Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 1934 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SPAN and RAP

mos4567
Perhaps I am missing something totally obvious here , but it is now required for us to plug this other thing that will "not get an IP address assigned to it" into something called the "SPAN" or into a "RAP" port at the "network egress point" for a period of time. 

As far as I can understand it the Astaro is our "network egress point" [:S] I think, maybe, no???

We have unused Ethernet ports on the box, I just can't figure out how to designate one of them as "SPAN" or "RAP" 

Any help or suggestions to point me in the right direction would be appreciated.

Thanks!


This thread was automatically locked due to age.
  • 0
    Hi,

    Perhaps I am missing something totally obvious here , but it is now required for us to plug this other thing that will "not get an IP address assigned to it" into something called the "SPAN" or into a "RAP" port at the "network egress point" for a period of time. 


    It sounds like you are installing a separate IDS, network sniffer or network monitoring device.  A SPAN or RAP port is a specially configured port on a network switch that mirrors all of the network traffic so it can be monitored for diagnostic or detection purposes.  They are required because network switches learn which MAC address are plugged into which port and only send traffic to the appropriate ports, so you wouldn't hear 99% of traffic between devices.

    We have unused Ethernet ports on the box, I just can't figure out how to designate one of them as "SPAN" or "RAP" 


    Unfortunately, there is no way do to this on the Astaro itself.  Perhaps you should suggest it as a feature request at Astaro Gateway Feature Requests

    If your Astaro is plugged into a network switch that also has your internet connection, then it is here that you probably want to configure your SPAN port.  Another solution is to find a cheap network hub (not a switch) and plug this in between your Astaro box and your internet connection, and plug your other mysterious device into the hub too.

    Hope this helps.

    Regards,
    Stuart
  • 0
    Hi, you can use Astaro's bridging features to create a mirrored port... e.g. you could bridge your WAN/EXT interface with an unused interface.

    Don't try to bridge the LAN and WAN together!

    Barry