Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 8117 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

RED 10 in Standard/Split Mode

matt_ss
My understanding is when the RED is configured in Standard/Split mode that all data on the network goes through the RED to the main UTM, but all "internet traffic" goes out from the RED device via the local remote office's cable modem  or such.  The thing that we do not understand is when the "Internet" goes out at the main office (Sophos SG 135), the RED 10 device at the remote office also goes down and the site can not access the internet.  Even though that sites internet from the ISP is not down?  Why?


This thread was automatically locked due to age.
Parents
  • 0
    Hi Matt,

    The RED remains in constant contact and by design, if it loses contact with the parent UTM, it will fail closed. Not sure if that's intended as a security feature, or as a holdover from when the RED's didn't have a split mode option (seem to recall early firmware didn't which is why I held off on purchasing any).

    I think there is a feature request to allow admin's to change the behavior of the RED from fail closed to fail open, so maybe vote for it if that's of interest to you.
Reply
  • 0
    Hi Matt,

    The RED remains in constant contact and by design, if it loses contact with the parent UTM, it will fail closed. Not sure if that's intended as a security feature, or as a holdover from when the RED's didn't have a split mode option (seem to recall early firmware didn't which is why I held off on purchasing any).

    I think there is a feature request to allow admin's to change the behavior of the RED from fail closed to fail open, so maybe vote for it if that's of interest to you.
Children
  • 0 in reply to TheDrew
    @ matt ss:

    Try switching to "transparent/split", i'm using this mode and the virtual nic (generated by the RED) in the UTM is in DHCP-mode to get an ip of the remote-subnet.

    If there's a problem with the tunnel (down), the remote-users can still surf/using internet.
Unfiltered HTML