Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 3 subscribers
  • Views 6592 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Setting up UTM 9.1 in a inter-routed VLAN environment

MrGoodBytes_01
Hello,

I'm having trouble with setting up Sophos UTM 9.1 in my lab environment.

Basic network topology is:

VLAN1---------
....................|.........(VLAN4)
VLAN2----L3 Switch----eth1-UTM-eth0----Internet
....................|.......................|eth2 (for management)
VLAN3----------------------------

All VLANs are inter-routed and can ping the UTM interface on VLAN4/eth1.

The UTM can ping internet addresses, and so can devices on VLAN4. This has lead me to believe the UTM is blocking connections except those on the "internal" interface.

Does anyone know how to add multiple VLANs to the "internal" interface?

Thanks in advance [:)]


This thread was automatically locked due to age.
Parents
  • 0
    Hi, and welcome to the User BB!

    If eth1 is already configured as VLAN4, then you can just add the other VLANs to eth1.

    If you read here a bit, you'll see that there are two "standard" approaches, depending on whether you want to restrict some of the traffic between the VLANs.  (1) Have a simple (non-VLAN) Ethernet connection with your L3 switch and do all inter-LAN routing in the switch.  (2) Put all of the VLANs on eth1 and do all of the inter-LAN routing in the UTM (the routing is done automatically by WebAdmin when the VLAN Interfaces are defined, but Firewall rules are needed to allow traffic between the VLANs).

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    Hi, and welcome to the User BB!

    If eth1 is already configured as VLAN4, then you can just add the other VLANs to eth1.

    If you read here a bit, you'll see that there are two "standard" approaches, depending on whether you want to restrict some of the traffic between the VLANs.  (1) Have a simple (non-VLAN) Ethernet connection with your L3 switch and do all inter-LAN routing in the switch.  (2) Put all of the VLANs on eth1 and do all of the inter-LAN routing in the UTM (the routing is done automatically by WebAdmin when the VLAN Interfaces are defined, but Firewall rules are needed to allow traffic between the VLANs).

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data
Unfiltered HTML