This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Move Server from Branch Office to HeadQuarter

Hi All, 

We are joining 3 small offices to our Company(where we have an UTM 220, Full License and a Vmware Environment). Our goal is to unify all 3 branch office and allow them to stay protect behind our 220. They have one/two old servers at each branch(with DHCP, DNS, AD and other local app). So we bought 3 Red to allow them to connect with us, in Unified Mode. The point is:

All the Workstations at each location point to their servers locally, for example:
DC, DNS(192.168.1.10/24)
App Server(192.168.1.11/24)
Our Internal HeadQuarter net is:
172.16.0.0/21
So we would assign 172.16.0.20 and 21 to those Servers.

My Question is:
Is there a transparent way to instruct remote workstation to still point to 192.168.1.10 and 1.11?
For example:
RDP from Branch's Workstation to 192.168.1.11 but the connection automatically goes to 172.16.0.21.

I tried with destination nat on 220 on Red interface but I have to write a manual route on each Branch's Workstation.

Please help!!!

Thank you

Luciano


This thread was automatically locked due to age.
  • Hi,

    Which is the old server IP and which is the new one?

    If they're at HQ, they're staying on 172.16.0.x, right?
    (in which case I don't see any problem)

    Barry
  • Hi Barry, 

    thank you for the answer. The old ip is 192.168.1.21, the new one is 172.16.0.21.
  • If the server has been moved, physically, to the main office and assigned a different IP, it must be reached via the new IP as a RED has no routing function.  Even if it did, there's no way for the 192.168.1.0/24 network to know to send packets for 192.168.1.21 to the 192.168.1.X IP of the RED.

    If you still have a WinServer in each location, you could configure DHCP to use the WinServer as default gateway, and then have it route for you.  Is that still possible?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Hi Bob, 

    we are moving all the servers at HeadQuarter location to reduce IT costs.
    So If I can't I need to speak with the Software's support to change the Ip server into the SW's config.

    Anyway, if the remote lan is DHCP based, the problem are few. In later time, if we need to move a branch office where all the Work are config. with static ip:

    [:S][:S][:S]

    I am just looking a way to reduce network changes.
  • You could do that with UTM 120s with Network Security subscriptions in the remote offices, but with REDs, there's no way to avoid a complete re-design.

    It's time to change to DHCP and to use internal DNS instead of hard-coded IPs.  It's time to change all of those 192.168.x.y ranges to something in 172.16.0.0/12.

    I don't think it should be that much work, but an investment in planning would probably make it easier and more fun for everyone. [:)]

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Thank you Bob. I will follow your advice.

    Thank you to everyone.

    [[[:)]]][[[:)]]][[[:)]]]