Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 7350 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Setup RED Box Step by Step

heynem
Hi everybody,

I want to connect via RED two of our external offices to the ASG320 in the central office. Probably I am too Stupid - bud unfortunaly I cannot get it run [:(] [:S]
Is there any chance that somebody cann give me a few tips and/or a workaround. 
What for packetfilter to I need to set, that all clients in the ext. office will receive IPs from our central dhcp server (192.168.55.***). The DNS & DHCP is runnig on two DC Servers in the network (not on the ASG).

I want to connect the client and later IP Phones direct into out network / telephone system. For example 192.168.55.160/PC - 192.168.50.161/phone.

Is this possible - I think yes - but how is the set up for this ??

Any help is welcome [:)]

Michael


This thread was automatically locked due to age.
  • 0
    Will the external offices share the office layer3 (192.168.55.0/24?) network? Or do you want to use a separate IP range for the remote offices? Also, does the phone system also use DHCP and/or does it have a separate layer2 segment (VLAN?).
  • 0
    Hi Tom,
    thank you for the reply.
    It would be the best, if the Clients froem the external offices will receive an IP from the same range (DHCP) as all the other clients in the office. The telephones will run in the same VLAN but will have static IPs (192.168.55.160/162/163....)

    Thanks again for an answer
    Michael
  • 0
    Hi Michael,

    here's a recipe:

    1) Add the REDs in either "Standard/Unified" (for full backhaul) or "Standard/Split" (for local breakout) mode. Do NOT use the deployment helper (since it does do too much in your case).

    2) Activate Bridging, using "Bridge selected NICs". Choose the two "redsX" interfaces and select your internal network interface (that has the 192.168.55.X IP) as "convert interface". 

    3) Create a network definition "Trusted_INT" with 192.168.55.0/24, with "Interface" set to your internal network interface (the one you selected in step 2 as "convert interface").

    4) Create a service definition "DHCP": Src 1:65535 Dst 67:69, proto UDP.

    5) In packet filter, add two rules:

    AnyDHCPAny

    This will allow DHCP over the bridge. You can make the rule more specific, but try this first.

    Trusted_INTAnyTrusted_INT 

    This will allow 192.168.55.0/24 to talk over the bridge. If you don't want to allow all services to and from remote offices, you can also make this more specific later. To cope with the phones, you will need to add a similar rule for the 192.168.50.0/24 network.
  • 0
    Hi Tom,

    thank you very much for the response. I will make these changes on my ASG320. And will than later try to get
    an connection from my home pc

    ..will keep you informed [:)]

    Michael
  • 0
    Hi Tom,

    I've followed your recipe, however there is no network activity possible between the RED's client and the trusted_INt except the DHCP lease to the client. 

    I have configured the RED for "Standard/Unified" and created&activated the bridge as described. Furthermore I've added the network definitions. Packet filer rules are added as well. Currently the computer(s) remotely recieve an ipaddress from the DHCP server on the main site (through the RED tunnel), but that's all there is going through this tunnel.

    In order to rule out other defined and active Packet filters, I've put the "Trusted_INTAnyTrusted_INT" rule as number #1 in the packet filter list. At this moment I don't have a clue about the cause of this, can you point me in the right direction?

    Wouter
  • 0 in reply to tom_01
    Will the external offices share the office layer3 (192.168.55.0/24?) network? Or do you want to use a separate IP range for the remote offices? Also, does the phone system also use DHCP and/or does it have a separate layer2 segment (VLAN?).


    If I would like to give a separate IP range for remote offices and phone system, so how would it be the scenario?

    Thanks in advance.
  • 0 in reply to tom_01
    This works very good - thank you tom....
Unfiltered HTML