Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 2425 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

RED on UTM with two Uplinks

MM1985
Hello everyone,

I have a question regarding the RED on UTM configuration...again ;-)

The setup I have with connecting UTM to UTM using RED connections works fine so far.
However, on one of the remote sites that connect to my central UTM, I have two internet uplinks. One is an ADSL line with lower bandwidth and the second one is a SDSL line with somewhat higher bandwidth. 
I would like to have the RED connection to be established using the SDSL line in the first place and use the ADSL line only as a fallback. 
How can this be done? Can I simply use multipath rules on the box and tell that any connection going out on one of the interfaces of the remote box using the RED ports should go out using the SDSL line?

Thanks.
best regards
Martin


This thread was automatically locked due to age.
  • 0
    The RED technology is such that it's the RED that "calls" the UTM, so you can't use Multipathing in the UTM to do what you want.  You need an FQDN for the RED to use with a very short TTL that is updated when it should call one public IP instead of the other.  There are companies that provide this service.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Ok Thanks Bob.
    I will probably switch that site to IPSec then.

    best regards
    Martin
  • 0 in reply to MM1985
    You should be able to setup a failover-link in a RED50 (not RED10!) to switchover in the case, the main line fails.
  • 0
    Hello,

    I am not using the RED Boxes. I have RED configured on two UTMs. I like the fact that I can have "separate" logic interface for all my sites when using RED instead of IPSec.

    best regards
    Martin
  • 0
    I agree, Martin, that the best solution is to use IPsec.   You might want to try Auto-Failover IPsec VPN Connections.

    The only place I prefer UTM-to-UTM RED tunnels is where I need to bridge two networks.  RED technology also obviates the need for MPLS unless QoS is needed in the public network.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Unfiltered HTML