Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 12388 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Inter-Vlan Routing Sophos UTM

alexkyle
Hi,

I've currently setup Sophos UTM using the home license to allow SSL VPN connections for a few colleagues I work with. It operates as my main router with eth0 connected to a modem and eth1 connected to a switch into my internal network.  I have the device connected to a Dell PowerConnect 2724 switch where I have configured a few Vlans.  This allows me to segment the voip traffic along with my asterisk pbx on Vlan One and my internal network with printer and access point on vlan two.  

I wanted to know if it was possible to configure inter-vlan routing using the Sophos UTM by configuring specific firewall rules.  Any help is greatly appreciated and let me know if I need to include a few more details.


This thread was automatically locked due to age.
  • 0
    Hi, Alex, and welcome to the User BB!

    Yes, but the UTM reserves VLAN 1 for itself. Change that for starters.  WebAdmin automatically creates routes for the subnets defined on its interfaces. You only need firewall between the subnets. 

    Cheers - Bob  

    Sorry for any short responses.  Posted from my iPhone.
  • 0
    Hi Bob,

    Thanks for the help, I tried to configure some firewall rules but still no luck.  However I will explain my specific problem a little more in depth.  The two vlans I have configured on the Dell PowerConnect 2724 switch are labelled vlan 4 and vlan 8.  Vlan 4 for printer and access point and vlan 8 for asterisk pbx and a couple voip phones.   However One  voip phone unfortunately has to be connected to vlan 4 but by doing so is unable to communicate with the pbx server on vlan 8.  What type of firewall rule or configuration should be implementing to allow a connection between the two?

    Best
  • 0
    First, try #1 in Rulz.  Is there anything there indicating why the phone is blocked?

    On another note, is the VoIP proxy configured with your pbx as the Client network and your VoIP provider as your Server?

    Cheers - Bob
  • 0
    The phone is blocked because I've separated it into a different vlan within the switch from the pbx server that its needs to register with.  The voip proxy is configured with the pbx, however the pbx is a local/internal ip on a separate vlan.  

    Is it possible to configure the Sophos UTM to route traffic from one vlan within a switch and direct it to another vlan on the same switch?
  • 0
    UTM configured for appropriate VLANs on eth1?  (Interfaces & Routing>Interfaces, with Ethernet VLAN)
    Switchport connected to UTM configured for appropriate VLANs?
    Switch is not routing?

    The UTM should be routing the VLANs at this point - however it won't look like it works until firewall rules are in place.