Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 10063 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Initial setup RED10

asdf
Hello, I know there's a lot of threads about it, I read a lot of these threads, Support webpage... I think I am missing something.

I have this scenario, very simple: 

- Network A: 192.168.1.0/24 on Spain (For example). Static Public IP address: 88.11.22.33 (For example).
- Network B: 192.168.2.0/24 on Germany (For example). Static Public IP address: 88.77.66.55 (For example).

UTM is configured on Network A, Spain. To configure RED10 I followed these steps:
Sophos RED (Remote Ethernet Device) Technical Training Guide
Also, I tried to configure it by Deployment Helper.

After it, In overview, my RED is offline, and on Dashboard, reds1 is Down. I would like to share some pictures:

-This is when I configure it by Deployment Helper


-This is the offline status after configuration.



(Two more pics on reply, I can attach only four)

I don't know exactly what's the problem, but I think the problem is about hostname. On the last image, I wrote UTM.local but I haven't configured any DNS with UTM.local name (Maybe, I would write the IP address of Network A: 88.11.22.33?). I changed on Manage -> Hostname from UTM.local(which doesn't exist) to public IP address on network A and configured a new RED changing UTM.local to public address on network A. I think my problem is about it.

Please, be free of asking whatever you want and excuse me for my english or if i don't understand you [:)]

Thanks in advance


This thread was automatically locked due to age.
  • 0
    -This is Test RED configured and active


    -This is the Hostname of UTM on Network A, Spain


    I forgot to say i tried to put on hostname of UTM the static IP address on Network A, Spain. Both on Management and RED configuration
  • 0
    The UTM Hostname entry is what the RED uses to contract the remote UTM over the internet, so it must have a publicly resolvable FQDN or the WAN IP of the UTM.  Also, when connected for the first time, the RED must be in a DHCP environment, so that it can contact the provisioning server to get the configuration.  You may want to read through the article at https://www.sophos.com/en-us/support/knowledgebase/116573.aspx.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0
    Thanks for response, Scott. I followed these steps. This is my custom steps:

    Adding RED to the UTM

    -In WebAdmin, select the RED Management menu option.
    -Select the Device Configuration tab.
    -Click the Add RED button.
    -Enter a descriptive branch name in the Branch Name field: Test
    -Enter the RED ID. The ID can be found on the bottom of the RED appliance.

    -Enter the public IP address or hostname of this UTM. The RED will use this address to locate the UTM across the internet. Be sure that a publicly resolvable fully qualified domain name or public IP address is used: My public static WAN IP 88.33.22.11 (For example)
    -Note - It is strongly recommended that the Uplink Mode remain set to DHCP: DHCP mode set
    -Choose the Operation Mode you wish to enable. Refer to chapter 1 for explanations of each operating mode. Depending on your mode choice, there may be additional instructions.
    Standard/Unified
    No additional steps

    Click Save.

    After it,

    Configuring RED Interface on UTM

    -In WebAdmin, select the Interfaces & Routing menu, then the Interfaces submenu.
    -Click the New Interface button.
    -Enter a Name for the new Interface: Test
    -Depending on the RED operation mode, the interface Type choice may be different:
    Standard/Unified
    Choose Ethernet Standard: Ethernet Static (there's no Ethernet Standard ¿?)

    In the Hardware list, select the red hardware interface created for the new RED. It will be named similar to reds#, where the # is the next available number. The first RED will be called reds1. It will also list the (Branch Name) given in step 4 of Adding RED to the UTM.
    Configure the remaining address parameters as necessary. The address settings chosen will be controlled by the UTM, but will participate in the remote LAN.
    Standard/Unified or Standard / Split
    Choose the first address in a new, unique private subnet. Be sure it does not conflict with any other networks that you may access, and within one of the designated private IP ranges.  Assume that 192.168.44.0/24 is a unique subnet, and does not conflict with any other subnets that you use. We will use this as the example for configuring the interface, but any suitable network range can be used instead of this value.
    The IPv4 Address would be set to 192.168.44.1: I set 192.168.2.1 (This is the internal IP where is RED)
    The Netmask would be set to /24 (255.255.255.0): 255.255.255.0
    IPv4 Default Gateway would NOT be checked.
    -Click Save

    After it, I follow next steps: NAT, DNS and DHCP. There would be some mistake on these below steps, but I don't know what's wrong.

    RED are always blinking: System -> Router -> Internet -> Tunnel. Tunnel is blinking and then starts sequence again. When Internet led blinks, i can ping to RED IP.

    In fact, you must replace UTM.local to 88.11.22.33 on pictures. 88.11.22.33 is the WAN IP where UTM is, Network A, Spain

    EDIT: I'm realizing that when I configure RED, UTM becomes slow, sometimes. If I unplug RED hardware, UTM is normal.

    EDIT2: as you can see here: http://www.sophos.com/en-us/support/knowledgebase/116173.aspx my sophos RED10 is booting up normal. Tunnel led blinks a few seconds, then turn off this led and it reboots the sequence.
  • 0
    This is an example of the many problems that occur when you violate #1 in Rulz.  After you've fixed that, check your RED definition and then do a factory reset of the RED 10 using BrucekConvergent's trick.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Thanks, I will try that. Let's me some time [:)]
Unfiltered HTML