Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 9556 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

RED50 - VLANs, DHCP Relay and VOIP Issues

DavidMoffatt
Afternoon all,

I've got a RED50 on the end of an ADSL line deployed in Standard/Unified Mode (uplink mode - DHCP Client), and we have a PC, an IP phone and a printer all connected to Switch Ports 1,2 and 3 respectively.

Essentially, I need the IP phone (plugged into LAN 2 on the RED50) to get a 172.16.82.x address (VLAN 20) assigned by the DHCP server at 172.16.80.15 (VLAN 10).​ The PC plugged into LAN1 on the RED50 needs to get a 172.16.84.x address (VLAN 40) also assigned through the same DHCP server. The printer (LAN3) needs a 172.16.85.x address (VLAN 50).

I've ​configured the UTM to relay DHCP requests to 172.16.80.15 from both the UTM Internal and RED50 interfaces, but I think that there is an issue with the Relay as when I set the RED interface to Dynamic IP, I don't get an address assigned.

The RED Interface on the UTM has been configured as follows:
Type - Ethernet VLAN
Dynamic IP - Yes
VLAN Tag - 40
(There are no changes to the defaults in the Advanced section)

The RED50 switch ports configuration is as follows:
LAN Port Mode - VLAN
LAN1 Mode - Tagged (Trunk Port)
LAN1 VIDs - 10,20,30,40,50,60
LAN2 Mode - Tagged
LAN2 VIDs - 20
LAN3 Mode - Tagged
LAN3 VIDs - 50
LAN4 Mode - Unused

I've got masquerading rules configured for the RED interface:
RED -> Internal
RED -> External

What am I missing here?

Any help much appreciated.

Thanks

DM_Evolved


This thread was automatically locked due to age.
Parents
  • 0
    You've made some incorrect assumptions about how UTM and RED work, so your solutions, although logical in your framework, are not going to function as desired.  Once you have a better understanding, your background and training will help you with the Sophos products.  For now, I suggest that you get an experienced UTM/RED person to help you with your design.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    You've made some incorrect assumptions about how UTM and RED work, so your solutions, although logical in your framework, are not going to function as desired.  Once you have a better understanding, your background and training will help you with the Sophos products.  For now, I suggest that you get an experienced UTM/RED person to help you with your design.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
  • 0 in reply to BAlfson
    I've simplified the scenario.

    I've now created the DHCP server on the UTM to provide IP addresses to the devices connected to the RED 50 (and removed the DHCP relay). I've also added in the DHCP options for the IP Phone (as per the internal DHCP scope).

    DHCP Options added:
    3 Router: 172.16.186.10
    4 Time: 172.16.80.46
    6 DNS Server: 172.16.80.46
    15 DNS Domain Name: ***.yyyyyyy.com
    156 Shoretel-VOIP: ftpservers=172.16.80.49,country=7,language=4,layer2tagging=1,vlanid=20

    The RED50 interface has been given a static address of 172.16.186.10.
    The LAN port mode on the RED50 has been changed back to Switch mode.

    Now the client PC is happily getting an IP address and can access devices on the internal LAN without any bother at all. But the IP Phone will not collect an address. Am I missing something in the configuration here, or is the issue more likely with the way the phone system is configured?
Unfiltered HTML