 35, length 64
    22:33:44.442848 IP 172.16.13.3 > 10.242.3.2: ICMP echo reply, id 31297, seq 35, length 64
    22:33:44.814464 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 39, length 64
    22:33:45.442434 IP 10.242.3.2 > 172.16.13.3: ICMP echo request, id 31297, seq 36, length 64
    22:33:45.442777 IP 172.16.13.3 > 10.242.3.2: ICMP echo reply, id 31297, seq 36, length 64
    22:33:45.815238 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 40, length 64
    22:33:46.443330 IP 10.242.3.2 > 172.16.13.3: ICMP echo request, id 31297, seq 37, length 64
    22:33:46.443669 IP 172.16.13.3 > 10.242.3.2: ICMP echo reply, id 31297, seq 37, length 64
    22:33:46.815445 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 41, length 64
    22:33:47.444739 IP 10.242.3.2 > 172.16.13.3: ICMP echo request, id 31297, seq 38, length 64
    22:33:47.445073 IP 172.16.13.3 > 10.242.3.2: ICMP echo reply, id 31297, seq 38, length 64
    22:33:47.816860 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 42, length 64
    22:33:48.460230 IP 10.242.3.2 > 172.16.13.3: ICMP echo request, id 31297, seq 39, length 64
    22:33:48.460566 IP 172.16.13.3 > 10.242.3.2: ICMP echo reply, id 31297, seq 39, length 64
    22:33:48.817755 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 43, length 64
    22:33:49.446458 IP 10.242.3.2 > 172.16.13.3: ICMP echo request, id 31297, seq 40, length 64
    22:33:49.446787 IP 172.16.13.3 > 10.242.3.2: ICMP echo reply, id 31297, seq 40, length 64
    22:33:49.818481 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 44, length 64
    22:33:50.447386 IP 10.242.3.2 > 172.16.13.3: ICMP echo request, id 31297, seq 41, length 64
    22:33:50.447766 IP 172.16.13.3 > 10.242.3.2: ICMP echo reply, id 31297, seq 41, length 64
    22:33:50.815629 arp who-has 172.16.13.2 tell 172.16.13.1
    22:33:50.819538 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 45, length 64
    22:33:51.449155 IP 10.242.3.2 > 172.16.13.3: ICMP echo request, id 31297, seq 42, length 64
    22:33:51.449489 IP 172.16.13.3 > 10.242.3.2: ICMP echo reply, id 31297, seq 42, length 64
    22:33:51.815626 arp who-has 172.16.13.2 tell 172.16.13.1
    22:33:51.820250 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 46, length 64
    22:33:52.448965 IP 10.242.3.2 > 172.16.13.3: ICMP echo request, id 31297, seq 43, length 64
    22:33:52.449279 IP 172.16.13.3 > 10.242.3.2: ICMP echo reply, id 31297, seq 43, length 64
    22:33:52.815571 arp who-has 172.16.13.2 tell 172.16.13.1
    22:33:52.820981 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 47, length 64
    22:33:53.452367 IP 10.242.3.2 > 172.16.13.3: ICMP echo request, id 31297, seq 44, length 64
    22:33:53.452694 IP 172.16.13.3 > 10.242.3.2: ICMP echo reply, id 31297, seq 44, length 64
    22:33:53.823502 arp who-has 172.16.13.2 tell 172.16.13.1
    22:33:53.823852 arp reply 172.16.13.2 is-at a8:20:66:31:f8:30
    22:33:53.823899 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 48, length 64
    22:33:53.824224 IP 172.16.13.2 > 10.242.3.2: ICMP echo reply, id 31041, seq 48, length 64
    22:33:54.447632 arp who-has 172.16.13.3 tell 172.16.13.1
    22:33:54.824278 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 49, length 64
    22:33:54.824651 IP 172.16.13.2 > 10.242.3.2: ICMP echo reply, id 31041, seq 49, length 64
    22:33:55.447611 arp who-has 172.16.13.3 tell 172.16.13.1
    22:33:55.842729 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 50, length 64
