Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 5732 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNS Issues RED 10 and UTM 220

classic72
I am setting up our first RED. I believe everything is configured properly and I have all green lights on the RED 10. The client behind the RED 10 is properly getting it's IP config via DHCP, but when it comes to actually connecting browsing the web I am not able to. In addition, I can't ping any local stations ar out main office even when using an IP.

Our Main Office IP is setup DHCP for 192.168.100.100 - 200  / 24
Our Satellite Office IP is setup DHCP for 192.168.100.201-226 / 24

The Main UTM Internal IP is 192.168.100.1 and it handles our DNS.
The Satellite RED 10 Internal IP is 192.168.100.2

I have our satellite office RED 10 network setup for the DNS server to be the RED 10 Device (192.168.100.2)... is that correct? 

Not sure where this is failing since I am getting full DHCP info on the RED 10 satellite office computers perfectly.


This thread was automatically locked due to age.
  • 0
    Since you have both in the same subnet, did you configure a bridge? 
    Also did you configure firewall rules allowing traffic?

    Managing several Sophos firewalls both at work and at some home locations, dedicated to continuously improve IT-security and feeling well helping others with their IT-security challenges.

  • 0 in reply to apijnappels
    The firewall rules are configured.

    I saw the info on bridging last night. Our branches will all be on the same subnet since this is really going to be more used for when a couple of employees are working from home or traveling.

    The problem I am running into is when I go to the bridge settings the RED devices are not listed (e.g. no NICS for the RED Devices). The only ones are eth2 eth3 eth4 and eth5 for our primary UTM. Our internal UTM network is eth1 and then WAN is eth0 and those are not listed either.

    Do I have to do something to get the NICS of the RED device listed and do I bridge them with a NIC on the UTM or just with each other? I am somewhat paranoid of bringing our the network down at our main office with this bridging being completed improperly.
  • 0
    I would have to look into the bridging; I have done it before, but don't use it anymore now. Why do you need the same subnet on different locations?

    It's more usual to have something like:
    192.168.100.0 / 24 (main office)
    192.168.200.0 / 24 (satellite office 1)
    192.168.300.0 / 24 (satellite office 2)

    In most cases this would be a perfect and ideal situation. Bridging is often not necessary. By using different subnets for different locations, you also don't have to change anything with bridging, so you don't have to be paranoid [;)]

    Managing several Sophos firewalls both at work and at some home locations, dedicated to continuously improve IT-security and feeling well helping others with their IT-security challenges.

  • 0 in reply to apijnappels
    Okay, I changed the settings as suggested and will test shortly (I have to visit the satellite office).

    What I am unsure about it on the RED device... what to use for DNS and Gateway. I need to make sure that people on the Red Device (192.168.200.***) can access our Fileserver at Main Office (192.168.100.***).

    Here are screenshots of the current settings for both internal and the RED device.

    By the way, the MainBranch UTM is 192.168.100.1, the MainBranch File Server/DNS server is 192.168.100.4 and I have the RED Device set to 192.168.200.1. Does that also look right?
  • 0
    This looks okay; make sure that your RED network is on the DNS Allowed networks otherwise DNS wouldn't allow your RED clients to use the DNS-server. Default gateway is correct and should indeed be your RED's IP-address.

    How did you configure your RED (standard unified / standard split)? If you use split networking than you also need to make sure that the Internal LAN (or again just the fileserver if that's all you need to access from the RED-clients) is on the split networks list otherwise RED will not forward this traffic to the main office.

    You have your fileserver as DNS1 and your UTM as DNS2, that is not best practice; if your fileserver is also your internal DNS server, then you might consider just using this DNS-server and have not additional DNS-server setup. You could also assign the same DNS-server for the RED-network so that your internal FQDN-names are also resolvable from the RED-clients.

    You will also need a firewall rule that allows your RED-network to access your internal network (or just the fileserver if nothing else should be accessible from RED-network) and possibly you also want a second firewall rule to allow your internal LAN to access your RED network (for remote managment ie.)

    Managing several Sophos firewalls both at work and at some home locations, dedicated to continuously improve IT-security and feeling well helping others with their IT-security challenges.

  • 0
    Got everything working. Thank you so much! The above with separate subnets worked great.

    I was initially using standard unified but the speeds when browsing the internet were horrible. I changed over to standard split, added "internal network" to the split networks and everything works fast and beautifully. 

    Thank you again!
Unfiltered HTML