Thread Info
  • State Not Answered
  • +1 person also asked this people also asked this
  • Locked Locked
  • Replies 5 replies
  • Subscribers 3 subscribers
  • Views 3438 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos UTM bridge mode

Ross86
Hi,

I have just finished my own Sophos UTM build for my home network, two nics and fanless which I'm very happy with.

I have a Juniper router connected at the edge, I want to test bridge mode in this scenario.

The juniper ports can be configured in switch mode, but am I right in thinking I will need a separate switch?  Does the UTM have to sit between with nothing else connected to the Juniper other than the UTM?

The juniper does the routing and dhcp for my internal lan so how would this work?

Thanks
Ross


This thread was automatically locked due to age.
  • 0
    Hi, yes you'd need an internal switch inside the UTM.

    I believe DHCP would still work on the Juniper if you bridge the UTM.

    However, why not configure the UTM in non-bridge mode, try it out and if you like it, get rid of the Juniper (or bridge it)?

    Barry
  • 0
    Thanks Barry,  I thought that was the case.

    One other question...if my switch connects to my Juniper acting as the gateway for a couple of different vlans, would I need to remove these so only the utm connects to the Juniper?

    I am going to try Sophos on the edge doing everything, I just wanted to test it in this configuration first.

    Thanks
    Ross
  • 0
    Hi, you can leave your VLANs on the Juniper if you want, or you can move them inside the UTM if you want them protected by the UTM.

    I don't know what the implications of mixing bridging and VLANs in the UTM are, but I do know the UTM supports VLANs (except VLAN0 and 1).

    Barry
  • 0
    Ok thanks, I'll have to try it as my juniper does the inter VLAN routing I wanted to keep it like that and have them protected via UTM.
  • 0 in reply to Ross86
    Just an update: I managed to get this working with just the Juniper SRX as the firewall/switch with Sophos UTM in bridge mode.

    I had to create another Vlan on the Juniper SRX called Sophos_trust  (L2 only) and no IP settings.  Created a few ports in a L2 switch in Vlan Sophos_trust, I then connected one end of the bridge to this and the other end to a port in vlan_trust.   

    Now when I connect a PC or AP to a port on the Sophos_trust L2 port it passes through the UTM bridge interface, gets an IP from the Vlan_trust on the SRX and then out to the internet with Sophos scanning traffic. [:)]

    Once I have tested transparent bridge mode I'll set up Sophos in place of the SRX connected to an internal switch.