    22:33:55.843059 IP 172.16.13.2 > 10.242.3.2: ICMP echo reply, id 31041, seq 50, length 64
    22:33:56.447629 arp who-has 172.16.13.3 tell 172.16.13.1
    22:33:56.825813 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 51, length 64
    22:33:56.826133 IP 172.16.13.2 > 10.242.3.2: ICMP echo reply, id 31041, seq 51, length 64
    22:33:57.826657 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 52, length 64
    22:33:57.827006 IP 172.16.13.2 > 10.242.3.2: ICMP echo reply, id 31041, seq 52, length 64
    22:33:58.828322 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 53, length 64
    22:33:58.828642 IP 172.16.13.2 > 10.242.3.2: ICMP echo reply, id 31041, seq 53, length 64
    22:33:59.447582 arp who-has 172.16.13.3 tell 172.16.13.1
    22:33:59.447923 arp reply 172.16.13.3 is-at a8:20:66:31:f8:30
    22:33:59.829908 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 54, length 64
    22:34:00.829997 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 55, length 64
    22:34:01.829937 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 56, length 64
    22:34:02.830733 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 57, length 64
    22:34:03.832529 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 58, length 64
    22:34:04.847857 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 59, length 64

    tcpdump command ran on 172.16.13.3 and 172.16.13.2
    tcpdump-uw -n -i vmk0 not tcp port 22 or tcp port 443 > dump.txt

    tcpdump command ran on the router
    tcpdump -n -i br0.13 -s0 not tcp port 22 or tcp port 443
Reply
  • 0
    Cont. from previous result.

    tcpdump from router (172.16.13.1)
    22:33:05.775076 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 0, length 64
    22:33:06.776104 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 1, length 64
    22:33:07.778544 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 2, length 64
    22:33:08.779329 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 3, length 64
    22:33:09.409965 IP 10.242.3.2 > 172.16.13.3: ICMP echo request, id 31297, seq 0, length 64
    22:33:09.410323 IP 172.16.13.3 > 10.242.3.2: ICMP echo reply, id 31297, seq 0, length 64
    22:33:09.781319 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 4, length 64
    22:33:10.410119 IP 10.242.3.2 > 172.16.13.3: ICMP echo request, id 31297, seq 1, length 64
    22:33:10.410444 IP 172.16.13.3 > 10.242.3.2: ICMP echo reply, id 31297, seq 1, length 64
    22:33:10.779277 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 5, length 64
    22:33:10.783626 arp who-has 172.16.13.2 tell 172.16.13.1
    22:33:11.409616 IP 10.242.3.2 > 172.16.13.3: ICMP echo request, id 31297, seq 2, length 64
    22:33:11.409934 IP 172.16.13.3 > 10.242.3.2: ICMP echo reply, id 31297, seq 2, length 64
    22:33:11.783627 arp who-has 172.16.13.2 tell 172.16.13.1
    22:33:11.796936 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 6, length 64
    22:33:12.411423 IP 10.242.3.2 > 172.16.13.3: ICMP echo request, id 31297, seq 3, length 64
    22:33:12.411737 IP 172.16.13.3 > 10.242.3.2: ICMP echo reply, id 31297, seq 3, length 64
    22:33:12.780882 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 7, length 64
    22:33:12.784734 arp who-has 172.16.13.2 tell 172.16.13.1
    22:33:13.412177 IP 10.242.3.2 > 172.16.13.3: ICMP echo request, id 31297, seq 4, length 64
    22:33:13.412496 IP 172.16.13.3 > 10.242.3.2: ICMP echo reply, id 31297, seq 4, length 64
    22:33:13.797039 arp who-has 172.16.13.2 tell 172.16.13.1
