RED 50 not work Split

Hi, Marc,

Prepare yourself for a facepalm moment...

Your RED 50 Split configuration uses the "(Address)" objects instead of the "(Network)" objects.

Cheers - Bob
PS Is the ASG hostname really the same for both of the RED 50's connections?

Ohhhh BAlfson, dont tell me it... kkkkkk

Why Sophos did it ?  Unbeliveble kkkk

Sophos, please back it ASAP.

No other way to split to network like cheat the system ?

About the asg hostname, yes because I have only one ASG with 3 links using a DDNS system to publish to internet.

thx.

Hi BAlfson and all.

I do tests and put the (Address) instead (Networks) like you said, but not work also.

The only way that the machines behind the RED50 can access my server that are behind the ASG220 in the Standard/Split mode are if I put the servers hosts intead of (Address) or (Networks).

What is wrong ?

thx.

Marc, I'm more of a visual-tactile, and I can't "see" how you have things set up.  How about a simple diagram?

Also, if the FQDN used for the RED has three A records in public DNS, I don't know enough about how the RED uses that internally to know if this is a problem.  Please submit a question to Sophos Support to confirm that this isn't a problem.

Cheers - Bob

Hi, anyone have any idea ?

thx.

BAlfson, my diagram is very, very, very simple.

ASG is not have a 3 A records in public DNS, its have only one host.dyndns.org, this dyndns.org is controlled buy the DDnS service of ASG, forgot it this is not the problem my RED 10 works correctly by this.

The public A record is always the same and red 50 failover works fine with as configured as Standart/Unified.

The problem is when I put the RED 50 to work as Standard/Split.

I always used it with RED10 like the STandard/Split configuration show in the picture above.

You see that now RED 50 not works with Networks objects because was replaced to use Address objects instead right ?

Then I put Address in the Standard/Split box and it keeping not work.

Then I put Address also in the firewall rule RED 50 Address to Any.

Keeping not working...

I really cannot understand why..

Now I need leave the RED 50 as Standard/Unified but its very bad.

Can you help me to solve this problem ?

thx.

Unbeliveble, I put both (Address) and (Networks) objects and RED 50 start works fine as Standard/Split, everythink is ok with RED 50 now.

And I certify, if I remove the (Address) objects the comunication is stop, if I back the (Address) its back, the same occurs with (Networks) objects if I remove its stop, if I back it works, so to work is need put the both in Standard/Split Box.

Only FYI in the my RED 10 only (Networks) objects is need to work.

Anyone knows why it occurs with RED 50 now ?