This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

RED DHCP issues - remote network

I'm trying to setup the Split Tunnel configuration, using the RED Initial Setup Guide from the kb (https://support.astaro.com/support/index.php/RED_Initial_Setup).
 
As part of this setup, a static route must be set to forward all traffic to the connected LAN port of the RED device. This is where the problem seems to arise. None of the 4 LAN ports on the RED device make a DHCP request, so they don't get a LAN IP that I can use to setup a standard static gateway route. The WAN port does make a request and gets a local LAN ip just fine.
 
So, what's the trick here? I need something to forward the traffic to on the remote network router.
 
There may also be NAT issues at work here, as there are three separate subnets involved. The ASG the RED device is registered to is at work and the work LAN is 192.168.2.0, the RED virtual interface network (RVIN) on the ASG is 192.168.100.0, and the home network the RED device is physically at is 192.168.1.0 (using Astaro at home as well). I need to be able to access network resources at work from home through the RED. If I connect a PC at home directly to a RED LAN port, it is given an IP from the DHCP server setup on the ASG at work that's assigned to the RVIN interface and everything works.
 
If somebody has gotten the split tunnel setup described in the guide to work, please post the steps you had to take to finagle it. [:)]


This thread was automatically locked due to age.
Parents
  • I'll check this out... I should have a unit here to play with before too long.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Sophos Platinum Partner

    --------------------------------------

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • OK, think I've got it.  You'll have to have your PC plugged into the switch, not the RED itself.  The lan port and the wan port of the RED would need to be plugged into the LAN switch (in your case, on the internal side of your home astaro).  You will need to add a route on your home astaro to route traffic to your work network via the static .100.x IP on the inside of the RED device. This will require some packet filter work on the work ASG side.  Really, really convoluted setup, and probably not typical of how this will normally be deployed to branch offices (a lot of my customers would use this to force all users through the head-end for filtering, IPS protection, etc.), but I do understand the requirement for split tunneling with this product in certain situations.

    It really looks like, as is stated in the doc, that the RED really doesn't support split tunneling in the current release ... so we may be trying to fit a square peg in a round hole in this case.

    When I get one in my hands I'll be able to play more with it, but I think I understand how I can force it to work in a split tunneling scenario.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Sophos Platinum Partner

    --------------------------------------

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

Reply
  • OK, think I've got it.  You'll have to have your PC plugged into the switch, not the RED itself.  The lan port and the wan port of the RED would need to be plugged into the LAN switch (in your case, on the internal side of your home astaro).  You will need to add a route on your home astaro to route traffic to your work network via the static .100.x IP on the inside of the RED device. This will require some packet filter work on the work ASG side.  Really, really convoluted setup, and probably not typical of how this will normally be deployed to branch offices (a lot of my customers would use this to force all users through the head-end for filtering, IPS protection, etc.), but I do understand the requirement for split tunneling with this product in certain situations.

    It really looks like, as is stated in the doc, that the RED really doesn't support split tunneling in the current release ... so we may be trying to fit a square peg in a round hole in this case.

    When I get one in my hands I'll be able to play more with it, but I think I understand how I can force it to work in a split tunneling scenario.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Sophos Platinum Partner

    --------------------------------------

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

Children
No Data