    22:33:13.797369 arp reply 172.16.13.2 is-at a8:20:66:31:f8:30
    22:33:13.797414 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 8, length 64
    22:33:13.797707 IP 172.16.13.2 > 10.242.3.2: ICMP echo reply, id 31041, seq 8, length 64
    22:33:14.412992 IP 10.242.3.2 > 172.16.13.3: ICMP echo request, id 31297, seq 5, length 64
    22:33:14.415635 arp who-has 172.16.13.3 tell 172.16.13.1
    22:33:14.782745 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 9, length 64
    22:33:14.783070 IP 172.16.13.2 > 10.242.3.2: ICMP echo reply, id 31041, seq 9, length 64
    22:33:15.413757 IP 10.242.3.2 > 172.16.13.3: ICMP echo request, id 31297, seq 6, length 64
    22:33:15.415636 arp who-has 172.16.13.3 tell 172.16.13.1
    22:33:15.787713 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 10, length 64
    22:33:15.788064 IP 172.16.13.2 > 10.242.3.2: ICMP echo reply, id 31041, seq 10, length 64
    22:33:16.414512 IP 10.242.3.2 > 172.16.13.3: ICMP echo request, id 31297, seq 7, length 64
    22:33:16.415626 arp who-has 172.16.13.3 tell 172.16.13.1
    22:33:16.818025 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 11, length 64
    22:33:16.818368 IP 172.16.13.2 > 10.242.3.2: ICMP echo reply, id 31041, seq 11, length 64
    22:33:17.416178 arp who-has 172.16.13.3 tell 172.16.13.1
    22:33:17.416581 arp reply 172.16.13.3 is-at a8:20:66:31:f8:30
    22:33:17.416628 IP 10.242.3.2 > 172.16.13.3: ICMP echo request, id 31297, seq 8, length 64
    22:33:17.416944 IP 172.16.13.3 > 10.242.3.2: ICMP echo reply, id 31297, seq 8, length 64
    22:33:17.786555 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 12, length 64
    22:33:18.416245 IP 10.242.3.2 > 172.16.13.3: ICMP echo request, id 31297, seq 9, length 64
    22:33:18.416612 IP 172.16.13.3 > 10.242.3.2: ICMP echo reply, id 31297, seq 9, length 64
    22:33:18.788338 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 13, length 64
    22:33:19.417056 IP 10.242.3.2 > 172.16.13.3: ICMP echo request, id 31297, seq 10, length 64
    22:33:19.417401 IP 172.16.13.3 > 10.242.3.2: ICMP echo reply, id 31297, seq 10, length 64
    22:33:19.789024 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 14, length 64
    22:33:20.419528 IP 10.242.3.2 > 172.16.13.3: ICMP echo request, id 31297, seq 11, length 64
    22:33:20.419857 IP 172.16.13.3 > 10.242.3.2: ICMP echo reply, id 31297, seq 11, length 64
    22:33:20.788974 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 15, length 64
    22:33:21.419541 IP 10.242.3.2 > 172.16.13.3: ICMP echo request, id 31297, seq 12, length 64
    22:33:21.419869 IP 172.16.13.3 > 10.242.3.2: ICMP echo reply, id 31297, seq 12, length 64
    22:33:21.806807 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 16, length 64
    22:33:22.419462 IP 10.242.3.2 > 172.16.13.3: ICMP echo request, id 31297, seq 13, length 64
    22:33:22.419819 IP 172.16.13.3 > 10.242.3.2: ICMP echo reply, id 31297, seq 13, length 64
    22:33:22.791759 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 17, length 64
    22:33:23.419559 IP 10.242.3.2 > 172.16.13.3: ICMP echo request, id 31297, seq 14, length 64
    22:33:23.419882 IP 172.16.13.3 > 10.242.3.2: ICMP echo reply, id 31297, seq 14, length 64
    22:33:23.794120 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 18, length 64
    22:33:24.421272 IP 10.242.3.2 > 172.16.13.3: ICMP echo request, id 31297, seq 15, length 64
    22:33:24.421643 IP 172.16.13.3 > 10.242.3.2: ICMP echo reply, id 31297, seq 15, length 64
