Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 22 replies
  • Subscribers 2 subscribers
  • Views 9906 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Can't create a bridge

politby
I am attempting to set the UTM up in bridge mode, following these instructions:

Configuring Web Filtering and Application Control in bridged mode for a Sophos UTM

After completing the "Initial setup" with one of my 2 NICs as internal, the other one as WAN and then deleting the WAN interface as instructed, I am stuck. There is only one NIC listed (the one I just freed by deleting the WAN interface) so creating a bridge cannot be done. 

Makes sense because the other NIC is used by the internal interface.

Do I need 3 NICs in order to do this?


This thread was automatically locked due to age.
Parents
  • 0
    I've made some progress. The new "br0" interface did in fact get created, I didn't realize that it was done automatically when I picked "bridge all". [:$]

     

    Also set up the firewall rule, and pings are enabled.

    But with the bridge connected between the router and switch, nothing passes. I can still connect to WebAdmin from a PC connected to the switch. 

    But pings to the router do not make it through the UTM. I can also NOT successfully ping the UTM from a laptop connected directly to the router, i.e. the UTM responds to pings from one end of the bridge but not the other.

    Even more interesting - if I swap the cables between the NICs, the UTM becomes unreachable at the switch end. So the NICs which make up the bridge behave differently - one  blocks traffic while the other does not. I would have thought once the bridge was created all bridged NICs would become identical and the bridge non-directional? 

    And yes, the cable is okay, and just to rule out a hardware problem on the actual NIC I switched to another NIC (thank God for VMs) but that did not make any difference.

    I doubt the problem is with the router, if the bridged UTM really was working the router should not see it any differently than e.g. a laptop connected to the same port.
Reply
  • 0
    I've made some progress. The new "br0" interface did in fact get created, I didn't realize that it was done automatically when I picked "bridge all". [:$]

     

    Also set up the firewall rule, and pings are enabled.

    But with the bridge connected between the router and switch, nothing passes. I can still connect to WebAdmin from a PC connected to the switch. 

    But pings to the router do not make it through the UTM. I can also NOT successfully ping the UTM from a laptop connected directly to the router, i.e. the UTM responds to pings from one end of the bridge but not the other.

    Even more interesting - if I swap the cables between the NICs, the UTM becomes unreachable at the switch end. So the NICs which make up the bridge behave differently - one  blocks traffic while the other does not. I would have thought once the bridge was created all bridged NICs would become identical and the bridge non-directional? 

    And yes, the cable is okay, and just to rule out a hardware problem on the actual NIC I switched to another NIC (thank God for VMs) but that did not make any difference.

    I doubt the problem is with the router, if the bridged UTM really was working the router should not see it any differently than e.g. a laptop connected to the same port.
Children
No Data