RED Appliance Setup

If your Red IS gettin an ip from your Modem and IS Ablehnung to reach the Internet through port 3400, everthing will work.

When you setup the RED, you can manually assign the network that you want the VPN clients to access and get DHCP scope from. You will have to configure NAT, packet filter rules and routing for this RED VPN network to access your private network. 

If you already have any of the software VPN setup via Astaro, you can use those settings as a template as to how things should be setup for RED. (Not very clear in any published RED documentation).

Did you get it sorted out pgrooms?

Hi all,
I just got my RED and ran into a newbie problem.  Once set up on the ASG and deployed, the RED device has 3 solid green indicators and a blank Tunnel light.  I assume from the previous posts that there are some settings that are too obvious to bother mentioning in the instructions.  

How do I configure NAT, packet filter rules and routing for a RED VPN network to access my private network?  Can someone provide an example?  When I set the Base (ASG) IP (in the RED setup), does this need to be a public address?  Same question for the "ASG Hostname" field, does this hostname need to be public reverse DNS-able?

I'm sure this is all painfully obvious to you network engineers, but I really appreciate any information you can provide.  Thanks!

Hi Rickmav,

ASG Hostname is the name that the RED device resolves and tries to connect to. Doesn't need to be reverse DNS-able, but you need this in order to enable your RED to find your ASG. Can be either a public static IP, a DNS name or even a DynDns name (like I use it for my ASG / RED at home).

For the network: The fastest way is to use the quick network setup and provide a different IP range there (say your LAN behind the ASG is 192.168.1.0/24, then you'd assign e.g. 192.168.2.1 to the RED quick network setup). You'll then have to create firewall rules that allow the interaction of the two networks.

Not so difficult, eh?

Christian

Thank you Christian!  I'll give it a try.

RED devices are easy and reliable to set up, I have done dozens of demos of them over the past several months (occasionally with poor Internet connections) and have never been embarrassed by them.

That said, you may occasionally need to do a little diagnostics, especially if the "hub" Astaro is behind another device.  If you are an Nmap user, you can easily check the two required ports to make sure they are open.

to check TCP 3400, use:
nmap -p3400 [ip or hostname of target ASG]

for UDP:
nmap -sU -p3400 [ip or hostname of target ASG]

Both should be "open" (UDP may be open | filtered) for proper RED communications.

I have the RED 10 Installed and configured with the Tunnel established. I can ping from Main ASG network to the RED ip with no problems, however I cannot ping any devices behind the RED from the Main ASG network and vice versa. I believe I have everything configured other than DHCP. We use all static IP addresses at all of our locations. Any help would be appreciated.

Do you have packet filter rules allowing the traffic between the main office LAN and the RED LAN?

It may help identify the problem to try traceroutes from various points (on the ASG, behind the ASG on the main office LAN, behind the RED, etc.) back and forth to see where traffic is dropped.

Also, is the RED in split tunnel mode, or full tunnel?  If the RED is not the default gateway for its LAN and in full tunnel mode, you may need a bit of creative routing configured on the RED LAN gateway.

Split-tunnel mode, I have tried tracert from all angles and each time the local gateway address returns timed out (ie., ASG 192.168.0.1, RED 192.168.1.2 Remote Lan where RED is 192.168.1.1). Packet filter rules are setup.