Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 8114 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

RED 10 in Standard/Split Mode

matt_ss
My understanding is when the RED is configured in Standard/Split mode that all data on the network goes through the RED to the main UTM, but all "internet traffic" goes out from the RED device via the local remote office's cable modem  or such.  The thing that we do not understand is when the "Internet" goes out at the main office (Sophos SG 135), the RED 10 device at the remote office also goes down and the site can not access the internet.  Even though that sites internet from the ISP is not down?  Why?


This thread was automatically locked due to age.
  • 0
    Hi Matt,

    The RED remains in constant contact and by design, if it loses contact with the parent UTM, it will fail closed. Not sure if that's intended as a security feature, or as a holdover from when the RED's didn't have a split mode option (seem to recall early firmware didn't which is why I held off on purchasing any).

    I think there is a feature request to allow admin's to change the behavior of the RED from fail closed to fail open, so maybe vote for it if that's of interest to you.
  • 0 in reply to TheDrew
    @ matt ss:

    Try switching to "transparent/split", i'm using this mode and the virtual nic (generated by the RED) in the UTM is in DHCP-mode to get an ip of the remote-subnet.

    If there's a problem with the tunnel (down), the remote-users can still surf/using internet.
  • 0
    @Umpf

    Switched to "transparent/split" but having issues with changing the Interface Type from "Ethernet" to "Modem".  From what I read on Sophos's KB, when using "transparent/split" the interface has to be MODEM

    And do you have to have a DHCP server behind to RED device to use "transparent/split" mode?  Right now the remote site is:

    Cable Modem (Static WAN) > RED > Dumb Switch > Remote Office Workstations (Requesting via DHCP)
  • 0
    What we are trying to resolve is:

    Remote site is using RED device....tunnel loses connection for 15 seconds, all users/workstations behind RED device get disconnected from internet or kicked out from what ever they were connected to remotely.  We need the internet to stay ACTIVE even if the tunnel disconnects for a short less then minute period
  • 0
    By default whenever the UTM's internet goes down the RED goes down too! The RED's interface IP-address is not the RED itself, it's actually on the UTM (ping the RED IP-address from a RED client and look for the ping times).

    The only way you can achieve what you want is by using your current internet router as the default gateway and make static routes in this router to the network(s) that are connected through the RED.

    Managing several Sophos firewalls both at work and at some home locations, dedicated to continuously improve IT-security and feeling well helping others with their IT-security challenges.

  • 0
    Like Umph says above, change to Transparent.  Think of it this way: with Standard, the UTM has control, with Transparent, the remote location has control.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Unfiltered HTML