Filtering RED in bridged mode

I see Umpf, I very disappointed because I alwasy thought that is possible use the split mode but keep be managed by the webfilter rules...  for me it was the only the RED differencial front of soniwall or others utms :-(

I like a lot sophos utm but in this time I very disappointed.. :-)

Thank you to you and everybody by the help...

Marc.

I'm not sure, but when you have setup your pf-rules for your red-interface (red1?), maybe you can add this if to ATP and IPS? So thats not the deal with web-av/url-filter, but some botnets/faulty pakets are recognized, when this usage is possible ... but dont know for sure...

Idea: Just add the "network" internet ipv4 to the allowed networks, maybe the routing will then passing over your central-utm and try a setup with an additional proxy profile for red1 (or red-interface-name) or just adding this to the "catched" netzworks under the basic-/mainprofile.

Hi Umpf, BALfson already indicate to put the internet ipv4 in the allowed networks some days ago, I do that but not turn effect, but you indication about just adding this to the "catched" netzworks under the basic-/mainprofile. I really not understood correctly, can you pls explain me how ?

1. Put "Internet IPv4" to allowed Networks in RED-Config.
2. Add your RED-Connection (e.g. "Office 2") to the corresponding WebProxy-Profile (Subnets, that are catched/intercepted by the proxy).

Try Surfing from the network behind the red, what shows the webfilter-log? Are there IPs from this RED-Subnet?

Hi Umpf, thx, this is what I already try many, many times with different autentication modes and with all RED modes, but the only that I already got work is puting in the Standard/Unified.

I'll keeping try because I reading many manterial and official technical information and until now I didnt found any material that explicity say that its not work...

I hop that I can found the answer, and thank you so much about it, and if you got any other information, please share .

Thx.