Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 2 subscribers
  • Views 9144 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

RED on an Interface NOT used as default gateway route

bjoern.wekerle
Hello,

we want to use an additional interface for the Red devices. Our default GW is using a different interface, so we setted up the following:

-Policy Gateway Route with source interface: any, Source network: [IPexclusiveREDinterface], Service: any, Destination Network: any, Gateway: [IPnexthopREDinterface]
-RED Setup using the [IPexclusiveREDinterface] as UTM Hostname

The RED10 connects to our UTM. I can ping the Ethernet Interface of the RED..but I can't reach all the Layer 2 devices behind the RED...

We do have some other reds connected over another interface, so right now we want to use two red connecting interfaces. These reds are working properly.


This thread was automatically locked due to age.
Parents
  • 0
    Ok...just to make it more clear:

    We used our UTM9 only for static routet IPsec tunnesl and static routet ReD connections to fixed public ip addresses in the internet. So we configured our UTM in that way, that the ETH1 internet connected interface is not holding the default route. It operates only over static gatewy routes to our VPN partners fixed public VPN Gatewayadresses or to our fixed RED devices. Everything works fine that way. Teh Default route goes to the LAN  that is connected to ETH0. So we do have IPsec AND Red connections static up and running fine.

    What we want to have is to be able to connect RED devices the come from nonstatic public ip addresses without changing the default route settings on the UTM.

    So the idea: we add a secondary subnet to the internet interface eth1 AND we add a gateway route for any traffic from this new ip address over the ISPs router to the internet. This seems to work, the nonstatic RED connect to the UTM over this rule. BUT now we cannot ping any device connected to the RED switch...we can only ping the RED interface...nothing else.
Reply
  • 0
    Ok...just to make it more clear:

    We used our UTM9 only for static routet IPsec tunnesl and static routet ReD connections to fixed public ip addresses in the internet. So we configured our UTM in that way, that the ETH1 internet connected interface is not holding the default route. It operates only over static gatewy routes to our VPN partners fixed public VPN Gatewayadresses or to our fixed RED devices. Everything works fine that way. Teh Default route goes to the LAN  that is connected to ETH0. So we do have IPsec AND Red connections static up and running fine.

    What we want to have is to be able to connect RED devices the come from nonstatic public ip addresses without changing the default route settings on the UTM.

    So the idea: we add a secondary subnet to the internet interface eth1 AND we add a gateway route for any traffic from this new ip address over the ISPs router to the internet. This seems to work, the nonstatic RED connect to the UTM over this rule. BUT now we cannot ping any device connected to the RED switch...we can only ping the RED interface...nothing else.
Children
No Data
Unfiltered HTML