    22:33:24.795680 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 19, length 64
    22:33:25.422961 IP 10.242.3.2 > 172.16.13.3: ICMP echo request, id 31297, seq 16, length 64
    22:33:25.423291 IP 172.16.13.3 > 10.242.3.2: ICMP echo reply, id 31297, seq 16, length 64
    22:33:25.793925 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 20, length 64
    22:33:26.424434 IP 10.242.3.2 > 172.16.13.3: ICMP echo request, id 31297, seq 17, length 64
    22:33:26.424763 IP 172.16.13.3 > 10.242.3.2: ICMP echo reply, id 31297, seq 17, length 64
    22:33:26.794848 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 21, length 64
    22:33:27.426213 IP 10.242.3.2 > 172.16.13.3: ICMP echo request, id 31297, seq 18, length 64
    22:33:27.426538 IP 172.16.13.3 > 10.242.3.2: ICMP echo reply, id 31297, seq 18, length 64
    22:33:27.797421 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 22, length 64
    22:33:28.426053 IP 10.242.3.2 > 172.16.13.3: ICMP echo request, id 31297, seq 19, length 64
    22:33:28.426453 IP 172.16.13.3 > 10.242.3.2: ICMP echo reply, id 31297, seq 19, length 64
    22:33:28.797982 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 23, length 64
    22:33:29.426235 IP 10.242.3.2 > 172.16.13.3: ICMP echo request, id 31297, seq 20, length 64
    22:33:29.426670 IP 172.16.13.3 > 10.242.3.2: ICMP echo reply, id 31297, seq 20, length 64
    22:33:29.797337 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 24, length 64
    22:33:30.427631 IP 10.242.3.2 > 172.16.13.3: ICMP echo request, id 31297, seq 21, length 64
    22:33:30.428058 IP 172.16.13.3 > 10.242.3.2: ICMP echo reply, id 31297, seq 21, length 64
    22:33:30.800604 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 25, length 64
    22:33:31.429492 IP 10.242.3.2 > 172.16.13.3: ICMP echo request, id 31297, seq 22, length 64
    22:33:31.429867 IP 172.16.13.3 > 10.242.3.2: ICMP echo reply, id 31297, seq 22, length 64
    22:33:31.800604 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 26, length 64
    22:33:32.427810 IP 10.242.3.2 > 172.16.13.3: ICMP echo request, id 31297, seq 23, length 64
    22:33:32.428147 IP 172.16.13.3 > 10.242.3.2: ICMP echo reply, id 31297, seq 23, length 64
    22:33:32.802239 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 27, length 64
    22:33:33.430951 IP 10.242.3.2 > 172.16.13.3: ICMP echo request, id 31297, seq 24, length 64
    22:33:33.431285 IP 172.16.13.3 > 10.242.3.2: ICMP echo reply, id 31297, seq 24, length 64
    22:33:33.804691 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 28, length 64
    22:33:34.431057 IP 10.242.3.2 > 172.16.13.3: ICMP echo request, id 31297, seq 25, length 64
    22:33:34.431374 IP 172.16.13.3 > 10.242.3.2: ICMP echo reply, id 31297, seq 25, length 64
    22:33:34.818156 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 29, length 64
    22:33:35.431744 IP 10.242.3.2 > 172.16.13.3: ICMP echo request, id 31297, seq 26, length 64
    22:33:35.432132 IP 172.16.13.3 > 10.242.3.2: ICMP echo reply, id 31297, seq 26, length 64
    22:33:35.803994 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 30, length 64
    22:33:36.434292 IP 10.242.3.2 > 172.16.13.3: ICMP echo request, id 31297, seq 27, length 64
    22:33:36.434627 IP 172.16.13.3 > 10.242.3.2: ICMP echo reply, id 31297, seq 27, length 64
    22:33:36.806937 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 31, length 64
    22:33:37.434407 IP 10.242.3.2 > 172.16.13.3: ICMP echo request, id 31297, seq 28, length 64
