Hallo,
ich beschäftige mich zurzeit mit VLAN-Tagging mit der "Sophos UTM" (Version 9.510-5),
da ich mich damit noch nicht ganz so gut auskenne.
Ich habe auf meiner virtuellen UTM (läuft unter VMware Workstation 14.1.5) auf "eth0" (das ist die einzige
Netzwerkkarte der UTM) insgesamt 2 VLANs gelegt (VLAN2 mit Subnetz 192.168.2.20/24 und VLAN3 mit Subnetz 192.168.3.0/24).
Den VLAN-Interfaces habe ich jeweils die entsprechende VLAN-ID zugewiesen.
Auf die entsprechenden VLAN-Interfaces habe ich dann jeweils auch einen DHCP-Server gelegt.
Die Netzwerkkarte der UTM (eth0) ist auf die Netzwerkkarte meines Notebooks gebridged,
welche dann per Netzwerkkabel auf einen "NETGEAR ProSAFE"-Switch geht (auf Port 6).
Der Port 6 des NETGEAR-Switches ist den VLANs 2 und 3 zugewiesen, wobei auch das VLAN-Tagging aktiviert ist.
Des Weiteren sind die Ports 2 und 3 dem VLAN 2 und die Ports 4 und 5 dem VLAN 3 zugeordnet.
Wenn ich jetzt ein zweites Notebook per Netzwerkkabel mit Port 2 (VLAN 2) des NETGEAR-Switches verbinde,
so bekomme ich leider keine IP-Adresse per DHCP von der UTM zugewiesen.
Habe auf der UTM einmal per "tcpdump -nve -p udp" nach den DHCP-Anfragen geschaut und festgestellt,
dass die Datenpakete keinerlei "Flags" enthalten. Ich vermute, dass die VLAN-Tags gar nicht bei der UTM ankommen!?
Das wundert mich, weil das VLAN-Tagging mit dem betreffenden NETGEAR-Switch richtig konfiguriert sein sollte,
weil ich es kürzlich bereits mit einem zweiten NETGEAR-Switch problemlos in Betrieb hatte.
Die VLAN-Tags wurden problemlos zwischen den Switches ausgetauscht und auch IP-Adressen wurden per DHCP problemlos vergeben.
Habe aktuell die Vermutung, dass die UTM vielleicht nicht richtig mit der Netzwerkkarte meines Notebooks zusammen arbeitet!?
Ggf. liegt es auch an etwas anderem, aber ich weiß aktuell nicht genau,
woran es noch liegen könnte.
Kann mir dabei jemand weiterhelfen bzw. Tipps geben?
Bei Rückfragen bitte einfach melden.
Der Aufbau sieht also skizziert so aus :
Netzwerkkarte meines Notebooks (da läuft die UTM als VM) --> Port 6 des NETGEAR-Switches
Netzwerkkarte eines zweiten Notebooks --> Port 2 des NETGEAR-Switches
Gruß, Marcel
This thread was automatically locked due to age.