UTM -> UTM Bridged and routed subnet

Is your sites all one big routed network? Ie the customer on fibre can connect to stuff at other sites?

If so you just need to add the different subnets into the utm to allow the different subnet to connect to the utm

All subnets are routed and are being able to reach each other, however on our main-site we have a special VLAN in which we have users working for a customer on a fibre connection provided by our customer.
We would like to also have people from one of our other sites work for this customer, but for certain applications broadcast and multicast packets are necessary. And our customer only wants to route to this one subnet. With SNAT we can come around the routing issue but it doesn't solve the need for multicast and broadcast traffic. Therefore we should create a bridged network between this subnet at our main site and a subnet to be created at our other site.

I was thinking that maybe it's possible to create a normal site-to-site tunnel for the normal inter site traffic and additionally a UTM-to-UTM-RED connection for the workstations that should be bridged to our main site, however I'm not sure if this setup is possible and whether it would work.

Yes, I like your solution.  I described a similar situation last year.

Cheers - Bob

Okay, I have just setup a test which looks promising but I'm still missing something.

On UTM1 I have setup a RED UTM server connection
On UMT2 I have uploaded the provisioning file and created the REDC connection

RED connection = up

On UTM1 I have created a bridge between the REDS and an existing (converted) Interface
On UTM2 I have created a bridge between the REDC and an unused HW interface
I also created a new interface with br0 hardware (of type Ethernet DHCP but not sure if this is the right choice)

On both UTM's I created a firewall rule:
bridge i/f -> bridge i/f any allow

Now at UTM2 when I connect a laptop to the previously unused interface, this gets an IP-address of the UTM1 DHCP-server.
This laptop can ping to devices in the bridged UTM1 network but I'm having trouble to go to next step. There's no internet connection on the laptop connected to UTM2 although this network already had a NAT MASQ entry and devices connected to this network at UTM1 can use internet.
On UTM1 I have a NAS in this subnet. From the laptop on UTM2 I can connect to a shared folder but I cannot open the HTTPS website of the same NAS.

Anyone have a clue of what I'm missing?

Edit: the shared folder connected and I was able to see the dirlisting of it, but browsing it doesn't seem to work, after a long wait I get a message that the specified location is no longer available.

Is there anything in any of the relevant logs - Firewall, Application Control, Intrusion Prevention, Web Filtering?

Cheers - Bob

I will have to dive in tomorrow. IPS is switched off at both locations, so that wouldn't be the problem, other logs I will try to check tomorrow.

Anti-DoS Flooding is also recorded in the Intrusion Prevention log, so it's important to check it, too.

Cheers - Bob

Here's an update:
I started looking at the mentioned logs above and couldn't find anything relevant.

I then tried adding subnet -> any any allowed at both UTM's, that's when pings were allowed to the outside, but still no web browsing.
Only after I added the subnet to the allowed networks in web filtering at site 2 I could open normal HTTP websites.
A traceroute starts with the GW address at site1 (which is the default gw), then a second hop is timed out and the all other hops do resolve.
When I then browsed What's My IP Address? Networking Tools & More, it reveals that I'm still browsing the internet from site2, so it looks the route to outside is:

pc site2  --> gw site1 --> gw site2 --> internet

HTTPS sites don't open at all, however I do see those connections from the host to the webserver at port 443 in both firewall logs as allowed traffic.

Finally I tried adding the bridged subnet in site2's skip transparent mode source hosts, but then there's no internet browsing at all.

Not sure what I can try now....

The trick to this is that the RED interface on each end is bridged to a local network.  You can't bridge a RED to a VLAN interface.  You must bridge to Standard Ethernet and then define the VLAN.  Please [Go Advanced] and attach pictures of the Interface definition on both sides and of the DHCP server for the bridged networks.

Cheers - Bob

Hi Bob,

Here the pictures from Site1