Brückenschnittstellen
Sie können eine Bridge-Schnittstelle über physische und virtuelle Schnittstellen einrichten.
Mit Bridges können Sie transparente Subnetz-Gateways konfigurieren. Sie können Bridge-Schnittstellen mit oder ohne zugewiesene IP-Adresse erstellen.
Die Sophos Firewall verwirft Datenverkehr von Bridge-Schnittstellen ohne IP-Adresse, wenn dieser einer Firewall-Regel mit Webproxy-Filterung oder einer NAT-Regel entspricht. Diese verworfenen Pakete werden nicht protokolliert. Um Paketverluste aufgrund von NAT-Regeln zu verhindern, müssen Sie die Einstellung „Quellübersetzung überschreiben“ angeben.
Um das Routing auf einer Bridge-Schnittstelle zu aktivieren, müssen Sie ihr eine IP-Adresse zuweisen. Die VLAN-Filterung kann für gerouteten Datenverkehr nicht aktiviert werden.
Um Datenverkehr zwischen überbrückten Schnittstellen zuzulassen, müssen Sie eine Firewall-Regel erstellen, die Datenverkehr zwischen den den Schnittstellen zugewiesenen Zonen zulässt. Erstellen Sie beispielsweise für überbrückte Schnittstellen, die mit LAN-Zonen konfiguriert sind, eine Firewall-Regel, die Datenverkehr zwischen LANs zulässt.
Sie können Bridge-Schnittstellen in den folgenden Setups erstellen:
- Brücke über physische Schnittstellen wie Ports und RED-Geräte.
- Bridge über virtuelle Schnittstellen wie VLANs und LAGs. Das VLAN kann sich auf einer physischen oder virtuellen Schnittstelle befinden. Es kann sich auch auf physischen Schnittstellen befinden, die Bridge-Mitglieder sind.
Sie können STP (Spanning Tree Protocol) aktivieren, um Bridge-Schleifen zu vermeiden, die durch redundante Pfade entstehen. Sie können VLAN-Verkehr, der eine Bridge-Schnittstelle passiert, anhand der VLAN-IDs filtern. Zusätzlich können Sie Ethernet-Frames anhand der EtherTypes filtern.