Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 3338 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Can't access INTRAnet over RED link

DonV
Hello, I have a branch office that can not connect to my INTRAnet site.

From branch office
1.  I can connect to INTERnet, main office servers for email and files
2.  I can ping the local INTRAnet ip and URL at the main office
3.  I can RDP the remote PC from main office (proving bidirectional access...)
4.  I have my own DNS server and the INTRAnet has an entry
5.  The INTRAnet is accessible from other remote sites over my Cisco VPN tunnels.  (maybe eliminating some questions)
6.  The new component to this situation is I am replacing a Cisco PIX to Cisco Router with RED 10 to UTM220.  All other parts remain the same.

I have wandered through the settings in FW/NAT and wonder if the missing setting is there or do I need to use WAF now that I am using a RED/UTM tunnel or...??

TIA,
- Don


This thread was automatically locked due to age.
Parents
  • 0
    Don, what, specifically, do you see that makes you say that there's a problem?  If this is just a RED at the remote site and a UTM 220 in the main office, please [Go Advanced] below and attach a picture of the Edit of the RED definition.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Don, what, specifically, do you see that makes you say that there's a problem? ...
    Cheers - Bob


    When I am at the branch site [RED location], I cannot connect to my INTRAnet website at the main site [UTM220 location]. But I can connect to the rest of my core apps, email, file/print server, and webmail...  but not the INTRAnet.  Both Webmail and INTRAnet are defined in internal DNS.

    RED DEFINITION INFO
    Branch Name: Reds1 (Branch1)
    Client Type: RED 10
    RED ID#: A3200...
    Tunnel ID: 1
    Unlock code: 
    UTM hostname: utm.mydomain.com (FQDN in public DNS)
    Uplink Mode: DHCP Client
    Operation Mode: Standard / Unified
    Advance:  Mac Filtering type: None
    Device Deployment: Automatically via Provisioning Service
    3G/UMTS failover: not checked

    TIA,
    -Don

    Thanks for the response Bob, as many times before, soon after I post for help I stumble into the solution...  I added the Internal(Network) to Web Protection>Web Filtering>Advanced>Transparent mode skiplist>Skip transparent mode destination hosts/nets (Allow HTTP/S traffic for listed hosts/nets is checked as well); and now my INTRAnet, which is hosted on the Internal(Network), is visible by my remote site.

    Thanks again, I will try to make my issues a bit more challenging in the future!
    -Don
Reply
  • 0 in reply to BAlfson
    Don, what, specifically, do you see that makes you say that there's a problem? ...
    Cheers - Bob


    When I am at the branch site [RED location], I cannot connect to my INTRAnet website at the main site [UTM220 location]. But I can connect to the rest of my core apps, email, file/print server, and webmail...  but not the INTRAnet.  Both Webmail and INTRAnet are defined in internal DNS.

    RED DEFINITION INFO
    Branch Name: Reds1 (Branch1)
    Client Type: RED 10
    RED ID#: A3200...
    Tunnel ID: 1
    Unlock code: 
    UTM hostname: utm.mydomain.com (FQDN in public DNS)
    Uplink Mode: DHCP Client
    Operation Mode: Standard / Unified
    Advance:  Mac Filtering type: None
    Device Deployment: Automatically via Provisioning Service
    3G/UMTS failover: not checked

    TIA,
    -Don

    Thanks for the response Bob, as many times before, soon after I post for help I stumble into the solution...  I added the Internal(Network) to Web Protection>Web Filtering>Advanced>Transparent mode skiplist>Skip transparent mode destination hosts/nets (Allow HTTP/S traffic for listed hosts/nets is checked as well); and now my INTRAnet, which is hosted on the Internal(Network), is visible by my remote site.

    Thanks again, I will try to make my issues a bit more challenging in the future!
    -Don
Children
No Data
Unfiltered HTML