Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 20 replies
  • Subscribers 2 subscribers
  • Views 21792 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

tunnel utm -> utm

PieterH
I setup i red-connection between 2 utm 9 devices.
The status tells me that the connection is established but no traffic is go from or to the other network
In the red-log I see these lines:
2013:08:11-14:39:47 fw red_server[10798]: 7543d61167ee40f: PING remote_tx=61 local_rx=62 diff=-1 
2013:08:11-14:39:47 fw red_server[10798]: 7543d61167ee40f: PONG local_tx=61 
I have made firewall-rules to allow traffic between the networks.
I also made Masquerading rules on both sites for the other networks.
What am i doing wrong?


This thread was automatically locked due to age.
  • 0
    Usually you only need masq rule at one site (the site with your internet access), however I don't really think thats the issue in no ip-traffic.
    You do have different ip-ranges at both sites do you?

    Managing several Sophos firewalls both at work and at some home locations, dedicated to continuously improve IT-security and feeling well helping others with their IT-security challenges.

  • 0
    Yes i have different Ip-ranges. 

    Also whitout the masqurating no traffic.

    Sent from my iPhone using Astaro.org
  • 0
    Pieter, please [Go Advanced] and attach pictures, from one side, of the RED interface definition and the Firewall rule allowing traffic to the network on the other side of the tunnel.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    You have to setup a transfer Network and routing.
    You have to treat This connection the Same way as a normal cable between Firewalls/Router.

    On each Firewall setup a new interface with your RED device as Hardware and select a Transfer Network. 

    Sven

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

  • 0
    Sven, I'm not sure what you mean.  This sounds like an approach I haven't tried before.

    I've done this with bridging on both sides where the goal was to have a common subnet available on both ends.

    For other connections, I've used either the classic SSL VPN or IPsec.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hello,

    I hope you have the right information
  • 0 in reply to PieterH
    @Pieterh

    do you have applied a bridge over the RED interfaces setup a transfer network?
    Please show us the screenshots from interface and bridging section.



    @BAlfson
    bridging is a nice solution, but because there is only one bridge possible and there might be slow WAN connection, I use the transfer Network setup, like you would do when you connect two routers. 
    Problem with the routing setup is, you must managed the routes by hand or setup OSPF. But be careful and setup a static route to the RED Endpoint first, otherwise you might try to establish the tunnel through the tunnel and this is not working.

    Sven

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

  • 0
    Pieter, rather than "Zenderstraat_netwerk" in the first Firewall rule, I would have expected to see "Zenderstraat (Network)" - the network object created by WebAdmin when you defined the Interface "Zenderstraat" on the reds0 virtual NIC.

    Sven, I don't think he has bridged anything.  I think we both picked up on the lack of an Interface definition.  I still don't understand the need for a separate transfer network definition to manage the connection more efficiently.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Pieter, rather than "Zenderstraat_netwerk" in the first Firewall rule, I would have expected to see "Zenderstraat (Network)" - the network object created by WebAdmin when you defined the Interface "Zenderstraat" on the reds0 virtual NIC.

    Sven, I don't think he has bridged anything.  I think we both picked up on the lack of an Interface definition.  I still don't understand the need for a separate transfer network definition to manage the connection more efficiently.

    Cheers - Bob


    I did not create a interface when i setup this connection.
    From the online help i understand i have only to create a red tunnem ony on end and a server on the other end.
    Where can i find the information how it really works?
  • 0 in reply to PieterH
    When you setup a RED you have a additional network card like eth0.

    They are called redsxx or redcxx, depending if the RED is server or client.

    This network card have to be used as every other network card. Setup a bridge on each side or use a transfer network. 

    Just try to setup a new interface and use a red*** Hardware.


    Sven

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

Unfiltered HTML