Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 2 subscribers
  • Views 5384 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

RED Setup with Home Office

wieds
Here's my setup - 
1. Corporate Office has ASG220 running on 10.10.9.0/24
2. Remote Office has ASG120 running on 10.9.9.0/24

These 2 sites are connected over SSL site to site tunnel and everything is working great.

Now I want to throw a RED into the mix in a home office so it can see both of those networks.  I want it setup up in standard/split mode where only traffic destine for #1 or #2 above goes over the tunnel the rest just uses the local internet connect.

The home office has a cable modem coming into it, and before the RED was put in place it was using a D-Link wireless router for DHCP and Wifi.

I can get it to work if I hang the RED off of the D-Link router but then I have both the RED acting as DHCP and the D-Link doing DHCP.  That configuration looks like Cable Modem >> D-Link WAN then D-Link LAN >> RED WAN.  When running in this mode I can ping both networks fine when I plug a computer right into a LAN port on the RED.

I'd much rather have Cable Modem >> RED WAN then RED LAN >> D-Link LAN so that the RED is doing all DHCP on this home office network and the D-Link is just acting as a passthrough switch for Wifi, but I never get back the blinking Internet light on the RED.


I think the first step is just leaving the D-Link out of the mix and connecting the RED WAN directly to the cable modem and then a computer to a RED LAN, but I've had no luck setting this up.

Here's the config so far
1. I have an Ethernet Standard interface setup for the RED with IP of 192.168.0.1 with 255.255.255.0/24
2. I have DHCP setup on the RED interface to start from 192.168.0.4, with a local DNS server on the corporate network and the domain set
3. Firewall rule says RED -> ANY -> ANY for now
4. NAT rule of RED -> External WAN of corporate office
5. On the RED Device Config page I have
     Uplink mode = static address
     Address = IP address from the cable modem
     Netmask = 255.255.224.0
     Default GW = Default gateway of cable modem
     DNS Server = DNS from cable modem
     Split networks = Corporate office LAN and Remote Office LAN



This is a long post, but hopefully we can figure this out.  It's the last configuration step since the ASG 220 and ASG 120 setup are done and working great.


This thread was automatically locked due to age.
  • 0
    In terms of my RED configuration for #5, I've tried it both with DHCP Client and static address, and really when the RED WAN is connected to the D-Link LAN, the only way I can get it to work is when I have DHCP Client selected. 

    But I've tried just about every combination.
  • 0 in reply to wieds
    Still no luck on making the RED part of this home network.

    Any help would be appreciated, seems like it should be fairly simple, so I'm sure I missed something easy.
  • 0
    I think this is less complicated than you're trying to make it, but I'm very confused about your config:
    1. Do you mean by this that you have an Astaro at home to which you're attaching a RED 10 device or do you only have a D-Link and the RED at home?
    2. From where is the DHCP being served?
    3. Please show a pic of this Firewall rule.
    4. Please show a pic of this DNAT and explain where it is.
    5. Please show a pic of this.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Sorry for the confusion, that probably explains why I'm having problems.

    I have an ASG220 at the corporate office

    I have a RED 10 at home that I'm trying to connect to the ASG220.

    Previous I had one of those cheapy D-Link 4-port Wifi routers in my house which was providing DHCP to my home network.

    I have DHCP rules connected to the RED10 device from the ASG220 and this is working fine.

    The ONLY way I can get the RED10 to work is if I take the cable modem coming into the house and plug that into the WAN port of the D-Link and then connect the WAN port of the RED10 to a LAN port on the D-Link.  But in this case both the D-Link and the RED10 are doing DHCP.  When I set it up this way and connect a laptop hardwire to the RED10 I can tunnel to the corporate office just fine.

    If I completely turn off the D-Link and remove it, I end up with Cable Modem to WAN port on RED10 and then laptop into LAN on RED10, but in this case the tunnel never gets established.  This is my preferred setup cause then I can hang the D-Link off of a RED10 LAN port and just use it as passthrough (no DHCP) for wifi purposes in the house.

    The rules I setup are in the original post.

    I will try to diagram something to make it clearer.

    Thanks.
  • 0
    You are so close to the solution ....

    Your setup with d-link router and RED behind that is correct (RED is not a DSL router...pls read manual or knowledgebase). If you want WiFi behind the RED you need to put an additional LAN-to-WLAN device on the RED LAN Port.

    Regards
    Manfred
  • 0 in reply to Hallowach2
    I guess I didn't read well enough, nor did the Astaro support person have enough knowledge on the phone to direct me to the right solution.

    I think I'll attempt to buy a new router (without wifi), and put that between cable modem and RED, and then hang the D-Link off a RED LAN port and make sure DHCP is off on the D-Link.

    Thanks again for the help. If I have any additional problems I'll report back.
  • 0 in reply to wieds
    All,

    I have a new Wifi router hanging off the RED LAN port. The Wifi has DHCP turned off and the RED LAN port is going into the Wifi LAN port, Wifi WAN port is unused.

    I am able to reach the corporate ASG over wifi by IP address only, but not DNS.

    I am so, so close.  Any tips on any additional rules I missed to complete this setup?
  • 0
    What do you see in the Firewall log?  How is DNS set up in DHCP?

    Cheers - Bob

    Sorry for any short responses!  Posted from my iPhone.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Ok, got it.  Thanks a ton to everyone.  

    All I had to do was look in the firewall log and see that a connection from the AP was getting blocked.
Unfiltered HTML