This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Almost there, RED rules?

Morning All,
Sorry for another thread but I think I'm almost there, I've got the RED installed at the remote site and any devices plugged into it now get IP addresses as expected thanks to the help in the last thread. I can ping the addresses from the ASG but not from anything this side of it, I've set a route on my PC to route anything for network 172.17.1.1 via the ASG WAN Port (the WAN interface is just on another one of our networks, 172.20.0.0), In my setup I don't think I actually need a WAN port but I was trying to keep it as normal as possible.

So just to summarise

Remote: 172.17.1.1
Internal: 172.17.0.13
WAN: 172.20.0.29

My PC is on 172.20.0.28, I can access the internet through 172.20.0.1(a cisco helper IP)
I can ping the 172.17.1.1 through the tunnel with the aid of the static route added to windows
I CAN'T ping the 172.17.1.11 which is a printer (no firewall or other complications) but the ASG can ping it, something isn't right on the routing but I've not added anything, should I? I've tried adding a couple of policy routes but they did nothing or I did it wrong so I've removed them.

Sorry for all the questions, I've tried searching and reading what bits of manuals I could find but none of it is really making sense, there are too many options and ways to configure it which is what is confusing me at the moment I think.

Any help greatly appreciated as I'm so close now but I will just have not set something up or ticked a box.

Thanks!


This thread was automatically locked due to age.
  • I can ping the 172.17.1.1 through the tunnel with the aid of the static route added to windows

    Actually, that doesn't require sending anything through the tunnel.  That's the IP on the virtual interface in the ASG - the RED is, in essence, a looooong Ethernet cable plugged into it.

    I CAN'T ping the 172.17.1.11 which is a printer (no firewall or other complications) but the ASG can ping it

    That sounds like a routing issue in the Remote LAN.  I guess you're in a "Split" mode.  In that case, you need to add 172.20.0.0/?? to 'Split networks' in the RED definition.

    Was that it?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Hi Bob, thanks once again for replying.
    I'd initially thought split would be the way to go but when I set it up the second time I'd opted for just standard to keep it simple.

    Is that simpler? or should I set it as the most logical sounding but also slightly more complex sounding split?

    I'm loathe to just go off and try swapping in case I take 3 steps back as it feels tantalisingly close.

    Thanks!
  • What precise mode is it in - "Standard/Unified" or "Standard/Split"?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Sorry for the ambiguity, Standard Unified was the one I selected as it was the default option and seemed most straightforward.
  • In that mode, there shouldn't be a routing problem.  Do you have 'Firewall forewards pings' selected on the 'ICMP' tab of 'Firewall'?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA