Thread Info
  • State Not Answered
  • +1 person also asked this people also asked this
  • Locked Locked
  • Replies 5 replies
  • Subscribers 3 subscribers
  • Views 3436 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos UTM bridge mode

Ross86
Hi,

I have just finished my own Sophos UTM build for my home network, two nics and fanless which I'm very happy with.

I have a Juniper router connected at the edge, I want to test bridge mode in this scenario.

The juniper ports can be configured in switch mode, but am I right in thinking I will need a separate switch?  Does the UTM have to sit between with nothing else connected to the Juniper other than the UTM?

The juniper does the routing and dhcp for my internal lan so how would this work?

Thanks
Ross


This thread was automatically locked due to age.
Parents
  • 0
    Ok thanks, I'll have to try it as my juniper does the inter VLAN routing I wanted to keep it like that and have them protected via UTM.
  • 0 in reply to Ross86
    Just an update: I managed to get this working with just the Juniper SRX as the firewall/switch with Sophos UTM in bridge mode.

    I had to create another Vlan on the Juniper SRX called Sophos_trust  (L2 only) and no IP settings.  Created a few ports in a L2 switch in Vlan Sophos_trust, I then connected one end of the bridge to this and the other end to a port in vlan_trust.   

    Now when I connect a PC or AP to a port on the Sophos_trust L2 port it passes through the UTM bridge interface, gets an IP from the Vlan_trust on the SRX and then out to the internet with Sophos scanning traffic. [:)]

    Once I have tested transparent bridge mode I'll set up Sophos in place of the SRX connected to an internal switch.
Reply
  • 0 in reply to Ross86
    Just an update: I managed to get this working with just the Juniper SRX as the firewall/switch with Sophos UTM in bridge mode.

    I had to create another Vlan on the Juniper SRX called Sophos_trust  (L2 only) and no IP settings.  Created a few ports in a L2 switch in Vlan Sophos_trust, I then connected one end of the bridge to this and the other end to a port in vlan_trust.   

    Now when I connect a PC or AP to a port on the Sophos_trust L2 port it passes through the UTM bridge interface, gets an IP from the Vlan_trust on the SRX and then out to the internet with Sophos scanning traffic. [:)]

    Once I have tested transparent bridge mode I'll set up Sophos in place of the SRX connected to an internal switch.
Children
No Data