Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 2 subscribers
  • Views 9143 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

RED on an Interface NOT used as default gateway route

bjoern.wekerle
Hello,

we want to use an additional interface for the Red devices. Our default GW is using a different interface, so we setted up the following:

-Policy Gateway Route with source interface: any, Source network: [IPexclusiveREDinterface], Service: any, Destination Network: any, Gateway: [IPnexthopREDinterface]
-RED Setup using the [IPexclusiveREDinterface] as UTM Hostname

The RED10 connects to our UTM. I can ping the Ethernet Interface of the RED..but I can't reach all the Layer 2 devices behind the RED...

We do have some other reds connected over another interface, so right now we want to use two red connecting interfaces. These reds are working properly.


This thread was automatically locked due to age.
Parents
  • 0
    Hi, Bjoern, and welcome to the User BB!

    In addition to apijnapels' request, please describe the problem you want to solve with a Policy Route (I doubt that will work anyway).

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Good morning,

    so a more detailed describtion of our UTM:

    We used the UTM in the past only for static VPN tunnels. Our company policy forced us to configure the default route on the UTM to the LAN connected interface. The internet connected interface was only used with static routes to the VPN sites that had to use static public ip addresses. Also the Red devices had to use static addresses to be able to get a connection.

    For that reason I added an additional ip address to the internet connected interface with the policy, that each packet from this ip, any serve to any destination should use the next hop that is the router address of our internet access. The additional address on the internet connected interface is in a different subnet than the ip address that i use for the static routed VPNs. We do have no choice of using a seperate physical interface..

    So what happened after the policy: the RED did not connect to the UTM the first time. The reason was that the policy route used as source interface the physical ethernet interface of the internet connection. After i changed the setting to ">"  the red connected properly coming from a non static internet connection at my homeplace.

    BUT the problem is now: we can reach/ping the ip of the red device but nothing behind this ip...so the switching seems to be broken.

    Is that more clear?
Reply
  • 0 in reply to BAlfson
    Good morning,

    so a more detailed describtion of our UTM:

    We used the UTM in the past only for static VPN tunnels. Our company policy forced us to configure the default route on the UTM to the LAN connected interface. The internet connected interface was only used with static routes to the VPN sites that had to use static public ip addresses. Also the Red devices had to use static addresses to be able to get a connection.

    For that reason I added an additional ip address to the internet connected interface with the policy, that each packet from this ip, any serve to any destination should use the next hop that is the router address of our internet access. The additional address on the internet connected interface is in a different subnet than the ip address that i use for the static routed VPNs. We do have no choice of using a seperate physical interface..

    So what happened after the policy: the RED did not connect to the UTM the first time. The reason was that the policy route used as source interface the physical ethernet interface of the internet connection. After i changed the setting to ">"  the red connected properly coming from a non static internet connection at my homeplace.

    BUT the problem is now: we can reach/ping the ip of the red device but nothing behind this ip...so the switching seems to be broken.

    Is that more clear?
Children
No Data
Unfiltered HTML