Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 14208 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DHCP not getting through in bridge mode

phymt
I am a first time user testing out Sophos UTM9.  I have it up and running and so far so good.

I have an existing firewall/DHCP server/router (Sonicwall).  Off that router are several subnets, one of which is my wireless network.  For initial testing purposes I put the UTM9 in bridge mode on the wireless network between the router and all the wireless APs.  Since the UTM9 is already behind a firewall, for now I want to basically disable the firewall and test the UTM features (primarily web filtering and virus checking, etc.).

I initially put in two rules:

Internal (network) > any > any (for outbound traffic)
Internet IPv4 > any > Internal (network) (for inbound traffic)

The problem I had was DHCP was not getting through and clients could not get IP addresses.

I had to add the rule any > any > any and clients were now able to get addresses.  Now I am no worse off then I was before, but if at some time I wanted to apply firewall rules I don't know how to get away from any/any/any and have DHCP work.  I cant set up DHCP relay when in bridged mode as I only have one interface.

Any ideas?


This thread was automatically locked due to age.
  • 0
    This may have been obvious to everyone else, and I thought I had already looked into the ports...but maybe not.  Anyway, I answered my own question and DHCP uses UDP port 67 and 68.  So just in case anyone else comes here with the same question, all I had to do is allow traffic on those two ports and I was able to get rid of the All rule and actually use the firewall as a firewall.
  • 0
    you have to go to the DHCP settings on the box itself, and use a so-called "relay",
    DHCP is non-routable as far as I know, so it won't be forwarded without using relay, not even in bridged mode.

    let me know if you need extended instructions, I can send those this evening(not around my Astaro system right now)
  • 0
    FWIW,
    As far as I can tell, Astaro's Bridged Mode does not pass Broadcast traffic.

    I don't know if that is by design or not, but I can see that not passing DHCP by default would be useful.

    Barry
  • 0 in reply to BarryG
    FWIW,
    As far as I can tell, Astaro's Bridged Mode does not pass Broadcast traffic.

    I don't know if that is by design or not, but I can see that not passing DHCP by default would be useful.

    Barry


    this is by design, to avoid that your clients at home, and those 10.000+ clients from an enterprise, start to pull off addresses from DHCP servers at the ISP or situations like that [;)] 

    I solved it by using relay, as I said before, it makes that Astaro as a bridge passes it on..
Unfiltered HTML