Bridge

I guess I can't use this software.  You need 3 nics.

https://community.sophos.com/products/unified-threat-management/astaroorg/f/53/t/32388

I have Untangle working this way but Sophos has more features for free for small networks in my opinion so that's why I would like to use.

Hi,

Which method are you trying to create the bridge "Bridge all NICs" or "Bridge Selected NICs"? 

If you just have 2 interfaces I would think you would need to Bridge all NICs. Otherwise you may need a 3rd NIC, but not sure.

It only gives me 1 option and I think it's selected.  I think you need 3 nics for bridging.

Hi, Henry, and welcome to the User BB!

I realize that bridging is sometimes the only solution, but it's not clear from your description that this is the best choice in the current situation. In any case, I don't understand why a third NIC would solve a bridging problem.

Cheers - Bob

Sorry for any short responses.  Posted from my iPhone.

The link I posted BarryG states "you need at least 3 interfaces, one for management, and 2 for the bridge."  I wasn't able to get the bridge working because of the attribute error.  I guess I could get a USB NIC if I can get the drivers for VMware to use as the management interface.

The reason I'm thinking about a bridge is I only have 2 NICs and need 1 to do both LAN and VLAN traffic which I'm told this software won't do it for some reason.  It should be added to do this.  

I have Vyatta router that works great for QoS and other features so using Sophos in bridge mode would give me (I think) the features I'm looking which are content filtering, virus blocking, spam blocking, and maybe captive portal if https will redirect.  The QoS seems nice in Sophos and having it manage the DHCP would be preferred.

If the UTM is not at the edge and you intend only to use it for Email Protection and with Web Filtering in Standard mode, you only need a single NIC.  If you want to do Web Filtering in Transparent, bridge two interfaces with the UTM between all of the clients and the Internet, and use Full Transparent mode.  Especially if you have Active Directory, you should prefer Standard mode. 

Cheers - Bob

Sorry for any short responses.  Posted from my iPhone.

Hi Henry, afaik, Captive Portal is not going to work on a bridge, nor would the UTM's DHCP server.

Barry

Thanks for the tips.

I don't see anything in the manual or the help that states that 3 NICs are a requirement. If this is intended behaviour Sophos should make a note of this, or else I think it is a bug. I realize there are some "safety" checks to prevent the admin from changing the interface that they are connected to webadmin via, so I see the rational when using the "Bridge selected NICs" method to need to have 3 NICs. However I don't see what the difference is when using the "Bridge all NICs" option if you have 2 NICs or 3 or 4 etc since all interfaces will become part of the new bridge.

That's because it's not the case that 3 NICs are required for bridging. Only 2 NICs are required at minimum, the management interface of the two must be selected as being converted to become a bridge interface. Just make sure you didn't already assign a logical interface to a NIC that should become a bridge interface as those cannot be selected.