Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 5641 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

traffic between interfaces

jgore
I have been trying to pass traffic between a couple of internal vlan interfaces, but am having a hard time getting it to work. 

Basically, I have 2 vlans set up on a single hardware interface and each works fine on its own for communication to the external network. Each one has its own /24 subnet. The vlans are defined on a procurve switch, and the interfaces on the UTM map to each of the vlan IDs. 

So, I added 2 firewall rules to permit any service from one interface to the other (network definition #1 -> any service -> network definition #2) and vice versa. But, it doesnt work. I cant ping or telnet between the 2. Do I need a bridge or a route? I thought the UTM establishes routes automatically for any network directly attached to it. 

Thanks.


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to BAlfson
    Thanks for the response. 

    I have one main server with 2 physical interfaces, one on each vlan and with separate addresses and a second test server that I can move between the vlans ( shutdown, change vlans and reboot)

    When this second server is in vlan 1, I can ping and telnet to the main server’s interface on vlan 1, but I cannot ping or telnet to the other interface. And vice versa when the second serve is in vlan 2. 

    Actually, I can see using tcpdump on the main server that is receiving packets from the test server in the other vlan, but nothing gets back to the test server. 

    Also, my vpn comes into vlan 1 and I cant telnet or rdp into a server when it is in vlan 2. 

    Vlan 1 is my “internal” and vlan2 is going to be a dmz. Both share the same physical NIC on the UTM on a trunk and both are tagged. Both are also set to have different /24 subnets.

    Thanks, John