    22:33:37.434736 IP 172.16.13.3 > 10.242.3.2: ICMP echo reply, id 31297, seq 28, length 64
    22:33:37.807048 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 32, length 64
    22:33:38.434468 IP 10.242.3.2 > 172.16.13.3: ICMP echo request, id 31297, seq 29, length 64
    22:33:38.434795 IP 172.16.13.3 > 10.242.3.2: ICMP echo reply, id 31297, seq 29, length 64
    22:33:38.808927 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 33, length 64
    22:33:39.435968 IP 10.242.3.2 > 172.16.13.3: ICMP echo request, id 31297, seq 30, length 64
    22:33:39.436307 IP 172.16.13.3 > 10.242.3.2: ICMP echo reply, id 31297, seq 30, length 64
    22:33:39.810433 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 34, length 64
    22:33:40.437519 IP 10.242.3.2 > 172.16.13.3: ICMP echo request, id 31297, seq 31, length 64
    22:33:40.437867 IP 172.16.13.3 > 10.242.3.2: ICMP echo reply, id 31297, seq 31, length 64
    22:33:40.811868 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 35, length 64
    22:33:41.439140 IP 10.242.3.2 > 172.16.13.3: ICMP echo request, id 31297, seq 32, length 64
    22:33:41.439473 IP 172.16.13.3 > 10.242.3.2: ICMP echo reply, id 31297, seq 32, length 64
    22:33:41.811910 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 36, length 64
    22:33:42.440062 IP 10.242.3.2 > 172.16.13.3: ICMP echo request, id 31297, seq 33, length 64
    22:33:42.440392 IP 172.16.13.3 > 10.242.3.2: ICMP echo reply, id 31297, seq 33, length 64
    22:33:42.812686 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 37, length 64
    22:33:43.439356 IP 10.242.3.2 > 172.16.13.3: ICMP echo request, id 31297, seq 34, length 64
    22:33:43.439688 IP 172.16.13.3 > 10.242.3.2: ICMP echo reply, id 31297, seq 34, length 64
    22:33:43.813935 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 38, length 64
    22:33:44.442442 IP 10.242.3.2 > 172.16.13.3: ICMP echo request, id 31297, seq 35, length 64
    22:33:44.442848 IP 172.16.13.3 > 10.242.3.2: ICMP echo reply, id 31297, seq 35, length 64
    22:33:44.814464 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 39, length 64
    22:33:45.442434 IP 10.242.3.2 > 172.16.13.3: ICMP echo request, id 31297, seq 36, length 64
    22:33:45.442777 IP 172.16.13.3 > 10.242.3.2: ICMP echo reply, id 31297, seq 36, length 64
    22:33:45.815238 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 40, length 64
    22:33:46.443330 IP 10.242.3.2 > 172.16.13.3: ICMP echo request, id 31297, seq 37, length 64
    22:33:46.443669 IP 172.16.13.3 > 10.242.3.2: ICMP echo reply, id 31297, seq 37, length 64
    22:33:46.815445 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 41, length 64
    22:33:47.444739 IP 10.242.3.2 > 172.16.13.3: ICMP echo request, id 31297, seq 38, length 64
    22:33:47.445073 IP 172.16.13.3 > 10.242.3.2: ICMP echo reply, id 31297, seq 38, length 64
    22:33:47.816860 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 42, length 64
    22:33:48.460230 IP 10.242.3.2 > 172.16.13.3: ICMP echo request, id 31297, seq 39, length 64
    22:33:48.460566 IP 172.16.13.3 > 10.242.3.2: ICMP echo reply, id 31297, seq 39, length 64
    22:33:48.817755 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 43, length 64
    22:33:49.446458 IP 10.242.3.2 > 172.16.13.3: ICMP echo request, id 31297, seq 40, length 64
    22:33:49.446787 IP 172.16.13.3 > 10.242.3.2: ICMP echo reply, id 31297, seq 40, length 64
    22:33:49.818481 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 44, length 64
