Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 2408 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Red 50.

wouterplatteeuw
Hey all,

I have some problems configuring de RED management and im hoping yall can help me out. 

I have configured everything according to sophos manual(s). The RED50 says the following things:

Starting RED ID **************
>Network setup
>try wan1
>ASG *.*.*.*   (Our wan adress)
>try prov server
>network setup
>try wan2
Shutting down.... (and so on)

We have a virtual UTM 9.207 which seperates our lan from our DMZ. We added a RED management license to this product for our soon to be remote locations.

(all ip adresses are made up)
The situation.

Lets say our wan adress is 8.8.8.8. We have an asa 5510 at this adress. This asa has 2 interfaces. Wan and DMZ. Our firewall has a DMZ adress of 10.20.0.254.

Between the DMZ and the lan we have a UTM which seperates the dmz from the lan. The firewall has a default route to the UTM for traffic needed to go to the lan. THE utm has an External interface of 10.20.0.253.

The internal adress of the utm is 10.19.0.253 with the LAN behind this.

Our other branch has a active internet connection. We have a router from our provider which gives out dhcp. When i connect a laptop to this i get an ip and can go to the internet.

On the UTM i configured the RED with 8.8.8.8 as hostname. Gave it a name, selected the client type, filled in the red ID. Operation standard/unified the rest default.

I added an interface. Gave it the follow settings Ethernet static, hardware The red, IP adress 192.168.25.1 / 24

Added a dhcp server 192.168.25.25 to 192.168.25.75, gateway 192.168.25.1, dns 192.168.25.1

