Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 11169 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

RED - Transparent Split - How does it work?

n8xja
Hello everyone - I've never deployed a RED in Transparent/Split mode and just wanted to make sure I have the details correct.

In this mode, I understand that the LAN and UPLINK (WAN) interface on the RED are bridged and if correct, the RED is cabled between the switch and the existing router. Do I have this correct?

Thanks,

Tony


This thread was automatically locked due to age.
  • 0
    Sometimes, maybe, but I'm not sure I understand what you've described with bridging or that that's what you want, Tony.

    RED technology is like an additional interface on the UTM with a long Ethernet cable connected to a router (the RED device) on the other end.  In 'Unified' mode, the RED routes all outbound traffic through the RED tunnel.  In 'Split' mode it only routes the traffic to the subnets in 'Split networks' through the tunnel.

    The RED device can be between the remote router and the ISP's modem, or it can be inside the remote router's LAN.  This latter approach is usually because RED connectivity should be limited to only a few people in the remote site.

    Back in the UTM, the reds0 "virtual NIC" can be bridged to an existing Interface definition or used to create a new Interface.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    If you want all devices in the remote site to be able to reach the UTM (or other networks protected by the UTM) you would usually place the RED in between your switch and the router and use the RED as default gateway for this remote site.
    This will however break complete internet connectivity for the remote site should something happen with the connection to the UTM since the RED's IP-address is not actually on the RED-device itself, but is actually the interface on the UTM (which is at that time not reachable).

    You can also put your RED together with the current router/firewall between the internet and the local switch and have all devices keep pointing to the current router as their default gateway. Then in this router make static routes for the networks behind the UTM and point those to the RED as next gateway. That way you will still have internet access at the remote site should something happen with the connection to the UTM. In this case you can also use standard/unified so you don't have to manage subnets on two devices.

    Managing several Sophos firewalls both at work and at some home locations, dedicated to continuously improve IT-security and feeling well helping others with their IT-security challenges.

  • 0
    Basically I've never configured a transparent/bridge and used it. Going to lab that up this weekend. What I've learned from my sophos SE is that when the RED loses the heartbeat from the UTM, it will break the bridge until the UTM is available again. That's not acceptable for the use I was hoping for, for an otherwise fairly nifty RED mode. Thanks for the responses apijnappels and BAlfson.
  • 0
    "Bridge" doesn't sound like any behavior that I'm familiar with, Tony.  What is the use you were hoping for?

    In Transparent, a tunnel failure doesn't disrupt the site's Internet traffic.  If you prefer for the site's web browsing to either go through the UTM or be blocked, use Unified/Standard to send all traffic down the tunnel.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Unfiltered HTML