Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 2 subscribers
  • Views 3280 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Problems configuring web filtering in bridged mode

FormerMember
FormerMember
Hello all,

[SIZE="4"]first I like to explain what I want to achieve:[/SIZE]

Two servers need to communicate through a firewall. Because the subnet has only 2 assignable IP's (/252), I need to implement the Sophos UTM 9 as a transparent firewall:



The server must be able to communicate on port 12345 but must not be able to communicate in any other way, except for pings, which must work.

[SIZE="4"]This is what I did:[/SIZE]

Server 1 is connected to eth0, server 2 is connected to eth2. Interface eth2 is located in a different network to be able to manage the UTM.

I created a bridge between eth0 and eth1.

At this point I hoped that the two servers could communicate. It would not work. So I found this kb article and went through the steps 1-5 ("Enable the firewall rule"). It did not help. I cannot send pings through the UTM. To be sure I removed the UTM and connected them directly. Pings went through.

I need a little help here.

[SIZE="4"]This is what I don't understand:[/SIZE]

- Why do I need to create an interface on the bridge and even assign it a IP address?
- Despise the any/any rule, pings won't work. (I did not set up any other firewall rules, yet.)

Thanks in advance!

Haedrig


This thread was automatically locked due to age.
Parents
  • 0
    I'd never tried to create a bridge on the ASG/UTM without creating an interface with an IP, and I've had some issues with bridged NICs in V9.  Glad to know that it seems to be working better!

    Haedrig, are you saying that you did or didn't have to make a firewall rule to allow the traffic to pass?  And, are you saying that you bridged two NICs, but did not create an 'Interface' definition for br0 in WebAdmin?

    Cheers - Bob
Reply
  • 0
    I'd never tried to create a bridge on the ASG/UTM without creating an interface with an IP, and I've had some issues with bridged NICs in V9.  Glad to know that it seems to be working better!

    Haedrig, are you saying that you did or didn't have to make a firewall rule to allow the traffic to pass?  And, are you saying that you bridged two NICs, but did not create an 'Interface' definition for br0 in WebAdmin?

    Cheers - Bob
Children
  • FormerMember
    0 FormerMember in reply to BAlfson
    I'd never tried to create a bridge on the ASG/UTM without creating an interface with an IP, and I've had some issues with bridged NICs in V9.  Glad to know that it seems to be working better!

    Haedrig, are you saying that you did or didn't have to make a firewall rule to allow the traffic to pass?  And, are you saying that you bridged two NICs, but did not create an 'Interface' definition for br0 in WebAdmin?

    Cheers - Bob


    Sorry for the late reply, I didn't see the second page!

    I did have to create firewall rules! By default everything will be blocked. Note, that you do not have the possibility to filter by interface. In this case I had to create two host definitions to control flow direction.

    About the interface br0:

    Technically you do not need to create an interface br0 (=virtual). The interface is only needed if you solely have two interfaces, otherwise you would not be able to access your Sophos anymore. Since my Sophos was a virtual appliance, I installed three virtual nics. [:)]

    A bridge does nothing else then receive a package and send it out on the other side. If you look closely, the Sophos will even conceal it's MAC address by always using the source address.