This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VLAN-Tagging mit "Sophos UTM 9.510-5" unter "VMware Workstation 14.1.5"

Hallo,

ich beschäftige mich zurzeit mit VLAN-Tagging mit der "Sophos UTM" (Version 9.510-5),

da ich mich damit noch nicht ganz so gut auskenne.

 

Ich habe auf meiner virtuellen UTM (läuft unter VMware Workstation 14.1.5) auf "eth0" (das ist die einzige

Netzwerkkarte der UTM) insgesamt 2 VLANs gelegt (VLAN2 mit Subnetz 192.168.2.20/24 und VLAN3 mit Subnetz 192.168.3.0/24).

Den VLAN-Interfaces habe ich jeweils die entsprechende VLAN-ID zugewiesen.

 

Auf die entsprechenden VLAN-Interfaces habe ich dann jeweils auch einen DHCP-Server gelegt.

 

Die Netzwerkkarte der UTM (eth0) ist auf die Netzwerkkarte meines Notebooks gebridged,

welche dann per Netzwerkkabel auf einen "NETGEAR ProSAFE"-Switch geht (auf Port 6).

 

Der Port 6 des NETGEAR-Switches ist den VLANs 2 und 3 zugewiesen, wobei auch das VLAN-Tagging aktiviert ist.

Des Weiteren sind die Ports 2 und 3 dem VLAN 2 und die Ports 4 und 5 dem VLAN 3 zugeordnet.

 

Wenn ich jetzt ein zweites Notebook per Netzwerkkabel mit Port 2 (VLAN 2) des NETGEAR-Switches verbinde,

so bekomme ich leider keine IP-Adresse per DHCP von der UTM zugewiesen.

 

Habe auf der UTM einmal per "tcpdump -nve -p udp" nach den DHCP-Anfragen geschaut und festgestellt,

dass die Datenpakete keinerlei "Flags" enthalten. Ich vermute, dass die VLAN-Tags gar nicht bei der UTM ankommen!?

Das wundert mich, weil das VLAN-Tagging mit dem betreffenden NETGEAR-Switch richtig konfiguriert sein sollte,

weil ich es kürzlich bereits mit einem zweiten NETGEAR-Switch problemlos in Betrieb hatte.

Die VLAN-Tags wurden problemlos zwischen den Switches ausgetauscht und auch IP-Adressen wurden per DHCP problemlos vergeben.

 

Habe aktuell die Vermutung, dass die UTM vielleicht nicht richtig mit der Netzwerkkarte meines Notebooks zusammen arbeitet!?

Ggf. liegt es auch an etwas anderem, aber ich weiß aktuell nicht genau,

woran es noch liegen könnte.

 

Kann mir dabei jemand weiterhelfen bzw. Tipps geben?

Bei Rückfragen bitte einfach melden.

 

Der Aufbau sieht also skizziert so aus :

 

Netzwerkkarte meines Notebooks (da läuft die UTM als VM) --> Port 6 des NETGEAR-Switches

 

Netzwerkkarte eines zweiten Notebooks --> Port 2 des NETGEAR-Switches

 

Gruß, Marcel



This thread was automatically locked due to age.
  • Hallo Marcel,

    Erstmal herzlich willkommen hier in der Community !

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    If you're not already working with a VMXNET3 NIC, what happens if you change to that?

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Hi Bob,

     

    danke für deine Rückmeldung.

     

    Wo kann ich überprüfen,

    ob meine UTM eine VMXNET3 NIC nutzt?

    Wo kann ich das einstellen?

     

    Gruß, Marcel

  • It's in the virtual machine settings in VMware Workstation, Marcel.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Hi Bob,

     

    in den Einstellungen der Virtuellen Machine kann ich nicht explizit "VMXNET3" als Netzwerkadapter einstellen.

     

    Wie gesagt arbeite ich mit "VMware Workstation" (v14.1.5),

    als Netzwerkadapter kann ich lediglich "Network Adapter" auf dem Reiter "Hardware" hinzufügen.

    Einen Eintrag "VMNET3" finde ich dort nicht,

    er steht dort nicht zur Auswahl.

     

    Bist du dir sicher,

    dass man das bei "VMware Workstation" einstellen kann oder geht das vielleicht nur bei ESXi!?

     

    Gruß, Marcel 

  • I have vmworkstation 12.5 here.  I don't see any option in the network setting to change the driver used.

    However, it does appear different virtual nics are used depending on what you define the guest os to be (windows, linux, etc)

     

    (defined as linux other)

    root@fileserver ~# dmesg | grep vmxn
    [    0.829034] vmxnet: loading out-of-tree module taints kernel.
    [    0.829250] VMware vmxnet virtual NIC driver
    [    0.839572] Found vmxnet/PCI at 0x2024, irq 19.
    root@fileserver ~# uname -a
    Linux fileserver 4.9.0-8-amd64 #1 SMP Debian 4.9.110-3+deb9u4 (2018-08-21) x86_64 GNU/Linux
    root@fileserver ~#

    For the above, the vmx had this definition:

    ethernet0.virtualDev = "vlance"

    Changing to

    ethernet0.virtualDev = "vmxnet3" and rebooting results in:

    root@fileserver ~# dmesg | grep vmx
    [    0.833788] VMware vmxnet3 virtual NIC driver - version 1.4.a.0-k-NAPI
    [    0.833867] vmxnet3 0000:03:00.0: # of Tx queues : 1, # of Rx queues : 1
    [    0.836223] vmxnet3 0000:03:00.0 eth0: NIC Link is Up 10000 Mbps
    [   11.615249] vmxnet3 0000:03:00.0 eth0: intr type 3, mode 0, 2 vectors allocated
    [   11.617070] vmxnet3 0000:03:00.0 eth0: NIC Link is Up 10000 Mbps

    This thread might be of value https://communities.vmware.com/thread/463728 .  Note, only change the vmx file when the vm is powered off.

    That said, make sure you've defined the vlans in the host operating system.

    This all might be a moot point as vmworkstation virtual network editor only allows defining of the main network interface, not vlans. I'm not sure if the vlans would get passed through that or not. There's no portgroup equivalent where one can define the vlan tag id (or 4095 for trunking).