Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 21 replies
  • Subscribers 2 subscribers
  • Views 17233 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

RED & Split Tunneling

FormerMember
FormerMember
Hi there,

my english is not so good, but I hope you understand me.

We have in our headquarter a ASG220 UTM 9 in use and in our branch office a RED 10.

Now I have not found too much on "Split Tunneling" or nothing, indicating my scenario.

I would minimize the Internet traffic running through the tunnel. The Internet traffic should directly via the Internetrouter, which ist in the branch office.

I already know that it will work - but I'm still a little hesitant when it comes to security.

If the 3-4 clients in the branch office go directly there on the internet, they have no security protection, right? Is our network in the headquarter then vulnerable to attack?


This thread was automatically locked due to age.
Parents
  • 0
    Welcome to the User BB, s.reutermann!

    Subscriptions for the UTM 110 Appliance cost the same as those for the 10-IP software version.  You likely would want both Network Protection and Web Protection subscriptions - that costs about US$550/yr + any applicable sales taxes.

    Instead of that, it may be worthwhile to invest that annual amount to upgrade the internet connection in your HQ.  Then you might be able to use a full tunnel to your branch office without them losing response time for public web access.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • FormerMember
    0 FormerMember in reply to BAlfson
    Hello,

    thanks for the great information.

    Is it with this constellation also possible that both networks have the same network mask? Just as with the RED also. So that the VPN is a virtual LAN-Cable....

    Thanks!
Reply
  • FormerMember
    0 FormerMember in reply to BAlfson
    Hello,

    thanks for the great information.

    Is it with this constellation also possible that both networks have the same network mask? Just as with the RED also. So that the VPN is a virtual LAN-Cable....

    Thanks!
Children
  • 0 in reply to FormerMember
    Of Course you can say that the red is a (very long) virtual lan cable.
    But the red/2nd utm creates a dedicated (virtual) interface in your (hq-)utm, which you can handle like any (physical) interface (nat/pf-rules, proxy-profile, appcontrol, routing, etc.).

    Normally you can choose any subnet-adress(es) you want except the one that already exist on the primary utm.

    A 2nd UTM acts like a normal red, you can setup a profile on the master utm and import on the "slave" (red-function) utm an then set your routing/pf-rules and you're in.

    Greetings,

    Manuel
Unfiltered HTML