Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 2 subscribers
  • Views 6980 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Multiple interfaces [acting as a switch/on same subnet]?

Soong
I'm embarrassed to have to ask for help on this one because it means I have probably completely misunderstood all the text I have read on the subject of bridging but...

I have my ASG now running on a box with 7 physical Ethernet ports and I have this simple goal of making 3 or 4 act as a switch as you would find on the back side of any off the shelf gateway/router. I want to do this just to save a few watts by eliminating my switch.

Previously I had tried creating a bridge from 3 unused interfaces. I configured Masquerading, packet filter rules, DHCP, DNS, and IPS for the br0 interface but I could not get online or even access the ASG web admin. I added Forwarded Ethertypes for IPv4. I could not get any form of external access.

Tonight I tried converting my existing LAN interface plus 3 unused interfaces in hope that whatever I had missed or screwed up before would simply carry the correct configuration over from the LAN interface. It did not work. I had no access and when I plugged my VoIP adapter into one of the bridged ports, my DHCP log ballooned to 31MB in less than a minute; all requests from the VoIP adapter.

In both instances I had to plug a computer into my dedicated management interface and revert to a prior configuration backup. This seems like such a basic thing to be able to do. I know it has to be easier than I think it is.

Thank you for your time,


This thread was automatically locked due to age.
Parents
  • 0
    My personal experience has only been in using bridging in a "two-way" fashion.  Combining multiple interfaces to act as and be configured as one in a form of failover in case of physical port failure.  When I first implemented Astaro, it was setup as a transparent in-line device between the perimeter firewall and the LAN.  Two interfaces were bridged so that just in case one port to the LAN failed, I could move the cable to the other and everything would continue to work with no reconfiguration necessary.

    Barry, being a reseller (I believe) has better experience with different and more complex setups.  That's why we love him.  [:)]

    I'm having trouble seeing how you could setup the routing properly as there isn't a way to specify routes over a NIC, only an interface.  E.g. you can setup a route to send packets to br0, but you can't route different packets to the separate members of a bridge, such as eth2, eth3, and eth4.  It wouldn't be such a good thing if all data was send through all NICS like a hub.

    One place that you can get more information about what's going on when you set things up in your proposed way is in WebAdmin>>Support>>Advanced>>Routes Table Tab.  What do you see here when you configure things as in the first post.  This might give us a clue as to what's missing.
Reply
  • 0
    My personal experience has only been in using bridging in a "two-way" fashion.  Combining multiple interfaces to act as and be configured as one in a form of failover in case of physical port failure.  When I first implemented Astaro, it was setup as a transparent in-line device between the perimeter firewall and the LAN.  Two interfaces were bridged so that just in case one port to the LAN failed, I could move the cable to the other and everything would continue to work with no reconfiguration necessary.

    Barry, being a reseller (I believe) has better experience with different and more complex setups.  That's why we love him.  [:)]

    I'm having trouble seeing how you could setup the routing properly as there isn't a way to specify routes over a NIC, only an interface.  E.g. you can setup a route to send packets to br0, but you can't route different packets to the separate members of a bridge, such as eth2, eth3, and eth4.  It wouldn't be such a good thing if all data was send through all NICS like a hub.

    One place that you can get more information about what's going on when you set things up in your proposed way is in WebAdmin>>Support>>Advanced>>Routes Table Tab.  What do you see here when you configure things as in the first post.  This might give us a clue as to what's missing.
Children
No Data