Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 22 replies
  • Subscribers 2 subscribers
  • Views 9914 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Can't create a bridge

politby
I am attempting to set the UTM up in bridge mode, following these instructions:

Configuring Web Filtering and Application Control in bridged mode for a Sophos UTM

After completing the "Initial setup" with one of my 2 NICs as internal, the other one as WAN and then deleting the WAN interface as instructed, I am stuck. There is only one NIC listed (the one I just freed by deleting the WAN interface) so creating a bridge cannot be done. 

Makes sense because the other NIC is used by the internal interface.

Do I need 3 NICs in order to do this?


This thread was automatically locked due to age.
Parents
  • 0
    OK, wiped everything and started out from scratch. Set up the virtual machine with 2 network cards. installed UTM while leaving only one of the NICs plugged into the switch. I let the wizard configure the internal port with an address on the main subnet 192.168.2.x. Obviously this works fine for the web interface running on the internal port.

    Following the bridging "instructions" on the Sophos website I created the bridge. The only way I could make both NICs available was to convert the internal interface for bridging. So far so good.

    The instructions then say to go into "interfaces" and create a new interface using the bridge, which is supposed to show up in the "hardware" dropdown menu as "br0". In my case it does not - the dropdown menu is empty - so there is no device available for creating the interface. So I have the bridge but no interface that I can assign an address to. Because I have read some posts claiming that the bridge should not have an IP address, I went ahead and created the firewall rule.

    I then unplugged the switch from its connection to the router and plugged the UTM into the same port, effectively inserting the UTM between the router and the switch. Result:

    - I can still communicate with the UTM web interface
    - The switch is completely isolated from the router
    - Pings to the router just time out
    - Cannot test pinging the UTM from the router as the bridge does not have an IP address
    - The firewall log shows nothing coming into or passing through the bridge.

    If I try using 3 network cards, the UTM allows me to create the bridge without having to convert the internal interface ( which in this case I put on a separate subnet) and the "br0" comes up as available so I can create an interface and assign an IP address. But the end result is exactly the same, nothing passes through the bridge.

     So in my case bridging doesn't work regardless of how many network cards I use.

     The router has only destination NAT rules configured (port forwarding), not source. I'm using Microtik terminology here, not sure if we mean the same thing by destination/source NAT.
Reply
  • 0
    OK, wiped everything and started out from scratch. Set up the virtual machine with 2 network cards. installed UTM while leaving only one of the NICs plugged into the switch. I let the wizard configure the internal port with an address on the main subnet 192.168.2.x. Obviously this works fine for the web interface running on the internal port.

    Following the bridging "instructions" on the Sophos website I created the bridge. The only way I could make both NICs available was to convert the internal interface for bridging. So far so good.

    The instructions then say to go into "interfaces" and create a new interface using the bridge, which is supposed to show up in the "hardware" dropdown menu as "br0". In my case it does not - the dropdown menu is empty - so there is no device available for creating the interface. So I have the bridge but no interface that I can assign an address to. Because I have read some posts claiming that the bridge should not have an IP address, I went ahead and created the firewall rule.

    I then unplugged the switch from its connection to the router and plugged the UTM into the same port, effectively inserting the UTM between the router and the switch. Result:

    - I can still communicate with the UTM web interface
    - The switch is completely isolated from the router
    - Pings to the router just time out
    - Cannot test pinging the UTM from the router as the bridge does not have an IP address
    - The firewall log shows nothing coming into or passing through the bridge.

    If I try using 3 network cards, the UTM allows me to create the bridge without having to convert the internal interface ( which in this case I put on a separate subnet) and the "br0" comes up as available so I can create an interface and assign an IP address. But the end result is exactly the same, nothing passes through the bridge.

     So in my case bridging doesn't work regardless of how many network cards I use.

     The router has only destination NAT rules configured (port forwarding), not source. I'm using Microtik terminology here, not sure if we mean the same thing by destination/source NAT.
Children
  • 0 in reply to politby
    When you're creating the bridge and the interface to assign an IP make sure nothing is plugged into and using the UTM NICs.  Are you doing bridged all (Full transparent)?  You should only have one interface which is the br0.

    Have you got gateway is ping visable and pass ping options set on the UTM under the ICMP tab?

    When you create bridge you do need to create an interface still, which should work and be BR0 and allow you to assign an IP and gateway which is your router. Once you have done that you can login to the UTM, go to support, tools and run ping tests and DNS lookups to external addresses, which would rule out the UTM being the issue.

    Once you have managed to do that plug into the switch, do you get a DHCP address?  If not set a static on the same network and see how that goes.