Hallo zusammen,
Vielleicht kann mir hier ja jemand einen cleveren Tipp oder Denkanstoß geben. Ich sehe mittlerweile nur noch Fragezeichen.
wir haben eine SG230 in unserem Hauptsitz in Betrieb. Hier gibt es einen Haufen VLANs; das interessante ist unser Voice VLAN mit der ID 140. Um meine Telefone in einem Standort, der mit einem RED50 angeschlossen ist, betreiben zu können, habe ich versucht, dieses VLAN über das RED zu trunken. Ich habe mich hierbei an diese Anleitung gehalten: https://support.sophos.com/support/s/article/KB-000038272?language=en_US
Das Testlabor ist ganz simpel: Ein Cisco SG300 Switch auf dem zu Testzwecken erstmal nur das VLAN 8 eingerichtet ist. Das standardmäßige 1er VLAN habe ich dahin ausgetauscht, da dieses ja scheinbar bei Sophos für Web Protection genutzt wird(Edit: Wireless Protection - Kommunikation mit Access Points). Um Fehler zu umschiffen gibt es also erstmal nur VLAN 8. Der Switch hat die IP 192.168.8.236. Den Switch habe ich beim ersten Versuch als Layer 2 mit Standardgateway eingerichtet, beim zweiten Versuch als Layer 3 mit der Route 0.0.0.0/0 zu 192.168.8.254. Die .254 ist die Schnittstelle meines RED50. Wenn ich mein RED50 auf Switch Modus stehen lasse, erreiche ich mein RED und das Szenario funktioniert. Stelle ich nun auf VLAN um, fangen die Probleme an. Ab dem Moment erreiche ich vom Netz am Switch das RED nicht mehr.
Ich habe schon das RED und den Trunk an meinem Switch auf getaggte Pakete und ungetaggte Pakete konfiguriert, andere VLANs erstellt um es mit denen zu versuchen, aber ich bin niemals in der Lage, mein RED zu erreichen. Die VLAN ID 8 habe ich natürlich korrekt eingetragen. Die VLANs habe ich auf der UTM auch auf der Ethernet Bridge eingerichtet. Ob die Pakete getagged bei der UTM ankommen ist mir auch erstmal zweitrangig. Wenn ich mein RED im VLAN Modus pingen kann, wäre ich schon mal sehr zufrieden.
Hat jemand so ein Szenario schon mal aufgebaut und kann mir vielleicht helfen? Oder mir sagen, wie ich noch helfen kann mir zu helfen? Die config von meinem Switch ist ja eigentlich uninteressant, da außer der statischen IP, der einzelnen Route und dem einzelnen VLAN und, Access und Trunk Port nichts konfiguriert ist und alles geht, bis ich das RED auf VLAN umschalte. Beim RED widerum auf VLAN zu klicken und LAN Port 1 die VLAN ID 8 untagged oder tagged zuzuweisen lässt auch wenig Raum für Fehler. Ich bin ratlos...
This thread was automatically locked due to age.
