Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 21 replies
  • Subscribers 2 subscribers
  • Views 18541 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM to UTM using RED Tunnel

3PNTSTech
Hi there, 
I've been looking for a solution to this, however can't find the exact thing I'm looking for. 

So I'm sure this is a easy fix, and I hope someone can help. 

UTM9.1 to UTM9.1 via RED Tunnel

Both have public IPs 

I was able to establish a connection with via a RED tunnel. both are green

However I can't ping either side, or see the other network. 

UTM9 Server - RED2 (has an actual RED device) Setup interface with IP 192.168.33.x
UTM9 Client Setup interface with IP 192.168.100.x

I have tried this:

Configuring Firewall Rules on UTMS = UTMS ANY UTMC & UTMC ANY UTMS
and 
Configure Firewall on UTMC = UTMC ANY UTMS & UTMS ANY UTMC

What am I missing here? 

I read a few threads regarding Bridging the RED interface with the Internal LAN, but I can't seem to do that?   Or it doesn't provide any option to do so. 

Thoughts?


This thread was automatically locked due to age.
  • 0
    Are you using the interfaces network addresses for both REDs and REDc in your firewall rules?

    Managing several Sophos firewalls both at work and at some home locations, dedicated to continuously improve IT-security and feeling well helping others with their IT-security challenges.

  • 0
    The interface network address? Yes, would look something like this

    192.168.33.0/24s and 192.168.100.0/24c

    now I also read that you should put the IP of the UTMs, not the network address, as it's a bit different than the RED setup.  However I tired that too. 

    I know you setup a DNS and DHCP for RED, but if the UTMc is handling that side of things, I'm assuming it's not necessary.  However, when I do try to ping UTMs from UTMc, it looks like it hit the UTMc, but doesn't know where to go from there? 

    I don't see the pings from UTMs thou. 

    Kevin
  • 0
    Kevin, please show the Edit of the RED server definition.  Also, of the RED Interface definition on both sides.  Also,of the related Firewall rules on both sides.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Kevin, please show the Edit of the RED server definition.  Also, of the RED Interface definition on both sides.  Also,of the related Firewall rules on both sides.

    Cheers - Bob

    Ok here is the pictures from UTMc
  • 0 in reply to BAlfson
    Kevin, please show the Edit of the RED server definition.  Also, of the RED Interface definition on both sides.  Also,of the related Firewall rules on both sides.

    Cheers - Bob


    And here are the pictures from UTMs
  • 0
    If you have correct, similar Firewall rules and an Interface definition on the other UTM, I don't see why traffic doesn't pass.  If this is just about pings, that's regulated on the 'ICMP' tab of 'Firewall'.

    I read a few threads regarding Bridging the RED interface with the Internal LAN, but I can't seem to do that?

    In fact, this is the only reason I recommend using a RED tunnel instead of IPsec in your situation.  With a RED tunnel, instead of creating an Interface definition, you can bridge the reds1 NIC to a local interface in each site.  This also helps to resolve a situation where both sites have identical subnets, but that's a mistake that most people don't make.

    I described an example of a RED tunnel between two UTMs last year.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Awe, thanks for the advise. 
    I was able to bride the two devices, but does the UTMc still handle the DHCP and DNS, or do you forward that to the UTMs?
  • 0
    Hi Bob, 
    Thanks for the lead.  Still don't know why the my now famous saying "if in doubt, reboot" always even with Linux seems to work well. 

    I rebooted the system and everything started to work.  While I had to still enable the firewall rule on both UTM's to use both TCP and UDP connections thou, otherwise only certian things were working 100%. 

    Thanks again Bob,
  • 0 in reply to 3PNTSTech
    Bob, 
    Just one last question. 
    What happens if the UTMs goes down, do I keep the DHCP server running on the UTMc with the same subnet to ensure that they can at least access the internet? 

    I assume the answer would be no, unless it has some type of DHCP fail over? 

    Kevin
  • 0
    This would be better answered by BrucekConvergent or another MCSP like him.  It's one of the reasons I prefer IPsec or UDP-based SSL VPN unless having identical subnets on both sides is a necessity.

    If DHCP goes down, the only problem will be for devices that don't already have an IP.  I don't think the UTM DHCP server can do Split DHCP, so my solution would be to configure a DHCP server on the remote UTM, but leave it disabled.  Then, if my Internet went down, I would OpenVPN with my iPhone into the remote UTM, login to WebAdmin and enable the server - just need to remember to disable it as soon as my internet is back onlne.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Unfiltered HTML