Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 21 replies
  • Subscribers 2 subscribers
  • Views 18540 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM to UTM using RED Tunnel

3PNTSTech
Hi there, 
I've been looking for a solution to this, however can't find the exact thing I'm looking for. 

So I'm sure this is a easy fix, and I hope someone can help. 

UTM9.1 to UTM9.1 via RED Tunnel

Both have public IPs 

I was able to establish a connection with via a RED tunnel. both are green

However I can't ping either side, or see the other network. 

UTM9 Server - RED2 (has an actual RED device) Setup interface with IP 192.168.33.x
UTM9 Client Setup interface with IP 192.168.100.x

I have tried this:

Configuring Firewall Rules on UTMS = UTMS ANY UTMC & UTMC ANY UTMS
and 
Configure Firewall on UTMC = UTMC ANY UTMS & UTMS ANY UTMC

What am I missing here? 

I read a few threads regarding Bridging the RED interface with the Internal LAN, but I can't seem to do that?   Or it doesn't provide any option to do so. 

Thoughts?


This thread was automatically locked due to age.
Parents
  • 0
    If you have correct, similar Firewall rules and an Interface definition on the other UTM, I don't see why traffic doesn't pass.  If this is just about pings, that's regulated on the 'ICMP' tab of 'Firewall'.

    I read a few threads regarding Bridging the RED interface with the Internal LAN, but I can't seem to do that?

    In fact, this is the only reason I recommend using a RED tunnel instead of IPsec in your situation.  With a RED tunnel, instead of creating an Interface definition, you can bridge the reds1 NIC to a local interface in each site.  This also helps to resolve a situation where both sites have identical subnets, but that's a mistake that most people don't make.

    I described an example of a RED tunnel between two UTMs last year.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    With a RED tunnel, instead of creating an Interface definition, you can bridge the reds1 NIC to a local interface in each site.  This also helps to resolve a situation where both sites have identical subnets, but that's a mistake that most people don't make.


    so I assume that you are saying that 2 sides of a RED tunnel sould NOT be on the same subnet ,
    is that it?
    what about 2 sides of a standard tunnel , 2 UTMs, 
    does that applies too?
Reply
  • 0 in reply to BAlfson
    With a RED tunnel, instead of creating an Interface definition, you can bridge the reds1 NIC to a local interface in each site.  This also helps to resolve a situation where both sites have identical subnets, but that's a mistake that most people don't make.


    so I assume that you are saying that 2 sides of a RED tunnel sould NOT be on the same subnet ,
    is that it?
    what about 2 sides of a standard tunnel , 2 UTMs, 
    does that applies too?
Children
No Data
Unfiltered HTML