Guest User!

You are not Sophos Staff.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Problems i met in bridge mode

Thank you for coming in
Now below is my description.
1. My astaro box has 3 nic.
2. I configure eth0 as management port named MGT and it's IP is 192.168.2.1/24
3. we have some servers behind eth1 , they need to be protected against malware and unpermited access from PCs connected to eth2.
4. I put eth1 and eth2 into one bridge 
5. Now , my first problem is: from Network->Interface, I can see interface MGT, but i can not find br0 here.  is the display right?
6. second problem: under Definitions->Network menu, I can not creat network segments for eth1 and eth2, such as servers to be protected.
7. Third problem: because of 2nd problem, I can not restrict the access from PCs connected to eth2 to servers connected to eth1, what i can only do is creating an any->any->any-Allowed rule, but it is just no use and dangerous.

Can somebody clearly understand me? Please help me, i am new comer. 
Thanks


This thread was automatically locked due to age.
  • Hi, my recollection is that you cannot put PacketFilter rules on a bridge.

    However, the IPS does protect bridged networks.

    Your best bet would probably be to create a new DMZ network for your servers, with Astaro managing.

    Barry
  • Hi Barry,

    here we used our ASG brigded til February. It was set with eth0 and eth1. IPS was enabled for LAN - our bridge.

    We used PFR's too, because our ASG was in line from our LAN to the internet. On one side of the bridge modems/router were connected for incoming connections in support cases. If I remember correctly IPS showed notes if someone tried to go with RDP or VNC to our LAN.

    Now we set up to routing mode but have our bridge still enabled...

    Correct me if I should be totally wrong.
    -- 
    So long, Steffen