Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 2370 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

eDirectory, NAT and RED

lvandijk
Hello,
Just got our first RED. To test if it is useful in our organization.
We are using a ASG 220 in a Novell Netware 6.5 network. eDirectory SSO is used to authenticate the users.
I've configured the RED. When I connect a pc from behind the RED, I am able to log in into the network. I can access the network, use Groupwise, etc.
When I try to access the internet, a loginscreen appears.

I've set up NAT between the remote network (10.140.0.0/16) and the office network (10.120.0.0/16). The remote traffic is NAT-ed to the address 10.120.240.81. 
In the authentication log this address is shown when the remote user logs in.

But the remote pc has address 10.140.252.254. And that address is used when the internet browser is started (as is shown in the http log when the users logs in with the authentication login screen).

Seems to me not really a RED issue, but anyway: can anyone tell me what I'm doing wrong?


This thread was automatically locked due to age.
Parents
  • 0
    I haven't touched one yet, but I understood that a RED is a virtual interface, and that  there shouldn't be any need for routing.  For example, if you have two local LANs, one on an Astaro interface and the other on a RED, 10.1.0.0/24 and 10.1.1.0/24, I understand that you need a PF rule like '{10.1.0.0/23} -> Any {10.1.0.0/23} : Allow', but I think the necessary routes to the subnets are created automatically as a consequence of configuring the interfaces.

    WHat have I misunderstood?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    I haven't touched one yet, but I understood that a RED is a virtual interface, and that  there shouldn't be any need for routing.  For example, if you have two local LANs, one on an Astaro interface and the other on a RED, 10.1.0.0/24 and 10.1.1.0/24, I understand that you need a PF rule like '{10.1.0.0/23} -> Any {10.1.0.0/23} : Allow', but I think the necessary routes to the subnets are created automatically as a consequence of configuring the interfaces.

    WHat have I misunderstood?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data
Unfiltered HTML