Specifying the external interface in UTM to UTM REDS

Let me say that in a different way to confirm that I am seeing what you're describing.  You have three UTMs, one in each of two offices and one at home.  Both the home and branch UTMs are connected via a RED tunnel to the SG310 in the main office.  In the main office, both tunnels are bridged with one NIC in the 310.  the branch and home offices both have the tunnel bridged to a local NIC, so all three locations have a common, shared subnet.

Is that right?  Is it the home UTM or the SG310 that is the Server for the tunnel between the two devices?

Cheers - Bob

Well I guess I mangled that description. My "home" office is not a home office, it is the company's MAIN office. It actually has 3 branch offices with the same issue, but I was just describing one for ease. The MAIN office has an SG 310. The branch offices have UTM 120's. The main office and the branch offices each have their own LAN subnets and the branches are connected to main via Site2Site VPN's. However; I have a security subnet that requires all of the devices to be on the same subnet, so I use RED to extend that subnet to the branch offices. I would like to reconfigure the RED's to use the new fiber connection instead of the older T1 connection. I don't see how to do that. I think when I registered the main office SG device as a RED server it gets identified by the publicly resolvable DNS name, right? So, am I required to change that DNS record to get the REDs to move? Is that going to break the SSL VPN clients?

If the SG 310 is the Server side of both RED tunnels, then you're right about the DNS change.  No, it won't break the clients.  You will just need to disable/enable the tunnels after the new DNS settings have propagated and you're sure that the 120s will do a new lookup in DNS.

Cheers - Bob

Thanks, Bob. I have had a ton of projects recently and finally got around to moving the RED tunnels to the faster fiber. Worked without any problems.