Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 4179 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Red 50 behind UTM 220 with failover on Internet

myridom
OK I have a weird setup. I know this is possible with other products (Watchguard), but I need to know if it's possible with a UTM 220 and a RED 50.



I have a 10-30MB transparent fiber connection between 2 offices. We throttle this up and down depending on the season and usage.

What I would like to do is have the RED50 establish a tunnel along this fiber connection and use the cable modem at each location as a backup.

Is having a RED50 essentially behind the UTM possible?


This thread was automatically locked due to age.
  • 0
    Hi, Myridom, and welcome to the User BB!

    No, the RED 50 can't be an endpoint for a site-to-site IPsec VPN.  Yes, the RED 50 can failover to the ISP connection to reach the LANs behind the UTM.  No, there's no selection in the RED 50 configuration that allows failover to the UTM's WAN connection if the WAN connection of the RED 50 is down.

    I think the optimal solution with Sophos for what you want, instead of a RED, is a UTM 120 with a Network Protection subscription using the approach described here.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    I think the RED50 should connect over such a topology but would want to test it and get official confirmation that it isn't a completely unsupported configuration (provisioning server access only from WAN2?).

    Looking at the RED 50 configuration screen in 9.113 and some public knowledgebase articles:
       
    RED 50 Configuration:
    UTM hostname:  172.16.0.1
    2nd UTM hostname:  cablemodem1
    Use 2nd hostname for: Failover
    Uplink Mode: Static
    Address: 172.16.0.2
    Netmask: /30
    Def. GW: 172.16.0.1
    DNS Server: 172.16.0.1
    2nd Uplink Mode: Dynamic?
    Use 2nd uplink for: Failover

    You could also look at abstracting things with DNS names.
  • 0
    Thanks guys.. I played with this setup all weekend, was never able to get it to work.
    I figured I was going to need a UTM120 or above for this.. All because someone wouldn't stop watching Netflix when warned.. LOL

    Lance
  • 0
    Any more details on what wasn't working and why?
  • 0
    teched, one thing he wants to do is have

    LAN  RED 50  local cable modem  Internet


    fail over to

    LAN  RED 50  Fiber Connection  UTM  Remote cable modem  Internet


    That seems like a feature request since it would require changing the routing table in the RED 50 if the local cable connection went down.  Don't you think?

    Cheers - Bob

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    My take:

    RED50UTM with fiber as primary (WAN1) and cablemodemprovider1 (WAN2) as backup.

    cablemodemprovider2 is always the internet access provider for LAN clients at UTM location (direct) and RED location (via RED tunnel).

    LAN clients at both locations would be oblivious to cablemodemprovider1 and the fiber link - only the RED and UTM would know about the connections.

    Still no go?
  • 0
    Agreed - that would work.  The failover behind the UTM for cable provider 1 would be cable provider 2, not cable provider 1 behind the RED.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Unfiltered HTML