Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 2 subscribers
  • Views 8525 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Move Server from Branch Office to HeadQuarter

lferrara
Hi All, 

We are joining 3 small offices to our Company(where we have an UTM 220, Full License and a Vmware Environment). Our goal is to unify all 3 branch office and allow them to stay protect behind our 220. They have one/two old servers at each branch(with DHCP, DNS, AD and other local app). So we bought 3 Red to allow them to connect with us, in Unified Mode. The point is:

All the Workstations at each location point to their servers locally, for example:
DC, DNS(192.168.1.10/24)
App Server(192.168.1.11/24)
Our Internal HeadQuarter net is:
172.16.0.0/21
So we would assign 172.16.0.20 and 21 to those Servers.

My Question is:
Is there a transparent way to instruct remote workstation to still point to 192.168.1.10 and 1.11?
For example:
RDP from Branch's Workstation to 192.168.1.11 but the connection automatically goes to 172.16.0.21.

I tried with destination nat on 220 on Red interface but I have to write a manual route on each Branch's Workstation.

Please help!!!

Thank you

Luciano


This thread was automatically locked due to age.
  • 0
    Hi,

    I would recommend keeping the network and server addresses as they are, as long as there are no conflicts.
    (It wouldn't work to renumber the remote servers if the networks aren't renumbered. Also, having all 4 networks with the same network addressing can make things harder.)

    I'm not a Red expert, but I think you'd just need to set the Red as the gateway for each network (in the DHCP servers).

    Barry
  • 0 in reply to BarryG
    Thank you Barry.

    Of course on remote network I am using Red as dhcp server.
  • 0 in reply to lferrara
    Someone has another option?
    [[[;)]]][[[;)]]][[[;)]]]
    Thanks.
  • 0
    I don't understand.  Do you want to get rid of the servers in the remote locations and have everyone connected to the AD, DNS, DHCP in your main location?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Hi All, 

    The goal I am try to reach is to avoid clients to change their way to work after a possible red installation. 

    I did a test in this way:

    1. Move 1 Server from branch office to HeadQuarter(from physical to virtual);
    2. Instruct Red to be the new DHCP server at each branch office,with DHCP option, like: new DNS Server IP, Red DNS IP, Domain Name, DG(red interf);
    3. Created a dnat on ASG 220 at HeaQuarter from on unsued ip(192.168.1.50) at branch office to Headquarter(172.16.0.21)new IP Server
    4. Created a route on a test Workstation that point the same unused ip, configured in ASG 220, where the DG is Red IP ADD.
    5. Started a RDP from this workstation 

    When I start the RDP to 192.168.1.50, I am able to reach the new Server IP Add(172.16.0.21)

    The point is:

    Is there a way to avoid the creation of ip static route on single workstation?

    Thank you.
  • 0
    Hi, 

    3. The DNAT in #3 is unnecessary, and will make your life harder.
    Astaro will setup static routes automatically for connected networks, so you can continue to use 192.168.1.x at the office with 172.16.0.x at HQ.
    Just update DNS for the server so the clients can find it at the new address.

    4. custom routes shouldn't be needed if the RED is the gateway.

    Barry
  • 0
    ... in Unified Mode

    The goal I am try to reach is to avoid clients to change their way to work after a possible red installation. 

    If Barry's ideas don't solve all your problems, I think you'll need to hire someone to help you.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Thanks all, 

    The problem is with Ip address, not DNS name. If a ping server01, this one is resolved from local workstation correctly(172.16.0.21). The only problem is with some client-server app that point to ip address instead DNS name.

    I am using red as Standard/Split
  • 0
    I am using red as Standard/Split 

    Please [Go Advanced] and show the configuration for two REDs.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Here the attachment.

    The first branch office, where them can access the 2 Servers moved in our internal network(172.16.0.x/21).

    Just to be clear:

    I can access them by name and by 172.16.0.21 and 172.16.0.22. I would like to still access this server with old ip, without changing my HeadQuarter network. 

    Again,

    thank you all for your time.[:)]

    Luciano
Unfiltered HTML