Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 5817 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Ethernet Bridge and VPN Passthrough.

SeanG
Hi All,

Been hacking away at my nice UTM 9 box, and found that when I create a bridge on 5 Eth ports on my appliance I have to create a firewall rule "Internal" --> Any --> "Internal" to pass any traffic.

Would this assume then that LAN traffic is then passed through the firewall? I was really hoping to avoid this!

My interfaces all all bridged to br0 with the original internal interface configured during the initial setup set as the covert interface. Is this where I might be going wrong, or is there a way to configure a vlan and add the interfaces into that instead? (Cisco method) The bridge to me is more like how watchguard turn their optional ports into a LAN but with no firewall involved.

Also is VPN pass through possible on this software? I have a Vodafone suresignal that doesn't want to work, That could be down to a number of factors at the moment, but it seems to establish a tunnel to Vodafone, but my phone wont register. works fine on the netgear prosafe i have.

Also I have an IPSEC site to site tunnel running as well back to my office for an IP handset


This thread was automatically locked due to age.
Parents
  • 0
    Ah - I thought it might get pruned - sorry about that... I fixed the second part to my question, and the suresignal is now working.

    So - I wanted to bridge the networks to "emulate" a LAN on the back of my appliance. I want to offer this out as a simple appliance for SOHO and small businesses, care homes etc. The bridging of the network ports will offer five LAN interfaces and one WAN. I was curious why I would need a firewall rule to allow traffic to pass between the ports if they were bridged?
Reply
  • 0
    Ah - I thought it might get pruned - sorry about that... I fixed the second part to my question, and the suresignal is now working.

    So - I wanted to bridge the networks to "emulate" a LAN on the back of my appliance. I want to offer this out as a simple appliance for SOHO and small businesses, care homes etc. The bridging of the network ports will offer five LAN interfaces and one WAN. I was curious why I would need a firewall rule to allow traffic to pass between the ports if they were bridged?
Children
No Data