Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 21 replies
  • Subscribers 2 subscribers
  • Views 18525 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM to UTM using RED Tunnel

3PNTSTech
Hi there, 
I've been looking for a solution to this, however can't find the exact thing I'm looking for. 

So I'm sure this is a easy fix, and I hope someone can help. 

UTM9.1 to UTM9.1 via RED Tunnel

Both have public IPs 

I was able to establish a connection with via a RED tunnel. both are green

However I can't ping either side, or see the other network. 

UTM9 Server - RED2 (has an actual RED device) Setup interface with IP 192.168.33.x
UTM9 Client Setup interface with IP 192.168.100.x

I have tried this:

Configuring Firewall Rules on UTMS = UTMS ANY UTMC & UTMC ANY UTMS
and 
Configure Firewall on UTMC = UTMC ANY UTMS & UTMS ANY UTMC

What am I missing here? 

I read a few threads regarding Bridging the RED interface with the Internal LAN, but I can't seem to do that?   Or it doesn't provide any option to do so. 

Thoughts?


This thread was automatically locked due to age.
  • 0 in reply to BAlfson
    With a RED tunnel, instead of creating an Interface definition, you can bridge the reds1 NIC to a local interface in each site.  This also helps to resolve a situation where both sites have identical subnets, but that's a mistake that most people don't make.


    so I assume that you are saying that 2 sides of a RED tunnel sould NOT be on the same subnet ,
    is that it?
    what about 2 sides of a standard tunnel , 2 UTMs, 
    does that applies too?
  • 0
    Sorry but I have to recap all this,
    let's say I have 2 UTMs , 
    linked by a SSLvpn,
    is it better to have different subnets on each sides 
    or same subnets?
    I thought it was better on different subnets, because , let's the tunnel goes down , each sides are still independant, having their own dhcp server serving their respective subnets...
  • 0
    With an SSL VPN, you can't have the same subnet on both sides without a lot of fancy NATting.  The best reason to use a RED tunnel instead of a VPN between two UTMs is because you need to have the same subnet (no duplicated IPs!) on both sides.  See my coach story.

    If you don't need the same subnet on both sides, I believe the VPN solution is to be preferred.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    I'll read carefully the coach story later-on

    OK , I see one thing I haven't thought about, :
    "same subnet, but no duplicated IPs..."
    so if
    SSL VPN +fancy NATing = same subnet
    SSL VPN - fancy NATing = different subnet
    but if
    SSL VPN + dupliacted IPs = which subnet?????
    also
    can 2 UTM use  RED tunnel? or there has to be a RED device at one end?
    Thanks
  • 0
    OK read the coach story, 
    I think this is my story too,
    need to have 2 remote sites, tunneled together, 
    same subnet, no duplicate IPs, 
    but for exemple if I go to either site I should have the same IP and see every device, like if I aws locally, and every device should be able to reach me anytime..
    could this be done with 2 UTMs ?
  • 0
    Hi Connaisrien,

    yes this is possible with 2 UTMs even with one UTM and 1 RED Box...

    BR Gerald
  • 0
    It would be cheaper with UTM+RED if one location only needs a single subnet.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    how can I tunnel 2 UTMs via a RED tunnel , 
    is there another name for the RED tunnel in the webadmin GUI..?
  • 0
    You can add a new RED of type UTM under RED Managment -> Server [Client management]

    Managing several Sophos firewalls both at work and at some home locations, dedicated to continuously improve IT-security and feeling well helping others with their IT-security challenges.

  • 0
    Take also in mind that red tunnels are equals to Ethernet interfaces. They can be used everywhere in the utm configuration (ie: dhcp server).
    Moreover you won't have any issue trying to reach a remote site from another remote site going thru the central site.

    Bye
Unfiltered HTML