Only one bridge interface?

DK, you need to Up2Date to V9.309 to be able to select "Ethernet Bridge" for the 'Type' in the interface definitions.

Cheers - Bob

Hi BAlfson - but you can only Setup one Bridge Interface right?

It's no longer limited in 9.3 - that's why I said you need to Up2Date to 9.309.  It's always a good idea to state the version you're working with, but your question reveals that it's 9.2 - 9.211?

Cheers - Bob

I'm currently already at 9.309
When I try to Change the Interface type from Ethernet to Ethernet Bridge for eth4 & eth5 it Shows "object br0 already in use" where br0 is the Bridge for eth0 & eth1.

I will try to reset the config of my SG330 and retry but this error message is reproduceable.
As soon as I remove br0 (by changing from Ethernet Bridge type to Ethernet) i can Setup eth4 & eth5 Bridge but no longer create a second Bridge again between eth0 & eth1 due to "object br0 already created"

"Transparent Bridge" workaround

OK, it seems that there's a bug in bridging that will be fixed by 9.310, due out April 1 according to one of the members here.

In fact, I had problems (different from yours) earlier this month trying to bridge eth2 and wlan0 on an SG 105 to be used only as a wireless controller.  There's a Guest Wireless SSID in addition to an SSID for wireless network bridged to the LAN on eth0.  We wanted to keep the Guest Wireless on its own Ethernet segment on the way back to the edge router.

Since I couldn't get the Bridge to "take," the solution was to:

• Put 172.16.28.128/25 on wlan0 (Guest SSID) and enable 'Proxy ARP'
• Put 172.16.28.1/25 on eth2 with default gateway of 172.16.28.3 (IP of the NIC on the edge router) and enable 'Proxy ARP'
• Configure DHCP to only assign IPs in the range from .10 to .99 with default gateway of 172.16.28.3
• Create a Firewall rule 'Wireless Guest (Network) -> Any -> Internet : Allow'
• Do not activate a Masquerading rule for this traffic.  The edge router should have its subnet defined as 172.16.28.0/24.  Configure Web Protection in the 'Full transparent' mode.

Voilà, a functioning "transparent bridge" workaround until bridging works again!

Cheers - Bob

Thanks for your Input BAlfson! Proxy ARP is a good Point here for creating Bridge without using the Ethernet Bridge Feature in Sophos [:)]

I use that in our Environment too now

your solution is not possible for me.
second bridge is also not possible in 9.310-11.
Any Idea how to bridge in commandline?

your solution is not possible for me.

What part of the "Transparent Bridge" solution can't work in your environment.

If you're good with iptables or want to spend some time studying, you probably can come up with something at the command line.  There's no way to get that into the WebAdmin configuration though, so you will need to setup the bridge after every reboot.

Cheers - Bob

my problem in changing a second Ethernet interface to a bridge is investigated under: Bugreport ID 35005.

Newmy, post #6 above might be a workaround for your problem.

Cheers - Bob