Guest User!

You are not Sophos Staff.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Using bridge to isolate dangerous clients in lan

Hello, 
my lan has a windows 2003 controller domain. There are 2 dangerous clients that belongs to a different department than mine. I would like that all the traffic from these two clients and the rest of lan will pass through the ASG. I know that it is easly possible using an interace on my astaro and connect in this port the 2 clients, but in this case I have two separate networks like these:

192.168.0.1 (my lan with controller domain)
192.168.2.1 (the second lan with 2 dangerous clients)

But I need to make this change transparent to the users, so what I want is to use 2 ports of ASG but assign them the same network addresses.

I'm reading about bridge function:

"The Bridging feature makes it possible to bridge two or more Ethernet interfaces. The resulting bridge appears as a single hardware interface named br0. The resulting bridge will transparently pass traffic across the bridge member interfaces. However, such traffic must still be allowed in the packet filter configuration."

Could I use bridge feature in order to obtain what I need?

Thank you
eclipse79


This thread was automatically locked due to age.
Parents Reply Children
No Data