Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 3046 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos not working in bridged mode

Jeff x
I want to add a layer of security so I installed Sophos UTM Home on a standalone box with two Ethernet ports. I set it up in bridge mode and installed it between my existing router and switch.

My hardware router log is filling up like crazy with the following entries and the Sophos box is working its rear off dropping legitimate traffic and I don’t know what I’m doing wrong.

Log entries from the hardware router:

Jun 15 19:26:11 snort: [119:4:1] (http_inspect) BARE BYTE UNICODE ENCODING {TCP} 192.168.0.206:55123 -> 74.200.200.122:80 


Entries from the Sophos live firewall log:

20:03:27  Default  DROP  TCP  192.168.0.199:80 →192.168.0.1:56912   [ACK FIN]  len=52  ttl=64  tos=0x00  srcmac=0:10:5a:1b:16:8e


I’m getting several of both entries, per second, in each log.  The CPU and memory usage on the Sophos box is maxing out.

I know I don’t have something set correctly because I previously set up Untangle on this box and it worked fine.

Can someone please help me?


This thread was automatically locked due to age.
Parents
  • 0
    Yikes! I just checked the UTM device status:

    ...
    Network Throughput

    10888.40 (transmit)

    1535.0 (receive)

    9223372036854628.35 (drop)
    ...

    Maybe I need to rethink the path I should take. I’m a novice when it comes to networking.

    This is for my home network. I’m running both a web server and email server on the same Windows 2008 R2 machine. I have a few PC's and laptops. Some are "wired" and some are wireless.

    The UTM device is my old, faithful SnapGear SG565. The server and the PC's are on the same switch that connects to the SnapGear. The SnapGear connects to the ISP device.

    The SnapGear has served me well but I wanted to add a Sophos software box in-between the SnapGear and the switch for more protection.

    The SnapGear is also my DHCP server and wireless access point. It does have Snort and Endeavor IDS/IPS. I was thinking the SnapGear should remain on the border but maybe I’m wrong. Money is an issue so I was planning on using an old P4 box with 2GB RAM for Sophos Home UTM. If you think it would make a difference, I may be able to purchase a SuperMicro 1u X3440 unit for the Sophos Home UTM.

    What do you suggest I do? Should I move the Sophos box to the border? Would that give me at least the same throughput and protection that the SnapGear provides?
Reply
  • 0
    Yikes! I just checked the UTM device status:

    ...
    Network Throughput

    10888.40 (transmit)

    1535.0 (receive)

    9223372036854628.35 (drop)
    ...

    Maybe I need to rethink the path I should take. I’m a novice when it comes to networking.

    This is for my home network. I’m running both a web server and email server on the same Windows 2008 R2 machine. I have a few PC's and laptops. Some are "wired" and some are wireless.

    The UTM device is my old, faithful SnapGear SG565. The server and the PC's are on the same switch that connects to the SnapGear. The SnapGear connects to the ISP device.

    The SnapGear has served me well but I wanted to add a Sophos software box in-between the SnapGear and the switch for more protection.

    The SnapGear is also my DHCP server and wireless access point. It does have Snort and Endeavor IDS/IPS. I was thinking the SnapGear should remain on the border but maybe I’m wrong. Money is an issue so I was planning on using an old P4 box with 2GB RAM for Sophos Home UTM. If you think it would make a difference, I may be able to purchase a SuperMicro 1u X3440 unit for the Sophos Home UTM.

    What do you suggest I do? Should I move the Sophos box to the border? Would that give me at least the same throughput and protection that the SnapGear provides?
Children
No Data