    22:33:50.447386 IP 10.242.3.2 > 172.16.13.3: ICMP echo request, id 31297, seq 41, length 64
    22:33:50.447766 IP 172.16.13.3 > 10.242.3.2: ICMP echo reply, id 31297, seq 41, length 64
    22:33:50.815629 arp who-has 172.16.13.2 tell 172.16.13.1
    22:33:50.819538 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 45, length 64
    22:33:51.449155 IP 10.242.3.2 > 172.16.13.3: ICMP echo request, id 31297, seq 42, length 64
    22:33:51.449489 IP 172.16.13.3 > 10.242.3.2: ICMP echo reply, id 31297, seq 42, length 64
    22:33:51.815626 arp who-has 172.16.13.2 tell 172.16.13.1
    22:33:51.820250 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 46, length 64
    22:33:52.448965 IP 10.242.3.2 > 172.16.13.3: ICMP echo request, id 31297, seq 43, length 64
    22:33:52.449279 IP 172.16.13.3 > 10.242.3.2: ICMP echo reply, id 31297, seq 43, length 64
    22:33:52.815571 arp who-has 172.16.13.2 tell 172.16.13.1
    22:33:52.820981 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 47, length 64
    22:33:53.452367 IP 10.242.3.2 > 172.16.13.3: ICMP echo request, id 31297, seq 44, length 64
    22:33:53.452694 IP 172.16.13.3 > 10.242.3.2: ICMP echo reply, id 31297, seq 44, length 64
    22:33:53.823502 arp who-has 172.16.13.2 tell 172.16.13.1
    22:33:53.823852 arp reply 172.16.13.2 is-at a8:20:66:31:f8:30
    22:33:53.823899 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 48, length 64
    22:33:53.824224 IP 172.16.13.2 > 10.242.3.2: ICMP echo reply, id 31041, seq 48, length 64
    22:33:54.447632 arp who-has 172.16.13.3 tell 172.16.13.1
    22:33:54.824278 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 49, length 64
    22:33:54.824651 IP 172.16.13.2 > 10.242.3.2: ICMP echo reply, id 31041, seq 49, length 64
    22:33:55.447611 arp who-has 172.16.13.3 tell 172.16.13.1
    22:33:55.842729 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 50, length 64
    22:33:55.843059 IP 172.16.13.2 > 10.242.3.2: ICMP echo reply, id 31041, seq 50, length 64
    22:33:56.447629 arp who-has 172.16.13.3 tell 172.16.13.1
    22:33:56.825813 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 51, length 64
    22:33:56.826133 IP 172.16.13.2 > 10.242.3.2: ICMP echo reply, id 31041, seq 51, length 64
    22:33:57.826657 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 52, length 64
    22:33:57.827006 IP 172.16.13.2 > 10.242.3.2: ICMP echo reply, id 31041, seq 52, length 64
    22:33:58.828322 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 53, length 64
    22:33:58.828642 IP 172.16.13.2 > 10.242.3.2: ICMP echo reply, id 31041, seq 53, length 64
    22:33:59.447582 arp who-has 172.16.13.3 tell 172.16.13.1
    22:33:59.447923 arp reply 172.16.13.3 is-at a8:20:66:31:f8:30
    22:33:59.829908 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 54, length 64
    22:34:00.829997 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 55, length 64
    22:34:01.829937 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 56, length 64
    22:34:02.830733 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 57, length 64
    22:34:03.832529 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 58, length 64
    22:34:04.847857 IP 10.242.3.2 > 172.16.13.2: ICMP echo request, id 31041, seq 59, length 64

    tcpdump command ran on 172.16.13.3 and 172.16.13.2
    tcpdump-uw -n -i vmk0 not tcp port 22 or tcp port 443 > dump.txt

    tcpdump command ran on the router
    tcpdump -n -i br0.13 -s0 not tcp port 22 or tcp port 443
Children
No Data