Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 2 subscribers
  • Views 2267 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Two Neighbors with Astaro and wanting a Wireless Bridge

thefuzz4
Hey Everyone,

Got a quick question here for best practice.  My neighbor and I both have UTM 9 up and running at home.  Currently we are using a site2site vpn setup for us but since we're so close to each other we thought that a wireless bridge would be more ideal.  

My theory on this is as follows.

1.  Both sites setup another interface on the UTM for the wireless bridge and configure the bridge device for the subnet of the interface.
2.  Within the UTM setup a route and proper firewall rules from the bridge interface to the internal

If I'm missing something here please let me know.  Thanks.


This thread was automatically locked due to age.
Parents
  • 0
    Hey Barry,

    So I made some progress yesterday.  I can now reach his FW address but anything beyond that I get a no route to host.  I've been logged into both his UTM and mine watching the FW logs.  The only entry that I get is a default drop on my end so I'm not exactly sure why its throwing that but I'm continuing to dig [:)].
Reply
  • 0
    Hey Barry,

    So I made some progress yesterday.  I can now reach his FW address but anything beyond that I get a no route to host.  I've been logged into both his UTM and mine watching the FW logs.  The only entry that I get is a default drop on my end so I'm not exactly sure why its throwing that but I'm continuing to dig [:)].
Children
  • 0 in reply to thefuzz4
    Hey,

    You will want to set Gateway static routes on both UTM's. The IP addresses you'll need to use are the bridge IP's for the two routers. So on your side, you'll need to set a route for 192.168.0.0/xx to go to his UTM @ 192.168.3.x and a corresponding one for 192.168.1.128/xx to go to your UTM @ 192.168.3.y. Repeat this for any other internal IP ranges you want to forward.

    The problem is that without those manual routes, the UTM will forward the traffic out the default gateway (most likely your modem) and it get's stopped there because private IP ranges are invalid on the internet.