Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 4201 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

RED devie - headquater and remotesite on same subnet

Soriou
Hello Sophos community!

I m working with sophos firewalls since 2 month.

Now I m facing my first problem.

i have a sophos UTM at the headquater and a red-device at a branchsite.
Tunnel is established and i can ping the red-device.
We want to have the same IP-subnet at the branchoffice as we have at the headquater site - lets say 172.16.0.0/24.

I red a lot about bridging the LAN interface an the MHKS tunnel interface here in the forum, but all the posts i could find where for utm 6 to version 8.
The advices themselfs make a lot of sense, becaus i have to transport the ARP Request to the branchoffice site.

I tried to bridge LAN an MHKS Tunnel interface, but i have no possibility to add either the "Internal" interface or the "MHKS" interface. Every configured interface is not selectable for me in the configuration task (Member NICs -> Bridging Tab)

Only as the conversion interface i can select both...

Has the way to configure this changed in UTM9 or am i stuck in a false configuration?

It would be wonderfull if someone can help me one this case, as i am a newbe to sophos + red devices [:)]


This thread was automatically locked due to age.
Parents
  • 0
    Hi BAlfson,

    thanks for your fast response! O.K. there was my misunderstanding. I always searched for a reds0 in the bridgeconfiguration tab. Editing the internal interface is the right advice - thank you for this.

    Yesterday evenening i did a configuration which also worked, but this one is probably not state of the art [[;)]]
    I putted a new layer 2 interface with no ip address in bridge mode with the MHKS tunnelinterfaces so the layer 2 arp broadcasts can reach the branche office. 
    I wondered, but it worked for me. However this configuration does not look right.
    Thanks for your help, now my configuration can be shown to my colleagues [[;)]]
Reply
  • 0
    Hi BAlfson,

    thanks for your fast response! O.K. there was my misunderstanding. I always searched for a reds0 in the bridgeconfiguration tab. Editing the internal interface is the right advice - thank you for this.

    Yesterday evenening i did a configuration which also worked, but this one is probably not state of the art [[;)]]
    I putted a new layer 2 interface with no ip address in bridge mode with the MHKS tunnelinterfaces so the layer 2 arp broadcasts can reach the branche office. 
    I wondered, but it worked for me. However this configuration does not look right.
    Thanks for your help, now my configuration can be shown to my colleagues [[;)]]
Children
No Data
Unfiltered HTML