Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 1 subscriber
  • Views 5359 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Filtering RED in bridged mode

Marc M
Hi all,

I just setup my UTM so briged my REDs to the branches use the same IP address of the HQ.

Its ok, but know I have an issue because the UTM not web filtering my REDs in standard/split, its filtering only if the RED as in standard/unified.

Anyone know how to solve it to I got web filtering using RED in the standard/split mode ?

thx.

Marc


This thread was automatically locked due to age.
  • 0
    Marc, you can just add "Internet" to 'Split networks'.  Is that what you were looking for?

    Cheers - Bob
  • 0
    Hi BAlfson, thx by your reply, I put the Internet in the split box, but the computers behind RED keeping pass to Internet without webfilter..

    If I put the proxy in the browser the computers are managed by the webfilter, but If the proxy is removed the computers can access without filters.

    How can I avoid that the computers pass to the internet without filter in this scenario of Bridging Internal/RED and the RED in the standard/split mode ?

    Thank so much in advanced.

    Marc
  • 0
    Have you added the network behind the RED to 'Allowed networks' for Web Filtering?  Have you adjusted your firewall rules?

    Cheers - Bob
  • 0
    Hi BAlfson, when you are in Bridging mode, its not possible put the RED network in the Allowed Networks, because its not possible create an interface of RED.
  • 0 in reply to Marc M
    Marc M:

    How you setup your proxy in your main-site? (Non)transparent with AD-SSO Auth?
  • 0
    Hi Umpf, thx by your reply.

    Using the (Non)transparent and the transpartent with AD-SSO the both if I remove the proxy the machines behind RED can be access the internet without filter.
  • 0 in reply to Marc M
    Marc M:
    Is the RED setup in unified mode? This should be essential, if split is configured, the clients are routed via the other gateway, only packets intented for your internal (central) Network are then handled by red!

    Please check, thx.
  • 0
    Hi Umpf,

    Yes, now the RED is in the Unifed mode, when are in Unifed mode its works correctly.

    But I exactly need that the RED works in the Standard/Split mode and managed by the webfilter / appfilter, this is what I try to do.

    In this mode, works if I put the proxy settings, but if I remove the proxy settins its will go to internet without filter.

    Its possible set the RED in Split mode but avoid internet access when the proxy settings are not configured ?
  • 0
    Hi everyone someone can help me pls ?

    ths.
  • 0 in reply to Marc M
    Marc, thats not the intention of split mode.
    In this configuration only paket destined to your configured internal (reachable) subnet are routed thru red, other pakets are routed over the default-gateway into the internet (normally the isp via dsl/cable/sat).

    So if you want webfilter, you only can use the unified mode with red or using another small appliance (utm/sg 1xx), which then filters in the remote-office and routes via ipsec or the red-protocol (you can use an appliance as "red" but must configure the routes manually).