Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 20 replies
  • Subscribers 2 subscribers
  • Views 21787 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

tunnel utm -> utm

PieterH
I setup i red-connection between 2 utm 9 devices.
The status tells me that the connection is established but no traffic is go from or to the other network
In the red-log I see these lines:
2013:08:11-14:39:47 fw red_server[10798]: 7543d61167ee40f: PING remote_tx=61 local_rx=62 diff=-1 
2013:08:11-14:39:47 fw red_server[10798]: 7543d61167ee40f: PONG local_tx=61 
I have made firewall-rules to allow traffic between the networks.
I also made Masquerading rules on both sites for the other networks.
What am i doing wrong?


This thread was automatically locked due to age.
  • 0
    I'm still unable to get this working.
    Now i have created network-interfaces from the red on both sides and when i assign these interfaces an ip in a different range for example 192.168.115.x I'm able to ping these addresses from both sides.
    But how can i get it to work that I'm able to ping devices in the range of the internal network on the other side of the red-tunnel?

    I also try to make i gateway-route for the internal networks to the red-interface but to luck.

    Why is it so hard to find clear instructions how to set-up this?
  • 0 in reply to PieterH
    Interface on the right side (Astaro1) should be 192.168.115.1.
    Interface on the left side (Astaro2) should be 192.168.115.2.

    Try to ping these addresses from internal network on each side. They must be reachable.

    Then setup gateway route on Astaro1 for Internal_Astaro2 reachable through 192.168.115.2.
    Then setup gateway route on Astaro2 for Internal_Astaro1 reachable through 192.168.115.1.

    Then try to ping from internal Astaro1 to internal Astaro2.

    "Why is it so hard to find clear instructions how to set-up this?"

    Because this is a really special setup, but everything is basic networking and routing. 

    Sven

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

  • 0 in reply to maygyver
    Interface on the right side (Astaro1) should be 192.168.115.1.
    Interface on the left side (Astaro2) should be 192.168.115.2.

    Try to ping these addresses from internal network on each side. They must be reachable.

    Then setup gateway route on Astaro1 for Internal_Astaro2 reachable through 192.168.115.2.
    Then setup gateway route on Astaro2 for Internal_Astaro1 reachable through 192.168.115.1.

    Then try to ping from internal Astaro1 to internal Astaro2.


    Sven


    This is exact the setup a made, but I'm only able to ping th addresses of the red-interfaces and not addresses behind the other astaro
  • 0
    Internal Networks have different IP subnets?

    The astaros are Default gateways for each Internal network? 

    Please check Firewall log.

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

  • 0 in reply to maygyver
    Interface on the right side (Astaro1) should be 192.168.115.1.
    Interface on the left side (Astaro2) should be 192.168.115.2.

    Try to ping these addresses from internal network on each side. They must be reachable.

    Then setup gateway route on Astaro1 for Internal_Astaro2 reachable through 192.168.115.2.
    Then setup gateway route on Astaro2 for Internal_Astaro1 reachable through 192.168.115.1.

    Then try to ping from internal Astaro1 to internal Astaro2.


    Because this is a really special setup, but everything is basic networking and routing. 

    Sven


    Internal Networks have different IP subnets?

    The astaros are Default gateways for each Internal network? 

    Please check Firewall log.


    Yes 2 different subnets and the astaros are defaulr gateways.

    I will try to tell what i have done:

    Some info:
    internal network utm1: 192.168.15.0 /24
    internal network utm2: 192.168.81.0 /24
    Gooijergracht_netwerk=internal network utm1
    Zenderstraat_netwerk=internal network utm2
  • 0 in reply to PieterH
    Yes 2 different subnets and the astaros are defaulr gateways.

    I will try to tell what i have done:

    Some info:
    internal network utm1: 192.168.15.0 /24
    internal network utm2: 192.168.81.0 /24
    Gooijergracht_netwerk=internal network utm1
    Zenderstraat_netwerk=internal network utm2


    In your 2nd picture your Internal and external interfaces are both in the same subnet (192.168.15.0/24). This is very unusual and could be the source of all trouble.

    Managing several Sophos firewalls both at work and at some home locations, dedicated to continuously improve IT-security and feeling well helping others with their IT-security challenges.

  • 0
    You don't need Static Routes or Masquerading rules.  As apijnappels sys, you can't have two interfaces defined in the same subnet.  You should put the modem in bridged mode so that you can have a public IP on the UTM as you do in the other location.

    All you need with the REDs is for RedBas to be 192.168.15.0/24 and redpieter to be 192.168.81.0/24 - similar to what you would do with an IPsec VPN.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    First, the two times 192.168.15.0 Network is not possible, please Change it.

    Second. I think your Routing is wrong. Please post Interface and routing from Tools section.

    Sven

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

  • 0
    Sven, I sent an email to your gmx address.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Unfiltered HTML