RED UTM to UTM not working

Hi, Tony, and welcome to the User BB!

Properly configured, there should be no need for a Static Route unless there's another router behind the remote UTM and a subnet behind that router that is otherwise unknown to the local UTM.

The only reason I would deploy a RED tunnel in the US would be to bridge a subnet to make it available in both sites (see PS).  That's a lot easier than standing on your head to do it with NAT and SSL VPN or IPsec. 

Unless this is just a way to play with RED, I would suggest an IPsec VPN using AES128PFS and X509 certificates - faster, more-secure and lower resource requirements than a RED tunnel.

Cheers - Bob
PS Another reason to use a RED tunnel instead of IPsec would be to have a backup connection to a dedicated line between two locations.  Using OSPF, it's possible to have the tunnel established without a routing conflict, thus virtually eliminating failover time.  Thanks to n8xja for this little-known suggestion and to mikle for documenting it (in German, but with WebAdmin in English) on his blog.  His blog discusses two RED tunnels, but the only difference is that using two RED tunnels requires an additional Multipath rule in each UTM.

Thanks Bob!

I was able to successfully deploy an SSL vpn between the two sites, but it was EXTREMELY slow. Will the IPSEC provide a dramatic improvement over SSL?

Yes, Tony, SSL using TCP is really SLLLLOOOOWW!  Changing to UDP will make it much faster, but not as fast as the IPsec tunnel I suggested above.

I recommend using X509 certs for businesses.  Follow the guide provided on the KnowledgeBase: How to create an X509 key based Site-to-Site VPN: Astaro Security Gateway 

For a simple situation where there will never be more than two sites connected, exchanging local RSA keys is still strong security.  Before you do that, confirm that both sites have generated 2048-bit keys on the 'Local RSA Key' tab.

Cheers - Bob