Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 2 subscribers
  • Views 5613 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM -> UTM Bridged and routed subnet

apijnappels
Is it possible to create a bridged connection between two UTM's by using the RED capability as well as a normal routed connection?

In one of our sites we have a fiber connection to one of our customers and to be able to work for this customer from another site we should use a bridged connection between the two.
We also would like to have normal routed connection between the two sites.
The clients connected to our customer are already on another subnet as the rest of this site.

Not sure if this would be possible. Anyone that knows the answer?


This thread was automatically locked due to age.
Parents
  • 0
    Okay, I have just setup a test which looks promising but I'm still missing something.

    On UTM1 I have setup a RED UTM server connection
    On UMT2 I have uploaded the provisioning file and created the REDC connection

    RED connection = up

    On UTM1 I have created a bridge between the REDS and an existing (converted) Interface
    On UTM2 I have created a bridge between the REDC and an unused HW interface
    I also created a new interface with br0 hardware (of type Ethernet DHCP but not sure if this is the right choice)

    On both UTM's I created a firewall rule:
    bridge i/f -> bridge i/f any allow

    Now at UTM2 when I connect a laptop to the previously unused interface, this gets an IP-address of the UTM1 DHCP-server.
    This laptop can ping to devices in the bridged UTM1 network but I'm having trouble to go to next step. There's no internet connection on the laptop connected to UTM2 although this network already had a NAT MASQ entry and devices connected to this network at UTM1 can use internet.
    On UTM1 I have a NAS in this subnet. From the laptop on UTM2 I can connect to a shared folder but I cannot open the HTTPS website of the same NAS.

    Anyone have a clue of what I'm missing?

    Edit: the shared folder connected and I was able to see the dirlisting of it, but browsing it doesn't seem to work, after a long wait I get a message that the specified location is no longer available.

    Managing several Sophos firewalls both at work and at some home locations, dedicated to continuously improve IT-security and feeling well helping others with their IT-security challenges.

Reply
  • 0
    Okay, I have just setup a test which looks promising but I'm still missing something.

    On UTM1 I have setup a RED UTM server connection
    On UMT2 I have uploaded the provisioning file and created the REDC connection

    RED connection = up

    On UTM1 I have created a bridge between the REDS and an existing (converted) Interface
    On UTM2 I have created a bridge between the REDC and an unused HW interface
    I also created a new interface with br0 hardware (of type Ethernet DHCP but not sure if this is the right choice)

    On both UTM's I created a firewall rule:
    bridge i/f -> bridge i/f any allow

    Now at UTM2 when I connect a laptop to the previously unused interface, this gets an IP-address of the UTM1 DHCP-server.
    This laptop can ping to devices in the bridged UTM1 network but I'm having trouble to go to next step. There's no internet connection on the laptop connected to UTM2 although this network already had a NAT MASQ entry and devices connected to this network at UTM1 can use internet.
    On UTM1 I have a NAS in this subnet. From the laptop on UTM2 I can connect to a shared folder but I cannot open the HTTPS website of the same NAS.

    Anyone have a clue of what I'm missing?

    Edit: the shared folder connected and I was able to see the dirlisting of it, but browsing it doesn't seem to work, after a long wait I get a message that the specified location is no longer available.

    Managing several Sophos firewalls both at work and at some home locations, dedicated to continuously improve IT-security and feeling well helping others with their IT-security challenges.

Children
No Data
Unfiltered HTML