Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 1748 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IP subnets

CVA23
Hello.

It's the first time I'm working with ASG UTM 220 and RED10. I'm currently deploying the first RED10 out of three.

All appliances (ASG 220 and RED10) are behind the ISP's routers, which for legacy reasons are NAT enabled and using private IP subnets between the router LAN interface and the Sophos aplliances WAN interfaces. 

After checking this forum I finally learnt that I have to forward port 3400 TCP/UDP to the Sophos WAN interfaces, and I will set this up next Monday. But I'm currently concerned about the fact that the ASG UTM 220 LAN subnet is 192.168.1.0/24 as well as and one of the ISP's routers LAN.

I guess this won't be a problen in order to get up the tunnel between the ASG 220 and the RED10 but, will it be a problem when it comes to route packets from RED10 LAN to the 192.168.1.0/24 subnet, because the ASG LAN AND the ISPs router LAN in the RED10 side match this subnet?

Regards.


This thread was automatically locked due to age.
Parents
  • 0
    As long as the 192.168.0.x issue is only on the ISP Router for the RED, don't worry. In unified mode the RED WAN side is completely logically separated from the RED LAN Side. If the RED side can be configured to another range as the UTM has locally configured, there's no routing trouble - even if the RED WAN side matches a UTM Lan Subnet ;o)

    If you have to keep the same problematic subnet on both sides, you may try bridging (RED to UTM, or the UTM itself in bridging mode) but this creates new troubles as possible IP conflicts which has to be resolved etc.

    Easiest way: 
    - Physically Connect RED between remote router LAN and your internal network ( switch?)
    - Use RED in unified mode and configure a completely different, own subnet per site...

    /Sascha
Reply
  • 0
    As long as the 192.168.0.x issue is only on the ISP Router for the RED, don't worry. In unified mode the RED WAN side is completely logically separated from the RED LAN Side. If the RED side can be configured to another range as the UTM has locally configured, there's no routing trouble - even if the RED WAN side matches a UTM Lan Subnet ;o)

    If you have to keep the same problematic subnet on both sides, you may try bridging (RED to UTM, or the UTM itself in bridging mode) but this creates new troubles as possible IP conflicts which has to be resolved etc.

    Easiest way: 
    - Physically Connect RED between remote router LAN and your internal network ( switch?)
    - Use RED in unified mode and configure a completely different, own subnet per site...

    /Sascha
Children
No Data
Unfiltered HTML