Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 2 subscribers
  • Views 3049 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VLAN Integration

RichardHughes
Hi,

I previously had a VLAN configuration setup on my network. I had decided to flatten the network due to configuration issues. I now have a Sophos UTM virtual appliance running on my network, and I wish to re-instate my VLANs.

I have re-configured my switches with VLAN 1 (Default), VLAN1000 (Servers/Switches), VLAN1001 (Clients) and VLAN1002 (Guest). My Sophos UTM install runs virtually on a physical server running XenServer. I have set the port which connects this server to the switch, as a trunk port. This port has VLAN1 Untagged, with VLAN1000,1001,1002 tagged. I have added the VLAN interfaces to Sophos UTM and assigned each interface an IP address.

Here is the IP configuration for the VLANs -

VLAN1 > 10.255.255.1/24
VLAN1000 > 10.0.0.1/24
VLAN1001 > 10.0.1.1/24
VLAN1002 > 10.0.2.1/24

Hosts on VLAN1001, are unable to connect to hosts on VLAN1000, when the hosts on VLAN1000 are running on XenServer, but are able to ping each other. Hosts on VLAN1001 are able to ping hosts on VLAN1000 and are able to successfully connect to each other, e.g. access file shares, etc, when they are physical devices sitting on the network.

This seems to be an issue with the communication between these virtual hosts and the Sophos UTM, or I have miss-configured something. The virtual hosts, which are servers, are on VLAN1000. All hosts can successfully obtain an IP lease from the DHCP server which is running as a virtual server on 10.0.0.20.

Any help would be greatly appreciated! [:$]

Regards,
Richard


This thread was automatically locked due to age.
Parents
  • 0
    VLAN 1 is reserved for UTM and shouldn't be used for your own networks connecting to UTM.
  • 0 in reply to apijnappels
    VLAN 1 is reserved for UTM and shouldn't be used for your own networks connecting to UTM.


    Hi, thanks for your response [:)]

    VLAN1 isn't in use as such, but it is there as the management VLAN for my two switches. The only VLANs which I am using are VLAN1000 (Servers), VLAN1001 (Clients), VLAN1002 (Guest).

    I've managed to get this to work partially, partially in that hosts on VLAN1000 can ping hosts on VLAN1001, and viceversa, as long as they are physical devices connected to one of the switches. I am currently having an issue with getting virtual hosts running on my XenServer, either on VLAN1000 or VLAN1001, to communicate with other virtual/physical hosts on VLAN1000 or VLAN1001. If a virtual host is on VLAN1000 and I attempt to communicate with a host on VLAN1001, from the host on VLAN1000, all I can do is ping the host. I am unable to connect via remote desktop or example or access network shares from that host. If both hosts, be it virtual or physical, are on the same VLAN, communication is possible.

    Not quite sure what is going on here, as the switch port to Xen is trunked, with VLAN1 Untagged and VLAN1000,1001,1002 Tagged. Virtual clients are receiving IP leases from DHCP so the configuration looks OK at that side.
Reply
  • 0 in reply to apijnappels
    VLAN 1 is reserved for UTM and shouldn't be used for your own networks connecting to UTM.


    Hi, thanks for your response [:)]

    VLAN1 isn't in use as such, but it is there as the management VLAN for my two switches. The only VLANs which I am using are VLAN1000 (Servers), VLAN1001 (Clients), VLAN1002 (Guest).

    I've managed to get this to work partially, partially in that hosts on VLAN1000 can ping hosts on VLAN1001, and viceversa, as long as they are physical devices connected to one of the switches. I am currently having an issue with getting virtual hosts running on my XenServer, either on VLAN1000 or VLAN1001, to communicate with other virtual/physical hosts on VLAN1000 or VLAN1001. If a virtual host is on VLAN1000 and I attempt to communicate with a host on VLAN1001, from the host on VLAN1000, all I can do is ping the host. I am unable to connect via remote desktop or example or access network shares from that host. If both hosts, be it virtual or physical, are on the same VLAN, communication is possible.

    Not quite sure what is going on here, as the switch port to Xen is trunked, with VLAN1 Untagged and VLAN1000,1001,1002 Tagged. Virtual clients are receiving IP leases from DHCP so the configuration looks OK at that side.
Children
No Data