added a firewall rule saying RED network > ANY > ANY 


added a masquerading rule Saying RED Network -> External WAN

What am i missing here.....any help is appriciated

Logfiles

2014:12:17-09:51:39 utm red2ctl[4695]: Starting REDv2 control daemon
2014:12:17-09:51:39 utm red_server[4711]: SELF: RED10rev1 version set to 14
2014:12:17-09:51:39 utm red_server[4711]: SELF: RED10rev2 version set to 2005R2
2014:12:17-09:51:39 utm red_server[4711]: SELF: RED10rev2 local version set to 3056R2
2014:12:17-09:51:39 utm red_server[4711]: SELF: RED50 fw version set to 2005
2014:12:17-09:51:39 utm red_server[4711]: SELF: RED50 local fw version set to 3056
2014:12:17-09:51:39 utm red_server[4711]: SELF: IO::Socket::SSL Version: 1.953
2014:12:17-09:51:39 utm red_server[4711]: SELF: Startup - waiting 15 seconds ...
2014:12:17-09:51:54 utm red_server[4711]: SELF: Overlay-fw has been updated ...
2014:12:17-09:51:54 utm red_server[4743]: UPLOAD: Uploader process starting
2014:12:17-09:51:56 utm red_server[4711]: SELF: (Re-)loading device configurations
2014:12:17-09:51:56 utm red_server[4711]: A34007E2A5E476F: New device
2014:12:17-09:51:56 utm red_server[4711]: A34007E2A5E476F: Staging config for upload
2014:12:17-09:51:56 utm red_server[4711]: SELF: (Re-)loading device configurations
2014:12:17-09:51:57 utm red_server[4743]: UPLOAD: [A34007E2A5E476F] Uploaded config to registry service
2014:12:17-09:59:47 utm red_server[4711]: SELF: (Re-)loading device configurations
2014:12:17-09:59:47 utm red_server[4711]: A34007E2A5E476F: device is not in config any more.
2014:12:17-09:59:47 utm red_server[4711]: SELF: shutdown requested, killing clients
2014:12:17-09:59:48 utm red_server[4711]: SELF: exiting
2014:12:17-09:59:53 utm red2ctl[4695]: Stopping REDv2 control daemon
2014:12:17-10:06:02 utm red_server[5462]: SELF: RED10rev1 version set to 14
2014:12:17-10:06:02 utm red_server[5462]: SELF: RED10rev2 version set to 2005R2
2014:12:17-10:06:02 utm red_server[5462]: SELF: RED10rev2 local version set to 3056R2
2014:12:17-10:06:02 utm red_server[5462]: SELF: RED50 fw version set to 2005
2014:12:17-10:06:02 utm red_server[5462]: SELF: RED50 local fw version set to 3056
2014:12:17-10:06:02 utm red_server[5462]: SELF: IO::Socket::SSL Version: 1.953
2014:12:17-10:06:02 utm red_server[5462]: SELF: Startup - waiting 15 seconds ...
2014:12:17-10:06:02 utm red2ctl[5471]: Starting REDv2 control daemon
2014:12:17-10:06:17 utm red_server[5616]: UPLOAD: Uploader process starting
2014:12:17-10:06:17 utm red_server[5462]: SELF: (Re-)loading device configurations
2014:12:17-10:06:17 utm red_server[5462]: A34007E2A5E476F: New device
2014:12:17-10:06:18 utm red_server[5462]: A34007E2A5E476F: Staging config for upload
2014:12:17-10:06:18 utm red_server[5462]: SELF: (Re-)loading device configurations
2014:12:17-10:06:18 utm red_server[5616]: UPLOAD: [A34007E2A5E476F] Uploaded config to registry service
2014:12:17-10:26:48 utm red_server[5462]: SELF: (Re-)loading device configurations
2014:12:17-10:26:49 utm red_server[5462]: A34007E2A5E476F: device is not in config any more.
2014:12:17-10:26:49 utm red_server[5462]: SELF: shutdown requested, killing clients
2014:12:17-10:26:49 utm red_server[5462]: SELF: exiting
2014:12:17-10:26:54 utm red2ctl[5471]: Stopping REDv2 control daemon
2014:12:17-10:29:41 utm red_server[6595]: SELF: RED10rev1 version set to 14
2014:12:17-10:29:41 utm red_server[6595]: SELF: RED10rev2 version set to 2005R2
2014:12:17-10:29:41 utm red_server[6595]: SELF: RED10rev2 local version set to 3056R2
2014:12:17-10:29:41 utm red_server[6595]: SELF: RED50 fw version set to 2005
2014:12:17-10:29:41 utm red_server[6595]: SELF: RED50 local fw version set to 3056
2014:12:17-10:29:41 utm red_server[6595]: SELF: IO::Socket::SSL Version: 1.953
2014:12:17-10:29:41 utm red_server[6595]: SELF: Startup - waiting 15 seconds ...
2014:12:17-10:29:41 utm red2ctl[6604]: Starting REDv2 control daemon
2014:12:17-10:29:56 utm red_server[6649]: UPLOAD: Uploader process starting
2014:12:17-10:29:56 utm red_server[6595]: SELF: (Re-)loading device configurations
2014:12:17-10:29:56 utm red_server[6595]: A34007E2A5E476F: New device
2014:12:17-10:29:57 utm red_server[6595]: A34007E2A5E476F: Staging config for upload
2014:12:17-10:29:57 utm red_server[6595]: SELF: (Re-)loading device configurations
2014:12:17-10:29:57 utm red_server[6649]: UPLOAD: [A34007E2A5E476F] Uploaded config to registry service
2014:12:17-10:33:21 utm red_server[6595]: SELF: (Re-)loading device configurations
2014:12:17-10:33:22 utm red_server[6595]: SELF: (Re-)loading device configurations
2014:12:17-10:33:23 utm red_server[6595]: SELF: (Re-)loading device configurations
2014:12:17-10:51:34 utm red_server[6595]: SELF: (Re-)loading device configurations
