Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 3668 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

RED Transparent / Split

StefanoD
Good morning to all,
in my company we have one Sophos Utm 220 and we are thinking to buy 2 or 3 RED to provide a secure tunnel with our branch offices. Reading the article ID 116573 I found the Transparent / Split operation mode that may be useful for us, because we would like to provide the tunnel between headquarter and branch office but let the internet traffic sent directly out the remote office internet connection. I don't understand the last row in the chapter regarding Transparent / Split operation mode:


Why the internet connection will also go down if the tunnel should go down ? If the internet connection should go down in the headquarter (with Utm 220) and consequently the tunnel, will the branch offices able to continue to use their internet connections ?
Sorry my english, I hope to be clear.
Thanks in advance
Stefano


This thread was automatically locked due to age.
  • 0
    Hi, Stefano, and welcome to the User BB!

    That's confusing to me, too.  I don't think I've tested that, but I don't see why that would be true.  Anyone else?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hey Bob,

    From what I understand the RED devices, regardless of mode, 'fail closed' when they lose contact with their parent UTM.

    Sent from my iPad using Astaro.org
  • 0 in reply to TheDrew
    Hi Bob, Hi Andrew,
    thanks for your replies. Sorry my english, probably I have not been so clear.
    We already have a Site to Site IpSec VPN with a big  branch office: In Rome, (headquarter) we have ASG 220 in Milan (branch) we have ASG 120. Well, if the Vpn should go down because in Rome we loose our internet connection in Milan the folks behind Asg will continue to surf the  internet ..this is normal, also because their traffic is managed by their ASG 120.

    Then we have some very little branch offices where we do not need to filter their internet traffic, we want only to create a tunnel with them to be able to manage their workstations. So I was thinking to use the Transparent / Split operation mode and not the Standard / Unified mode. With this second (and most used) option it is correct to be not able to surf the internet in branch offices if the headquarter loose connectivity.....but I don't understand why should be the same with the Transparent / Split mode.

    Thanks again for your help.
    Stefano
  • 0
    OK, I just looked a bit more closely at the difference between standard/split ("Technically, the local interface of the RED appliance and its uplink interface to your local ASG are bridged in this mode.") and transparent/split ("Technically, the local interface of the RED appliance and its uplink interface to your local ASG as well as its link to the remote router are bridged.").

    I haven't tried Transparent/Split, but I think Standard/Split works the way you want.  Please confirm your results.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Unfiltered HTML