Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 2 subscribers
  • Views 3049 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VLAN Integration

RichardHughes
Hi,

I previously had a VLAN configuration setup on my network. I had decided to flatten the network due to configuration issues. I now have a Sophos UTM virtual appliance running on my network, and I wish to re-instate my VLANs.

I have re-configured my switches with VLAN 1 (Default), VLAN1000 (Servers/Switches), VLAN1001 (Clients) and VLAN1002 (Guest). My Sophos UTM install runs virtually on a physical server running XenServer. I have set the port which connects this server to the switch, as a trunk port. This port has VLAN1 Untagged, with VLAN1000,1001,1002 tagged. I have added the VLAN interfaces to Sophos UTM and assigned each interface an IP address.

Here is the IP configuration for the VLANs -

VLAN1 > 10.255.255.1/24
VLAN1000 > 10.0.0.1/24
VLAN1001 > 10.0.1.1/24
VLAN1002 > 10.0.2.1/24

Hosts on VLAN1001, are unable to connect to hosts on VLAN1000, when the hosts on VLAN1000 are running on XenServer, but are able to ping each other. Hosts on VLAN1001 are able to ping hosts on VLAN1000 and are able to successfully connect to each other, e.g. access file shares, etc, when they are physical devices sitting on the network.

This seems to be an issue with the communication between these virtual hosts and the Sophos UTM, or I have miss-configured something. The virtual hosts, which are servers, are on VLAN1000. All hosts can successfully obtain an IP lease from the DHCP server which is running as a virtual server on 10.0.0.20.

Any help would be greatly appreciated! [:$]

Regards,
Richard


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to TheDrew
    VLAN 1 is reserved for UTM and shouldn't be used for your own networks connecting to UTM.


    Dumb question but you do have allow rules in place to permit traffic between VLANs?


    I do indeed, I had created a rule to allow ANY from VLAN1000,1001 to VLAN1000,1001. I also created a rule to allow ANY from ANY to ANY just to quickly re-test the connection, but the connection still didn't succeed. I've disabled the ANY>ANY>ANY rule.

    I have just changed the default gateway of one of the hosts on the 1001 network, to the IP address I had set for the 1001 network interface on the L3 switch (10.0.1.2). This host is now able to communicate with other hosts on the 1000 network and on the 1001 network. If I change this hosts default gateway, back to the default gateway which I had set for the 1001 network, on the Sophos UTM (10.0.1.1), I can obviously get Internet access again but communication between hosts on the 1000 network isn't possible. I think I've miss configured something.