Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 4580 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

RED UTM to UTM not working

tony62386
Hello,

I am trying to establish a VPN connection between two UTMs via RED. I was able to successfully establish the connection, but for some reason I am unable to access resources on either side.

I am thinking my static routing is not set up right but I am not sure what I am doing wrong. Below is my static route setup

Attached is my static routing setup.


Server.PNG

client.PNG

server red connection.PNG

client red connection.PNG


This thread was automatically locked due to age.
Parents
  • 0
    Hi, Tony, and welcome to the User BB!

    Properly configured, there should be no need for a Static Route unless there's another router behind the remote UTM and a subnet behind that router that is otherwise unknown to the local UTM.

    The only reason I would deploy a RED tunnel in the US would be to bridge a subnet to make it available in both sites (see PS).  That's a lot easier than standing on your head to do it with NAT and SSL VPN or IPsec. 

    Unless this is just a way to play with RED, I would suggest an IPsec VPN using AES128PFS and X509 certificates - faster, more-secure and lower resource requirements than a RED tunnel.

    Cheers - Bob
    PS Another reason to use a RED tunnel instead of IPsec would be to have a backup connection to a dedicated line between two locations.  Using OSPF, it's possible to have the tunnel established without a routing conflict, thus virtually eliminating failover time.  Thanks to n8xja for this little-known suggestion and to mikle for documenting it (in German, but with WebAdmin in English) on his blog.  His blog discusses two RED tunnels, but the only difference is that using two RED tunnels requires an additional Multipath rule in each UTM.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    Hi, Tony, and welcome to the User BB!

    Properly configured, there should be no need for a Static Route unless there's another router behind the remote UTM and a subnet behind that router that is otherwise unknown to the local UTM.

    The only reason I would deploy a RED tunnel in the US would be to bridge a subnet to make it available in both sites (see PS).  That's a lot easier than standing on your head to do it with NAT and SSL VPN or IPsec. 

    Unless this is just a way to play with RED, I would suggest an IPsec VPN using AES128PFS and X509 certificates - faster, more-secure and lower resource requirements than a RED tunnel.

    Cheers - Bob
    PS Another reason to use a RED tunnel instead of IPsec would be to have a backup connection to a dedicated line between two locations.  Using OSPF, it's possible to have the tunnel established without a routing conflict, thus virtually eliminating failover time.  Thanks to n8xja for this little-known suggestion and to mikle for documenting it (in German, but with WebAdmin in English) on his blog.  His blog discusses two RED tunnels, but the only difference is that using two RED tunnels requires an additional Multipath rule in each UTM.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
Unfiltered HTML