2014:12:17-10:51:34 utm red_server[6595]: A34007E2A5E476F: device is not in config any more.
2014:12:17-10:51:35 utm red_server[6595]: SELF: shutdown requested, killing clients
2014:12:17-10:51:35 utm red_server[6595]: SELF: exiting
2014:12:17-10:51:40 utm red2ctl[6604]: Stopping REDv2 control daemon
2014:12:17-10:59:05 utm red_server[7870]: SELF: RED10rev1 version set to 14
2014:12:17-10:59:05 utm red_server[7870]: SELF: RED10rev2 version set to 2005R2
2014:12:17-10:59:05 utm red_server[7870]: SELF: RED10rev2 local version set to 3056R2
2014:12:17-10:59:05 utm red_server[7870]: SELF: RED50 fw version set to 2005
2014:12:17-10:59:05 utm red_server[7870]: SELF: RED50 local fw version set to 3056
2014:12:17-10:59:05 utm red_server[7870]: SELF: IO::Socket::SSL Version: 1.953
2014:12:17-10:59:05 utm red_server[7870]: SELF: Startup - waiting 15 seconds ...
2014:12:17-10:59:05 utm red2ctl[7879]: Starting REDv2 control daemon
2014:12:17-10:59:20 utm red_server[7997]: UPLOAD: Uploader process starting
2014:12:17-10:59:20 utm red_server[7870]: SELF: (Re-)loading device configurations
2014:12:17-10:59:20 utm red_server[7870]: A34007E2A5E476F: New device
2014:12:17-10:59:21 utm red_server[7870]: A34007E2A5E476F: Staging config for upload
2014:12:17-10:59:21 utm red_server[7870]: SELF: (Re-)loading device configurations
2014:12:17-10:59:21 utm red_server[7997]: UPLOAD: [A34007E2A5E476F] Uploaded config to registry service
2014:12:17-11:18:21 utm red_server[7870]: SELF: (Re-)loading device configurations
2014:12:17-11:18:40 utm red_server[7870]: SELF: (Re-)loading device configurations
2014:12:17-11:18:40 utm red_server[7870]: A34007E2A5E476F: device is not in config any more.
2014:12:17-11:18:41 utm red_server[7870]: SELF: shutdown requested, killing clients
2014:12:17-11:18:41 utm red_server[7870]: SELF: exiting
2014:12:17-11:18:46 utm red2ctl[7879]: Stopping REDv2 control daemon
2014:12:17-11:21:08 utm red_server[9172]: SELF: RED10rev1 version set to 14
2014:12:17-11:21:08 utm red_server[9172]: SELF: RED10rev2 version set to 2005R2
2014:12:17-11:21:08 utm red_server[9172]: SELF: RED10rev2 local version set to 3056R2
2014:12:17-11:21:08 utm red_server[9172]: SELF: RED50 fw version set to 2005
2014:12:17-11:21:08 utm red_server[9172]: SELF: RED50 local fw version set to 3056
2014:12:17-11:21:08 utm red_server[9172]: SELF: IO::Socket::SSL Version: 1.953
2014:12:17-11:21:08 utm red_server[9172]: SELF: Startup - waiting 15 seconds ...
2014:12:17-11:21:08 utm red2ctl[9182]: Starting REDv2 control daemon
2014:12:17-11:21:23 utm red_server[9293]: UPLOAD: Uploader process starting
2014:12:17-11:21:23 utm red_server[9172]: SELF: (Re-)loading device configurations
2014:12:17-11:21:23 utm red_server[9172]: A34007E2A5E476F: New device
2014:12:17-11:21:23 utm red_server[9172]: A34007E2A5E476F: Staging config for upload
2014:12:17-11:21:23 utm red_server[9172]: SELF: (Re-)loading device configurations
2014:12:17-11:21:24 utm red_server[9293]: UPLOAD: [A34007E2A5E476F] Uploaded config to registry service
2014:12:17-11:27:17 utm red_server[9172]: SELF: (Re-)loading device configurations
2014:12:17-11:27:19 utm red_server[9172]: SELF: (Re-)loading device configurations
2014:12:17-11:27:22 utm red_server[9172]: SELF: (Re-)loading device configurations
2014:12:17-11:27:26 utm red_server[9172]: SELF: (Re-)loading device configurations
2014:12:17-11:28:17 utm red_server[9172]: SELF: (Re-)loading device configurations
2014:12:17-11:28:19 utm red_server[9172]: SELF: (Re-)loading device configurations
2014:12:17-11:28:26 utm red_server[9172]: SELF: (Re-)loading device configurations
2014:12:17-11:32:15 utm red_server[9172]: SELF: (Re-)loading device configurations
2014:12:17-11:32:18 utm red_server[9172]: SELF: (Re-)loading device configurations
2014:12:17-11:35:48 utm red_server[9172]: SELF: (Re-)loading device configurations
2014:12:17-11:35:56 utm red_server[9172]: SELF: (Re-)loading device configurations
2014:12:17-11:35:57 utm red_server[9172]: A34007E2A5E476F: device is not in config any more.
2014:12:17-11:35:57 utm red_server[9172]: SELF: shutdown requested, killing clients
2014:12:17-11:35:57 utm red_server[9172]: SELF: exiting
2014:12:17-11:36:02 utm red2ctl[9182]: Stopping REDv2 control daemon
2014:12:17-11:45:01 utm red_server[10340]: SELF: RED10rev1 version set to 14
2014:12:17-11:45:01 utm red_server[10340]: SELF: RED10rev2 version set to 2005R2
2014:12:17-11:45:01 utm red_server[10340]: SELF: RED10rev2 local version set to 3056R2
2014:12:17-11:45:01 utm red_server[10340]: SELF: RED50 fw version set to 2005
2014:12:17-11:45:01 utm red_server[10340]: SELF: RED50 local fw version set to 3056
2014:12:17-11:45:01 utm red_server[10340]: SELF: IO::Socket::SSL Version: 1.953
