Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 2 subscribers
  • Views 9084 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Can't get RED UTM to RED UTM bridging to work

Bate
Hi,

I am trying to have connected my two UTMs (9.315-2) via a RED tunnel, using the same subnet 192.168.0.0 / 24 and bridging.

After having spent several hours and red every thread i found in relation to that I am giving up an asking for help.

What I have is:
- working red tunnel between UMT MUC (IP 1) and UTM NYC (IP 2)
- LANs connected to each UTM with same above subnet 192.168.0.0 / 24, but different gateways (IP 1 / IP 2, see above), no conflicting IPs. 
- both UMTs do DHCP for non conflicting ranges within the same subnet.
- a bridged internal interface with reds1 / redc1 on each side
- a firewall rule on each side internal -> all -> internal -> allow
- NO masquerading rule internal - internal (but had tried that too)
- Intrusion Prevention, Application Control Advanced Threat Protection are OFF.

Result / Status qou:
- working ping from each UTM to the other UTM
- UTM NYC can ping devices in the remote network but not the other way around (! even so i cannot find any relevant difference in configuration)
- no UTM connected network device can ping or TCP connect to devices behind the remote UTM
- not evidence of allowed or denied traffic in firewall logs 

Is there anything else if have overseen or where i could start investigating any further ?

Thanks a lot for any hints in advance. [:)]


This thread was automatically locked due to age.
Parents
  • 0
    It should work.  Don't configure an Interface for the RED tunnel in either UTM.  In each, bridge the Internal interface with the reds# NIC.  Routing will take care of itself, but you will need a firewall rule like 'Internal (Network) -> Any -> Internal (Network) : Allow' on each side.

    DHCP and giving a different default gateway to clients on each side can work if the UTMs are not the DHCP server in the two locations.  If there aren't very many clients, it will be easier to manually assign IPs, subnets and default gateways to each device.  Other than that, if you have a DHCP service on each local server, I think you can create a firewall rule above the Allow rule like 'Internal (Network) -> {67:68->67:68} -> Internal (Broadcast) : Drop'.  I haven't tried that, so please post back here if you do.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    It should work.  Don't configure an Interface for the RED tunnel in either UTM.  In each, bridge the Internal interface with the reds# NIC.  Routing will take care of itself, but you will need a firewall rule like 'Internal (Network) -> Any -> Internal (Network) : Allow' on each side.

    DHCP and giving a different default gateway to clients on each side can work if the UTMs are not the DHCP server in the two locations.  If there aren't very many clients, it will be easier to manually assign IPs, subnets and default gateways to each device.  Other than that, if you have a DHCP service on each local server, I think you can create a firewall rule above the Allow rule like 'Internal (Network) -> {67:68->67:68} -> Internal (Broadcast) : Drop'.  I haven't tried that, so please post back here if you do.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data
Unfiltered HTML