Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 20 replies
  • Subscribers 2 subscribers
  • Views 7026 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Do i need to bridge EthX interfaces

mcai8rw2
Hello again,

I have a small PC with 4x NICs.

In UTM9:

Eth0 is the WAN (picks up an external address)
Eth1 is the INTERNAL DHCP address 192.168.1.1/24
Eth2 not configured
Eth3 not configured

I had *thought* that if i plug a DHCP client into either Eth2 or Eth3 (even though the respective interfaces aren't configured) that said client would assign a DHCP address to that client.

What do i need to configure the Eth2/3 as in order that they pick up DHCP from the main network interface?

Likewise... i am trying to set up a Wireless AP by plugging it into Eth2 or 3. The wireless AP has a static IP of 192.168.1.2 however, when i try to access this IP address from my browser, it times out...Again, what interface configuration steps am i missing to be able to access the WIrelessAP from my wired network?

Thanks in advance for any advice.


This thread was automatically locked due to age.
  • 0
    If you connect your devices to eth2 and eth3 and they have to be in same net as INTERNAL as you describe than indeed you would need to bridge eth1, eth2 and eth3.
    Also you can connect a switch to eth1 and plug in your other devices in the same switch. You can then later use eth2 and eth3 for DMZ or guest-network....
  • 0
    I will suggest "Link Aggregation"
    Enable in group 1 all unused interfaces with "internal". That will put eth1 eth2 eth3 like one and will be called Lag1. The ports will be like hub or ports switch
  • 0
    Oldeda,

    Wrong application. LAG is used for increasing the speed of an uplink to a switch. The other end has to support lag for it to work.
  • 0
    LAG is only effective if these ports are either connected to a switch with the equal number of ports also configured as a LAG and thereby effectively increasing total bandwidth while simultaneously increasing redundancy. Or for connecting to a server that has 2 or more nic's teamed.
    If multiple devices will be connected to multiple ports, a LAG is not the option and by creating a bridge one will effectively create a switch (which is a multiport bridge)
  • 0
    Ok ok [:)] For sure I am wrong with this, but I used it once and I put my Pc on eth2 depending on this example
  • 0 in reply to Ol Deda
    Hi All,

    Thanks again for your input on this.

    I bridged Eth1 ..2 ...and 3. Lo And Behold, DHCP worked on all interfaces once that was set up.

    IN the end though... i reverted everything back and put in a switch. THe idea of using Eth2 and Eth3 as DMZs (Guest wireless or something) was too great.

    Sophos UTM is great. Complicated, but so useful and powerful.

    Now all i need to do is work out how to forward ports for my services....WoW etc...

    That might be another post though! Hahah!
  • 0
    Link Aggregation

    Link aggregation, which is also known as "port trunking" or "NIC bonding", allows you to aggregate multiple Ethernet network ports into one virtual interface. The aggregated ports appear as a single IP address to your system. Link aggregation is useful to increase the link speed beyond the speed of any one single NICCollapsed or to provide basic failover and fault tolerance by redundancy in the event any port or switch fails. All traffic that was being routed over the failed port or switch is automatically re-routed to use one of the remaining ports or switches. This failover is completely transparent to the system using the connection.
  • 0
    TheDrew and apijnappels, I tend to agree with oldeda that LAG might work here.  It's what I would do in a full-mesh High-Availability setup, regardless of whether a server had two bonded NICs.  It does require separate switches or a switch that also can bind two ports.

    Cheers - Bob

  • 0
    Bob,

    How did we get from a few spare ports on a home UTM to a full HA pair?

    The OP was asking how to plug in a couple extra devices to the UTM using a couple spare ports on his device so they'd all be on the LAN, a poor man's switch if you will. This is a classic use case for a bridge and used by a lot on consumer routers to create a "switch" in their routers

    Oldeda suggested using a Link Aggregation Group (LAG) as an alternative to a bridge. I pointed out the LAG was not designed for this use case and highly doubted it would work.

    LAG is intended typically for use between a server & switch or between switches where the required inter-device bandwidth is in excess of what's available through a single link. LAG essentially bonds the individual links into a larger pipe allowing the aggregate bandwidth to exceed the speed of any one link.

    Nowhere in this discussion did I see any need for bonding or HA.
  • 0
    Agreed, Drew, and I've not tried a LAG in such a simple case.  I do think it should work though, based on my, admittedly incomplete, understanding of how bonding works and the fact that our high-use servers have had teamed interfaces into dumb switches for a really, really long time.  But, I'm here to learn...

    If a LAG won't work for this, can you point us at an explanation of what happens at Layer 2 to prevent it from working?  I'll look for one, too. 

    Cheers - Bob
    PS I found an article commenting on type 6 and type 4 bonding: http://useopensource.blogspot.com/2010/02/linux-nic-teaming-recommendations.html?m=1
    PPS Based on a thread here, I bet that it would take some work at the CLI to select type 6: https://community.sophos.com/products/unified-threat-management/astaroorg/f/53/t/33964
    PPPS According to Ulrich, in mode 4, if the switch doesn't have LACP enabled, there's a fallback mode: https://community.sophos.com/products/unified-threat-management/astaroorg/f/53/t/33242 - I found these last two links by googling on site:astaro.org lag nic bonding mode

    Sorry for any short responses.  Posted from my iPhone.