This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

can a split tunnel be avoided like this?

Hello,
Given hardware: one RED10 device and one ASG
The connection between the two is established and working correctly.
RED 10 network scheme is : 192.168.4.0/24
ASG network scheme is: 192.168.3.0/24
The RED device configuration is :
Uplink mode: DHCP client
Routing mode: Unified

For the packet filter i have specifyed rules that give access only on the internal network of the ASG from the RED network.

The Pc that is connected to the RED device has two network cards :
- one that connects the Pc and the RED device and has 192.168.4.2 as IP (assigned by the ASG DHCP)
- and a wireless connection that connects the PC and the router  that is before the RED device with 192.168.1.100 as IP (the network scheme of the router before the RED device is 192.168.1.0/24).
I've noticed that as soon as I plug in the cable between the RED device and the PC i'm not able any more to browse the internet via the wireless connection  and is seems that all the trafic is redirected via the RED device.
I thought that the configuration of a split tunnel can be avoided using two network cards on the PC,but apparently it is not working.Did I do something wrong ?
Is there a way to keep the 2 connections working on the PC? 
RED connection only for the internal network of the ASG and the WiFi only for the internet.


This thread was automatically locked due to age.
Parents
  • I havent really played with RED , but to me it sounds like your having a default gateway on each subnet ( read netcard ) or pushing out HTTP proxy information via Web security.

    If you make a static DHCP entry for the PC in astaro with no default gateway, it should have the effect that the PC will only route traffic to that netcard that is in the same subnet and use the other netcard for all other "unknown" traffic.
    Either that or set a route on the PC ( windows in cmd promt has a "route add" function ), but that setup would get clouded pretty fast if not really well documentet.

    Not sure how it will work with the RED, but that would be my first approach given I had a reason not to use split tunnel.

    However, I dont really understand why you dont just use the split tunnel feature when its there.
Reply
  • I havent really played with RED , but to me it sounds like your having a default gateway on each subnet ( read netcard ) or pushing out HTTP proxy information via Web security.

    If you make a static DHCP entry for the PC in astaro with no default gateway, it should have the effect that the PC will only route traffic to that netcard that is in the same subnet and use the other netcard for all other "unknown" traffic.
    Either that or set a route on the PC ( windows in cmd promt has a "route add" function ), but that setup would get clouded pretty fast if not really well documentet.

    Not sure how it will work with the RED, but that would be my first approach given I had a reason not to use split tunnel.

    However, I dont really understand why you dont just use the split tunnel feature when its there.
Children
No Data