Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 5817 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Ethernet Bridge and VPN Passthrough.

SeanG
Hi All,

Been hacking away at my nice UTM 9 box, and found that when I create a bridge on 5 Eth ports on my appliance I have to create a firewall rule "Internal" --> Any --> "Internal" to pass any traffic.

Would this assume then that LAN traffic is then passed through the firewall? I was really hoping to avoid this!

My interfaces all all bridged to br0 with the original internal interface configured during the initial setup set as the covert interface. Is this where I might be going wrong, or is there a way to configure a vlan and add the interfaces into that instead? (Cisco method) The bridge to me is more like how watchguard turn their optional ports into a LAN but with no firewall involved.

Also is VPN pass through possible on this software? I have a Vodafone suresignal that doesn't want to work, That could be down to a number of factors at the moment, but it seems to establish a tunnel to Vodafone, but my phone wont register. works fine on the netgear prosafe i have.

Also I have an IPSEC site to site tunnel running as well back to my office for an IP handset


This thread was automatically locked due to age.
Parents
  • 0
    No problem - newbies can't be expected to know our habits [;)] - and everyone is glad to have another participant with a great background!

    Firewalling with a bridge - The basic idea is that anything that goes through the device must be subject to firewall rules, and the default is that nothing gets through.

    One of my customers set up his church with a UTM 120.  I recommended that he maintain one pure-Ethernet NIC.  He link-aggregated (no bridge) three 1Gb NICs, defined VLANs for internal and external interfaces and connected all three NICs to a VLAN-capable switch.  The 24-port HP 9450A is under US$300.

    Cheers - Bob
  • 0 in reply to BAlfson
    Indeed, a switch makes sense. Im trying to reduce the amount of hardware in a small wall mount cabinet (Home Network Cabinet)

    My appliance just fits in.

    There is room for a network switch if needed. 

    The idea is - currently in the UK there is a debate between opt in and opt out of **** on the internet. I dont want to see my internet filtered for me, and ISPs do a poor job as it is. So I want to offer customers a way of cleaning the internet for their office and home users on a budget and also protect vulnerable people using the internet from accidentally stumbling across the nasties we find on it without being told from the state what we can and cant do.
Reply
  • 0 in reply to BAlfson
    Indeed, a switch makes sense. Im trying to reduce the amount of hardware in a small wall mount cabinet (Home Network Cabinet)

    My appliance just fits in.

    There is room for a network switch if needed. 

    The idea is - currently in the UK there is a debate between opt in and opt out of **** on the internet. I dont want to see my internet filtered for me, and ISPs do a poor job as it is. So I want to offer customers a way of cleaning the internet for their office and home users on a budget and also protect vulnerable people using the internet from accidentally stumbling across the nasties we find on it without being told from the state what we can and cant do.
Children
No Data