Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 2 subscribers
  • Views 3049 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VLAN Integration

RichardHughes
Hi,

I previously had a VLAN configuration setup on my network. I had decided to flatten the network due to configuration issues. I now have a Sophos UTM virtual appliance running on my network, and I wish to re-instate my VLANs.

I have re-configured my switches with VLAN 1 (Default), VLAN1000 (Servers/Switches), VLAN1001 (Clients) and VLAN1002 (Guest). My Sophos UTM install runs virtually on a physical server running XenServer. I have set the port which connects this server to the switch, as a trunk port. This port has VLAN1 Untagged, with VLAN1000,1001,1002 tagged. I have added the VLAN interfaces to Sophos UTM and assigned each interface an IP address.

Here is the IP configuration for the VLANs -

VLAN1 > 10.255.255.1/24
VLAN1000 > 10.0.0.1/24
VLAN1001 > 10.0.1.1/24
VLAN1002 > 10.0.2.1/24

Hosts on VLAN1001, are unable to connect to hosts on VLAN1000, when the hosts on VLAN1000 are running on XenServer, but are able to ping each other. Hosts on VLAN1001 are able to ping hosts on VLAN1000 and are able to successfully connect to each other, e.g. access file shares, etc, when they are physical devices sitting on the network.

This seems to be an issue with the communication between these virtual hosts and the Sophos UTM, or I have miss-configured something. The virtual hosts, which are servers, are on VLAN1000. All hosts can successfully obtain an IP lease from the DHCP server which is running as a virtual server on 10.0.0.20.

Any help would be greatly appreciated! [:$]

Regards,
Richard


This thread was automatically locked due to age.
Parents
  • 0
    I've created a diagram of a cut down version of what I've got. The actual version has a lot more hosts, I didn't want to over complicate the diagram. Not sure how easily understood this diagram will be, but hopefully it'll maybe show something which I've not done correctly?

    https://www.hc-itsolutions.co.uk/images/Network1.png

    Basically with that configuration, I am facing difficulty with communicating between VLANs, when one of the hosts, be it the source or target, are a virtual host running on the XenServer, or a wireless client such as the laptop in my example. Physical devices such as the two PCs and the physical server, which are on separate VLANs, are able to communicate with each other. The only form of communication I have to the virtual hosts or the wireless hosts is by pinging them, I am unable to do anything else, e.g. access shares, connect via remote desktop, etc. If I do attempt to access Windows shares for example, on one of the virtual servers, after a period of time, I am presented with the following error - "The specified network name is no longer available".
Reply
  • 0
    I've created a diagram of a cut down version of what I've got. The actual version has a lot more hosts, I didn't want to over complicate the diagram. Not sure how easily understood this diagram will be, but hopefully it'll maybe show something which I've not done correctly?

    https://www.hc-itsolutions.co.uk/images/Network1.png

    Basically with that configuration, I am facing difficulty with communicating between VLANs, when one of the hosts, be it the source or target, are a virtual host running on the XenServer, or a wireless client such as the laptop in my example. Physical devices such as the two PCs and the physical server, which are on separate VLANs, are able to communicate with each other. The only form of communication I have to the virtual hosts or the wireless hosts is by pinging them, I am unable to do anything else, e.g. access shares, connect via remote desktop, etc. If I do attempt to access Windows shares for example, on one of the virtual servers, after a period of time, I am presented with the following error - "The specified network name is no longer available".
Children
No Data