Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 2 subscribers
  • Views 9142 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

RED on an Interface NOT used as default gateway route

bjoern.wekerle
Hello,

we want to use an additional interface for the Red devices. Our default GW is using a different interface, so we setted up the following:

-Policy Gateway Route with source interface: any, Source network: [IPexclusiveREDinterface], Service: any, Destination Network: any, Gateway: [IPnexthopREDinterface]
-RED Setup using the [IPexclusiveREDinterface] as UTM Hostname

The RED10 connects to our UTM. I can ping the Ethernet Interface of the RED..but I can't reach all the Layer 2 devices behind the RED...

We do have some other reds connected over another interface, so right now we want to use two red connecting interfaces. These reds are working properly.


This thread was automatically locked due to age.
Parents
  • 0
    Thanks, I see now.  I don't see why you would need to add any routes for the RED connections, fixed public IP or dynamic.

    As for pinging, can you ping behind the other REDs?

    Explanations: When you configure a RED in WebAdmin, the UTM sends the configuration to a service in the cloud.  When the RED is connected to the Internet at the remote site, it does a DHCP request and then "calls" the cloud service to ask for its configuration.  Once it loads its configuration, it calls the UTM.  That's why the route and extra public IP shouldn't be needed.

    Pinging is regulated on the 'ICMP' tab.  Since you have the default gateway on the Internal interface, I guess that you can't ping from there to any of the other RED subnets as that would require a firewall rule.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    Thanks, I see now.  I don't see why you would need to add any routes for the RED connections, fixed public IP or dynamic.

    As for pinging, can you ping behind the other REDs?

    Explanations: When you configure a RED in WebAdmin, the UTM sends the configuration to a service in the cloud.  When the RED is connected to the Internet at the remote site, it does a DHCP request and then "calls" the cloud service to ask for its configuration.  Once it loads its configuration, it calls the UTM.  That's why the route and extra public IP shouldn't be needed.

    Pinging is regulated on the 'ICMP' tab.  Since you have the default gateway on the Internal interface, I guess that you can't ping from there to any of the other RED subnets as that would require a firewall rule.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
  • 0 in reply to BAlfson
    Hello,

    for better debugging I changed the setup.

    So now we do have our UTM as it was.

    eth0 connected to the LAN side (DEFAULT ROUTE!)
    eth1 connected to the internet using static routes to the ipSEC Tunnels and to some static RED devices
    eth2 connected to the internet

    To let the new RED devices connect I tell the RED config to use the IP of the eth2. And to make the traffice from eth2 able to travel to any public ip address in the internet I added the policy route "source interface ANY, source network (ETH2REDINTERFACE-IP), traffic ANY, destination ANY, Gateway (NEXTHOP-IP-ISP)

    Still the same: RED devices from random public IP-Adreses in the internet connect. BUT I can't reach any to the red switch connected devices. tcpdump shows nothing on interface reds8, but there ist a printer with stic settings connected to the red.
Unfiltered HTML