Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 7006 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Good documentation on Transparent/Split Tunnel

rvaneynd
Hi,
 
I am trying to setup 3 RED devices with Transparent/Split tunnel as it is important that:
1) The IP addresses in the Branch Offices are maintained.
2) Only Company traffic is sent back to HQ.
 
I have been reading the documentation available on Split Tunneling but it does not explain the Transparent/Split tunneling in much detail.
 
The setup I have for each RED device is as follows:
 
ASG Hostname: x.hq-domain.com
Uplink Mode: DHCP
Operation Mode: Transparent/Split
Split DNS Server: HQ DNS Server
 
Split Network: Internal (Network) - HQ Network
                       RED (Address)
 
Split Domains: corporate.local
 
 
With this setup the aim is that it will be able to resolve corporate.local DNS names in the Branch Offices.
 
Is this the correct Setup?
 
Thank you,
Raoul.


This thread was automatically locked due to age.
  • 0
    Yes, that looks like the correct setup. In newer ASG versions, you don't need to add the "RED (Address)" (address of ASG-side RED interface) anymore, but it will do no harm if it's specified.

    Does something not work? [:)]
  • 0
    I forgot to add: If you have NOT used the deployment helper, you will also need to add a DHCP client Interface ("Cable Modem") under Network->Interfaces on the created redsX interface. It will pull an IP address from the remote DHCP server.

    Also remember that you will need to add packet filter rules to allow traffic from the remote network(s) to pass the ASG in any case.
  • 0 in reply to tom_01
    Tom,

    Thank you for the response. I used the deployment helper and made sure the Red Interfaces have been added and configured correctly.

    I have also made sure that the Packet Filters are set correctly. I have made sure that a RED network can access all services on the HQ network.

    The problem we are seeing is that the computers in the Branch Office do not seem to be able to resolve DNS to IP for servers located on the HQ Network.

    Raoul.
  • 0
    This might help you, Raoul: DNS Best Practice

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Unfiltered HTML