Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 4198 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

RED devie - headquater and remotesite on same subnet

Soriou
Hello Sophos community!

I m working with sophos firewalls since 2 month.

Now I m facing my first problem.

i have a sophos UTM at the headquater and a red-device at a branchsite.
Tunnel is established and i can ping the red-device.
We want to have the same IP-subnet at the branchoffice as we have at the headquater site - lets say 172.16.0.0/24.

I red a lot about bridging the LAN interface an the MHKS tunnel interface here in the forum, but all the posts i could find where for utm 6 to version 8.
The advices themselfs make a lot of sense, becaus i have to transport the ARP Request to the branchoffice site.

I tried to bridge LAN an MHKS Tunnel interface, but i have no possibility to add either the "Internal" interface or the "MHKS" interface. Every configured interface is not selectable for me in the configuration task (Member NICs -> Bridging Tab)

Only as the conversion interface i can select both...

Has the way to configure this changed in UTM9 or am i stuck in a false configuration?

It would be wonderfull if someone can help me one this case, as i am a newbe to sophos + red devices [:)]


This thread was automatically locked due to age.
  • 0
    Hi, Soriou, and welcome to the User BB!

    When you configure the first RED, a virtual NIC "reds0" should be created.  You should be able to Edit the "Internal" interface, change the Type to "Ethernet Bridge" and select the reds0 to bridge with eth0.  If you've already used reds0 to define an Interface, you won't be able to bridge the two NICs.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hi BAlfson,

    thanks for your fast response! O.K. there was my misunderstanding. I always searched for a reds0 in the bridgeconfiguration tab. Editing the internal interface is the right advice - thank you for this.

    Yesterday evenening i did a configuration which also worked, but this one is probably not state of the art [[;)]]
    I putted a new layer 2 interface with no ip address in bridge mode with the MHKS tunnelinterfaces so the layer 2 arp broadcasts can reach the branche office. 
    I wondered, but it worked for me. However this configuration does not look right.
    Thanks for your help, now my configuration can be shown to my colleagues [[;)]]
  • 0
    Hi BAlfson,

    finally I had the possibility to test the configuration.
    Unfortunatelly, when im editing the "internal" interface i have no possibility to set the typ on "Ehternet Bridge". There are only a few other configuration options like "ppoe, dhcp..."

    To be shure, i disabled the bridging under the bridging tab.

    I know that ma response is a little bit late, but i was ill the last few days. 
    For a reply i would be very grateful.
  • 0
    You should Up2Date to V9.308.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Unfiltered HTML