Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 2 subscribers
  • Views 4323 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Only one bridge interface?

DarkKnight93
Hi guys,

just a quick question: Is it right that UTM (in my case SG330) can only handle ONE bridge Interface?
as soon as i try to Setup a second one, the message appears "object br0 already created"


This thread was automatically locked due to age.
Parents
  • 0

    "Transparent Bridge" workaround

    OK, it seems that there's a bug in bridging that will be fixed by 9.310, due out April 1 according to one of the members here.

    In fact, I had problems (different from yours) earlier this month trying to bridge eth2 and wlan0 on an SG 105 to be used only as a wireless controller.  There's a Guest Wireless SSID in addition to an SSID for wireless network bridged to the LAN on eth0.  We wanted to keep the Guest Wireless on its own Ethernet segment on the way back to the edge router.

    Since I couldn't get the Bridge to "take," the solution was to:

    • Put 172.16.28.128/25 on wlan0 (Guest SSID) and enable 'Proxy ARP'
    • Put 172.16.28.1/25 on eth2 with default gateway of 172.16.28.3 (IP of the NIC on the edge router) and enable 'Proxy ARP'
    • Configure DHCP to only assign IPs in the range from .10 to .99 with default gateway of 172.16.28.3
    • Create a Firewall rule 'Wireless Guest (Network) -> Any -> Internet : Allow'
    • Do not activate a Masquerading rule for this traffic.  The edge router should have its subnet defined as 172.16.28.0/24.  Configure Web Protection in the 'Full transparent' mode.


    Voilà, a functioning "transparent bridge" workaround until bridging works again!

    Cheers - Bob

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0

    "Transparent Bridge" workaround

    OK, it seems that there's a bug in bridging that will be fixed by 9.310, due out April 1 according to one of the members here.

    In fact, I had problems (different from yours) earlier this month trying to bridge eth2 and wlan0 on an SG 105 to be used only as a wireless controller.  There's a Guest Wireless SSID in addition to an SSID for wireless network bridged to the LAN on eth0.  We wanted to keep the Guest Wireless on its own Ethernet segment on the way back to the edge router.

    Since I couldn't get the Bridge to "take," the solution was to:

    • Put 172.16.28.128/25 on wlan0 (Guest SSID) and enable 'Proxy ARP'
    • Put 172.16.28.1/25 on eth2 with default gateway of 172.16.28.3 (IP of the NIC on the edge router) and enable 'Proxy ARP'
    • Configure DHCP to only assign IPs in the range from .10 to .99 with default gateway of 172.16.28.3
    • Create a Firewall rule 'Wireless Guest (Network) -> Any -> Internet : Allow'
    • Do not activate a Masquerading rule for this traffic.  The edge router should have its subnet defined as 172.16.28.0/24.  Configure Web Protection in the 'Full transparent' mode.


    Voilà, a functioning "transparent bridge" workaround until bridging works again!

    Cheers - Bob

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML