This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

webserver from behind a RED

The Scenario:
There is a remote location that has a RED device configured in Standard/Split mode.
This location has a Windows Home Server that hosts a web page. This web page needs to be accessible from the internet.
If the RED device is controlling the network and handing out the IP addresses, how can we configure the RED to allow port 80 and port 433 traffic to be forwarded from its (The RED’S) external IP address to the internal web server?
The caveat of this scenario is that the remote location does not have a static external IP address, we use a dynamic DNS service. 
If we were not using a RED device, and in its place we had a standard Netgear router, we would simply port forward traffic from the eternal interface of the router to the internal web server.
We do not see an option to forward traffic destined to the external interface of the RED to an internal server behind the RED. We only see option to DNAT traffic destined to the external interface of the UTM.


This thread was automatically locked due to age.
  • Hi jlaurus,

    I don't believe you can do any sort of port-forwarding with a RED. 

    RED is strictly a VPN device, no more. It's intended to be a simple, easy to deploy, easy to manage, tamper resistant VPN router to link remote sites & teleworkers back to a central location. As such, there are no features configurable at the remote end (the RED itself) and the UTM configuration is limited to what you see on the RED screens.
  • Drew, I think it was Alan Toews that taught me this for IPsec VPNs.  The trick is the same as having a server at site B to which you want to give public access via a VPN to site A and a public IP at site A.  A simple DNAT won't work, but a Full NAT will.

    Do just as you would with a DNAT, but also replace the Source with "Internal (Address)" or other IP in the RED's 'Split networks'.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Bob,

    That works for that application, I just don't think this is the same. My read of the OP's question, specifically this:

    (snip) how can we configure the RED to allow port 80 and port 433 traffic to be forwarded from its (The RED’S) external IP address to the internal web server?


    led me to believe that he's asking how to do a port forward on the RED's public IP, not the UTM's.
  • Ah, you're right, Drew - I totaly speed-read that and skipped the detail (OK, I guess I skipped everything but the first sentence - my bad [;)]).  There's no way to get the traffic through to the server without going through the RED tunnel or using another router there to do the port forwarding.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA