This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Red Working one Way

Hi, 

I've a problem with one test configuration.
We've one astaro 120 in the main site but is not the default gateway of the site (the gateway is a cisco router from one operator that makes vpn to other offices and in the future will be replaced for one astaro).
We have an office in other location with a red connected to the astaro in main site.
Clients from the remote site can communicate with the internal network of the main site but the inverse doesn't work.
When i make a trace from internal to the remote network it goes to the gateway and not to astaro.
If I manually put a static route in the pc i can communicate because instead going to the default gateway it goes to astaro.

Here come the problem..
I cant touch the default gateway to make any changes.
I have other devices that have to communicate with red network that i cant add static routes.

 
how can i make astaro to communicate with red ?


Ps: There was one test before me with other utm brand and they did it without touching the infrastruture. what i was tell is that appliance could act as second gateway in the network so when there was one comunication for IP range of the remote network the traffic was redirect from the default gateway to that apliance. Is this possible with astaro without making static routes in default gateway?

Resume:

Main Site:
Gateway: 100.100.100.1
Astaro: 100.100.100.250


Remote Site
Red: 10.0.0.254 with DHCP to the clients 10.0.0.100 to 10.0.0.150


Comunication:

Remote network to internal network - OK
internal network with remote network - NO


This thread was automatically locked due to age.
  • Hi, djm4x, and welcome to the User BB!

    Is this possible with astaro without making static routes in default gateway?

    That's the only solution with any device since it's the default gateway in the network.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Hi BAlfson,

    Thanks for the reply.

    I agree 100% with you, i never saw it in another way.
    But there was other utm provider that managed to do it without touching the default gateway, that really make me think what type of definition it was?
  • Well, if it's possible with any device, then I don't understand your topology and problem.  Maybe you could show a simple diagram.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Hi djm4x,

    Did this provider require by chance that you cable the UTM inline between the gateway & rest of the network for this to work? I've seen various products (mainly content filters) that claim to be transparent and they expect you to cable the unit inline between the gateway & switch.
  • Thank you guys for your help.

    The client managed to add the static route to the Cisco router, then everything started to work.
    I can acess the devices in both ways and ping everything from both sites.
    I really don't understant how the other provider could do it without this route.
    The client says that i'm using the same connections from the other.

    Now i have another problem that I really need your help.
    The client have an internal Siemens Voip system.

    I connected one SIP phone on the red site and the problem is:

    When i make a call from the main site to the phone of the red site everything is ok.
    But when the call is made from the red site to the main site , i can listen the red site but they cant ear me.
    I don't see any dropped packets from the firewall logs, the sip connection is ok.
    I have IPS disable for now.

    What it could be?

    Thanks again for your support.
  • Check the Intrusion Prevention log for Anti-DoS activity.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Hi BAlfson,

    IPS is disable, there are no logs in log file.
    In firewall i cannot see any dropped packets.


    Cheers
    Max