Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 2 subscribers
  • Views 3280 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Problems configuring web filtering in bridged mode

FormerMember
FormerMember
Hello all,

[SIZE="4"]first I like to explain what I want to achieve:[/SIZE]

Two servers need to communicate through a firewall. Because the subnet has only 2 assignable IP's (/252), I need to implement the Sophos UTM 9 as a transparent firewall:



The server must be able to communicate on port 12345 but must not be able to communicate in any other way, except for pings, which must work.

[SIZE="4"]This is what I did:[/SIZE]

Server 1 is connected to eth0, server 2 is connected to eth2. Interface eth2 is located in a different network to be able to manage the UTM.

I created a bridge between eth0 and eth1.

At this point I hoped that the two servers could communicate. It would not work. So I found this kb article and went through the steps 1-5 ("Enable the firewall rule"). It did not help. I cannot send pings through the UTM. To be sure I removed the UTM and connected them directly. Pings went through.

I need a little help here.

[SIZE="4"]This is what I don't understand:[/SIZE]

- Why do I need to create an interface on the bridge and even assign it a IP address?
- Despise the any/any rule, pings won't work. (I did not set up any other firewall rules, yet.)

Thanks in advance!

Haedrig


This thread was automatically locked due to age.
Parents
  • 0
    I want to learn about transparent firewalls

    Great reason! [:)]

    Well, I haven't tried it, but you might be able to assign an IP to br0 that won't ever go through or to you, like 239.255.255.254/32 and use something like 88.99.10.134 (whatever is your default gateway assigned by your ISP) as the default gateway.  I'm confused that you would put a bridge in front of your public IP, but I suppose that should work - maybe you'll need to use your public IP as the default gateway - I dunno, I can't "see" the packet-flow at the moment.

    And you will need at least one Firewall rule like 'Allow : Internet -> {12345} -> Internet'.

    Did that get you started?

    Cheers - Bob
Reply
  • 0
    I want to learn about transparent firewalls

    Great reason! [:)]

    Well, I haven't tried it, but you might be able to assign an IP to br0 that won't ever go through or to you, like 239.255.255.254/32 and use something like 88.99.10.134 (whatever is your default gateway assigned by your ISP) as the default gateway.  I'm confused that you would put a bridge in front of your public IP, but I suppose that should work - maybe you'll need to use your public IP as the default gateway - I dunno, I can't "see" the packet-flow at the moment.

    And you will need at least one Firewall rule like 'Allow : Internet -> {12345} -> Internet'.

    Did that get you started?

    Cheers - Bob
Children
  • FormerMember
    0 FormerMember in reply to BAlfson
    Great reason! [:)] [...] I'm confused that you would put a bridge in front of your public IP [...] 


    Yeah, that's why I tried to break it down to the simple configuration in the beginning and I like to stay there.

    So server 1 has IP 1 and server 2 has IP 2 and they are connected via one ethernet cable. They can talk to each other.

    I put the UTM in between and bridge eth0 and eth1. No packets go through although there is an any/any rule. No pings go through although its activated in the ICMP tab.

    The document says I should create an interface br0 and give it an IP. I still don't understand why, because IP is on layer 3 but bridges are layer 2 devices.

    Also what you suggest (IP on br0 with GW) doesn't comply with what I am trying to achieve: an invisible device, because it is addressable through eth0 and eth1.

    You see, it's complicated [:D]