This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

RED Setup with Home Office

Here's my setup - 
1. Corporate Office has ASG220 running on 10.10.9.0/24
2. Remote Office has ASG120 running on 10.9.9.0/24

These 2 sites are connected over SSL site to site tunnel and everything is working great.

Now I want to throw a RED into the mix in a home office so it can see both of those networks.  I want it setup up in standard/split mode where only traffic destine for #1 or #2 above goes over the tunnel the rest just uses the local internet connect.

The home office has a cable modem coming into it, and before the RED was put in place it was using a D-Link wireless router for DHCP and Wifi.

I can get it to work if I hang the RED off of the D-Link router but then I have both the RED acting as DHCP and the D-Link doing DHCP.  That configuration looks like Cable Modem >> D-Link WAN then D-Link LAN >> RED WAN.  When running in this mode I can ping both networks fine when I plug a computer right into a LAN port on the RED.

I'd much rather have Cable Modem >> RED WAN then RED LAN >> D-Link LAN so that the RED is doing all DHCP on this home office network and the D-Link is just acting as a passthrough switch for Wifi, but I never get back the blinking Internet light on the RED.


I think the first step is just leaving the D-Link out of the mix and connecting the RED WAN directly to the cable modem and then a computer to a RED LAN, but I've had no luck setting this up.

Here's the config so far
1. I have an Ethernet Standard interface setup for the RED with IP of 192.168.0.1 with 255.255.255.0/24
2. I have DHCP setup on the RED interface to start from 192.168.0.4, with a local DNS server on the corporate network and the domain set
3. Firewall rule says RED -> ANY -> ANY for now
4. NAT rule of RED -> External WAN of corporate office
5. On the RED Device Config page I have
     Uplink mode = static address
     Address = IP address from the cable modem
     Netmask = 255.255.224.0
     Default GW = Default gateway of cable modem
     DNS Server = DNS from cable modem
     Split networks = Corporate office LAN and Remote Office LAN



This is a long post, but hopefully we can figure this out.  It's the last configuration step since the ASG 220 and ASG 120 setup are done and working great.


This thread was automatically locked due to age.
Parents
  • I think this is less complicated than you're trying to make it, but I'm very confused about your config:
    1. Do you mean by this that you have an Astaro at home to which you're attaching a RED 10 device or do you only have a D-Link and the RED at home?
    2. From where is the DHCP being served?
    3. Please show a pic of this Firewall rule.
    4. Please show a pic of this DNAT and explain where it is.
    5. Please show a pic of this.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Sorry for the confusion, that probably explains why I'm having problems.

    I have an ASG220 at the corporate office

    I have a RED 10 at home that I'm trying to connect to the ASG220.

    Previous I had one of those cheapy D-Link 4-port Wifi routers in my house which was providing DHCP to my home network.

    I have DHCP rules connected to the RED10 device from the ASG220 and this is working fine.

    The ONLY way I can get the RED10 to work is if I take the cable modem coming into the house and plug that into the WAN port of the D-Link and then connect the WAN port of the RED10 to a LAN port on the D-Link.  But in this case both the D-Link and the RED10 are doing DHCP.  When I set it up this way and connect a laptop hardwire to the RED10 I can tunnel to the corporate office just fine.

    If I completely turn off the D-Link and remove it, I end up with Cable Modem to WAN port on RED10 and then laptop into LAN on RED10, but in this case the tunnel never gets established.  This is my preferred setup cause then I can hang the D-Link off of a RED10 LAN port and just use it as passthrough (no DHCP) for wifi purposes in the house.

    The rules I setup are in the original post.

    I will try to diagram something to make it clearer.

    Thanks.
Reply
  • Sorry for the confusion, that probably explains why I'm having problems.

    I have an ASG220 at the corporate office

    I have a RED 10 at home that I'm trying to connect to the ASG220.

    Previous I had one of those cheapy D-Link 4-port Wifi routers in my house which was providing DHCP to my home network.

    I have DHCP rules connected to the RED10 device from the ASG220 and this is working fine.

    The ONLY way I can get the RED10 to work is if I take the cable modem coming into the house and plug that into the WAN port of the D-Link and then connect the WAN port of the RED10 to a LAN port on the D-Link.  But in this case both the D-Link and the RED10 are doing DHCP.  When I set it up this way and connect a laptop hardwire to the RED10 I can tunnel to the corporate office just fine.

    If I completely turn off the D-Link and remove it, I end up with Cable Modem to WAN port on RED10 and then laptop into LAN on RED10, but in this case the tunnel never gets established.  This is my preferred setup cause then I can hang the D-Link off of a RED10 LAN port and just use it as passthrough (no DHCP) for wifi purposes in the house.

    The rules I setup are in the original post.

    I will try to diagram something to make it clearer.

    Thanks.
Children
No Data