Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 11175 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

RED - Transparent Split - How does it work?

n8xja
Hello everyone - I've never deployed a RED in Transparent/Split mode and just wanted to make sure I have the details correct.

In this mode, I understand that the LAN and UPLINK (WAN) interface on the RED are bridged and if correct, the RED is cabled between the switch and the existing router. Do I have this correct?

Thanks,

Tony


This thread was automatically locked due to age.
Parents
  • 0
    If you want all devices in the remote site to be able to reach the UTM (or other networks protected by the UTM) you would usually place the RED in between your switch and the router and use the RED as default gateway for this remote site.
    This will however break complete internet connectivity for the remote site should something happen with the connection to the UTM since the RED's IP-address is not actually on the RED-device itself, but is actually the interface on the UTM (which is at that time not reachable).

    You can also put your RED together with the current router/firewall between the internet and the local switch and have all devices keep pointing to the current router as their default gateway. Then in this router make static routes for the networks behind the UTM and point those to the RED as next gateway. That way you will still have internet access at the remote site should something happen with the connection to the UTM. In this case you can also use standard/unified so you don't have to manage subnets on two devices.

    Managing several Sophos firewalls both at work and at some home locations, dedicated to continuously improve IT-security and feeling well helping others with their IT-security challenges.

Reply
  • 0
    If you want all devices in the remote site to be able to reach the UTM (or other networks protected by the UTM) you would usually place the RED in between your switch and the router and use the RED as default gateway for this remote site.
    This will however break complete internet connectivity for the remote site should something happen with the connection to the UTM since the RED's IP-address is not actually on the RED-device itself, but is actually the interface on the UTM (which is at that time not reachable).

    You can also put your RED together with the current router/firewall between the internet and the local switch and have all devices keep pointing to the current router as their default gateway. Then in this router make static routes for the networks behind the UTM and point those to the RED as next gateway. That way you will still have internet access at the remote site should something happen with the connection to the UTM. In this case you can also use standard/unified so you don't have to manage subnets on two devices.

    Managing several Sophos firewalls both at work and at some home locations, dedicated to continuously improve IT-security and feeling well helping others with their IT-security challenges.

Children
No Data
Unfiltered HTML