2014:12:17-11:45:01 utm red_server[10340]: SELF: Startup - waiting 15 seconds ...
2014:12:17-11:45:01 utm red2ctl[10357]: Starting REDv2 control daemon
2014:12:17-11:45:10 utm red2ctl[10357]: Stopping REDv2 control daemon
2014:12:17-12:03:18 utm red_server[11298]: SELF: RED10rev1 version set to 14
2014:12:17-12:03:18 utm red_server[11298]: SELF: RED10rev2 version set to 2005R2
2014:12:17-12:03:18 utm red_server[11298]: SELF: RED10rev2 local version set to 3056R2
2014:12:17-12:03:18 utm red_server[11298]: SELF: RED50 fw version set to 2005
2014:12:17-12:03:18 utm red_server[11298]: SELF: RED50 local fw version set to 3056
2014:12:17-12:03:18 utm red_server[11298]: SELF: IO::Socket::SSL Version: 1.953
2014:12:17-12:03:18 utm red_server[11298]: SELF: Startup - waiting 15 seconds ...
2014:12:17-12:03:18 utm red2ctl[11307]: Starting REDv2 control daemon
2014:12:17-12:03:33 utm red_server[11357]: UPLOAD: Uploader process starting
2014:12:17-12:03:33 utm red_server[11298]: SELF: (Re-)loading device configurations
2014:12:17-12:03:33 utm red_server[11298]: A34007E2A5E476F: New device
2014:12:17-12:03:34 utm red_server[11298]: [INFO-095] RED Unlock code
2014:12:17-12:03:34 utm red_server[11298]: SELF: (Re-)loading device configurations
2014:12:17-12:04:38 utm red_server[11298]: SELF: (Re-)loading device configurations
2014:12:17-12:04:38 utm red_server[11298]: A34007E2A5E476F: device is not in config any more.
2014:12:17-12:04:39 utm red_server[11298]: SELF: shutdown requested, killing clients
2014:12:17-12:04:39 utm red_server[11298]: SELF: exiting
2014:12:17-12:04:44 utm red2ctl[11307]: Stopping REDv2 control daemon
2014:12:17-12:05:24 utm red_server[11669]: SELF: RED10rev1 version set to 14
2014:12:17-12:05:24 utm red_server[11669]: SELF: RED10rev2 version set to 2005R2
2014:12:17-12:05:24 utm red_server[11669]: SELF: RED10rev2 local version set to 3056R2
2014:12:17-12:05:24 utm red_server[11669]: SELF: RED50 fw version set to 2005
2014:12:17-12:05:24 utm red_server[11669]: SELF: RED50 local fw version set to 3056
2014:12:17-12:05:24 utm red_server[11669]: SELF: IO::Socket::SSL Version: 1.953
2014:12:17-12:05:24 utm red_server[11669]: SELF: Startup - waiting 15 seconds ...
2014:12:17-12:05:24 utm red2ctl[11678]: Starting REDv2 control daemon
2014:12:17-12:05:39 utm red_server[11725]: UPLOAD: Uploader process starting
2014:12:17-12:05:39 utm red_server[11669]: SELF: (Re-)loading device configurations
2014:12:17-12:05:40 utm red_server[11669]: A34007E2A5E476F: New device
2014:12:17-12:05:40 utm red_server[11669]: A34007E2A5E476F: Staging config for upload
2014:12:17-12:05:40 utm red_server[11669]: SELF: (Re-)loading device configurations
2014:12:17-12:05:40 utm red_server[11725]: UPLOAD: [A34007E2A5E476F] Uploaded config to registry service
2014:12:17-12:08:22 utm red_server[11669]: SELF: (Re-)loading device configurations
2014:12:17-12:12:01 utm red_server[11669]: SELF: (Re-)loading device configurations
2014:12:17-12:13:24 utm red_server[11669]: SELF: (Re-)loading device configurations
2014:12:17-12:15:55 utm red_server[11669]: SELF: (Re-)loading device configurations
2014:12:17-12:19:18 utm red_server[11669]: SELF: (Re-)loading device configurations
2014:12:17-12:19:20 utm red_server[11669]: SELF: (Re-)loading device configurations
2014:12:17-12:19:21 utm red_server[11669]: SELF: (Re-)loading device configurations
2014:12:17-12:22:38 utm red_server[11669]: SELF: (Re-)loading device configurations
2014:12:17-12:22:42 utm red_server[11669]: SELF: (Re-)loading device configurations
2014:12:17-12:24:07 utm red_server[11669]: SELF: (Re-)loading device configurations
2014:12:17-12:24:13 utm red_server[11669]: SELF: (Re-)loading device configurations
2014:12:17-12:24:14 utm red_server[11669]: SELF: (Re-)loading device configurations
2014:12:17-12:25:47 utm red_server[11669]: SELF: (Re-)loading device configurations
2014:12:17-12:57:39 utm red_server[11669]: SELF: (Re-)loading device configurations
2014:12:17-13:58:44 utm red_server[11669]: SELF: (Re-)loading device configurations
2014:12:17-13:58:44 utm red_server[11669]: A34007E2A5E476F: Device config changed
2014:12:17-13:58:44 utm red_server[11669]: A34007E2A5E476F: Staging config for upload
2014:12:17-13:58:44 utm red_server[11725]: UPLOAD: [A34007E2A5E476F] Uploaded config to registry service


This thread was automatically locked due to age.
  • 0
    Hi and welcome to the Sophos User BB!

    Your ASA does maquerading?
    Then you will have to forward ports 3400 (TCP+UDP) and 3410 (UDP) to your UTM.

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • 0
    Cool that was indeed the solution thanks. Making a new topic though haha because i have another question.[:D]
Unfiltered HTML