Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 3006 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ASG UTM to ASG UTM as a RED

DriveRaider
I have a ASG setup at home. I have a second ASG that I will call UTM-RED that I want to act as a RED.  Since the wizard does not support UTM as a RED, I guess I have to do it all by hand. Here is what I have so far.

1. Setup RED management on the home ASG.
2. Generated the RED file
3. Imported the RED file on the UTM-RED.
4. Connection established to the home ASG.
5. I created an interface on the home ASG for the red with the IP 192.168.9.254.
6. I created a DHCP server on the home ASG for the red interface.
7. I created an interface on the UTM-RED with the IP 192.168.9.253
8. I can ping from the UTM-RED to the home ASG.

I want clients on the UTM-RED side to have 192.168.9.x addresses from the home ASG.  The client currently have static 192.168.10.x addresses. The LAN side of the UTM-RED is 192.168.10.200. I also want all traffic to flow through the RED tunnel. It should fail closed otherwise.  

How do I have the UTM-RED hand out 192.168.9.x addresses?
How do I have the UTM-RED pass all traffic through the RED tunnel?
How do I ensure that the UTM-RED fails closed on a disconnect?

Thanks for your help!


This thread was automatically locked due to age.
  • 0
    How do I have the UTM-RED hand out 192.168.9.x addresses?
     How do I have the UTM-RED pass all traffic through the RED tunnel?

    Bridge the reds# interface in the Home interface to the Internal interface.

    How do I ensure that the UTM-RED fails closed on a disconnect?

    Not sure what this means.  See if you still have the question after making the previous change.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0

    Bridge the reds# interface in the Home interface to the Internal interface.

    Not sure what this means.  See if you still have the question after making the previous change.

    Cheers - Bob


    Bridging! That was the step I was missing. That took care of it. I bridged the internal and the red interface in the remote utm. 

    I want to ensure that if the red interface disconnects for whatever reason that clients will be denied access entirely. I disabled masquerading and everything seems to work except webadmin from home to the red side.  I have allowed it in both firewalls and I see it in the firewall logs.  I even added "any" under webadmin settings. It just timesout and never prompts with the login screen. 

    I am using this to send traffic from my kids devices when they are at the ex's house.  I filter it via whitelist on my end. I have been tempted to buy a second hand red, but I already have a spare computer.

    Thanks for your help!
  • 0
    I was able to resolve the webadmin access issue by enabling Masquerading between my home network and remote site.
  • 0
    masquerading

    Just in case, you might check your definitions for what I call Rule #3:

    Never create a Host/Network definition bound to a specific interface.
    Always leave all definitions with 'Interface: >'.


    Cheers - Bob

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Unfiltered HTML