Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 2 subscribers
  • Views 9069 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Can't get RED UTM to RED UTM bridging to work

Bate
Hi,

I am trying to have connected my two UTMs (9.315-2) via a RED tunnel, using the same subnet 192.168.0.0 / 24 and bridging.

After having spent several hours and red every thread i found in relation to that I am giving up an asking for help.

What I have is:
- working red tunnel between UMT MUC (IP 1) and UTM NYC (IP 2)
- LANs connected to each UTM with same above subnet 192.168.0.0 / 24, but different gateways (IP 1 / IP 2, see above), no conflicting IPs. 
- both UMTs do DHCP for non conflicting ranges within the same subnet.
- a bridged internal interface with reds1 / redc1 on each side
- a firewall rule on each side internal -> all -> internal -> allow
- NO masquerading rule internal - internal (but had tried that too)
- Intrusion Prevention, Application Control Advanced Threat Protection are OFF.

Result / Status qou:
- working ping from each UTM to the other UTM
- UTM NYC can ping devices in the remote network but not the other way around (! even so i cannot find any relevant difference in configuration)
- no UTM connected network device can ping or TCP connect to devices behind the remote UTM
- not evidence of allowed or denied traffic in firewall logs 

Is there anything else if have overseen or where i could start investigating any further ?

Thanks a lot for any hints in advance. [:)]


This thread was automatically locked due to age.
  • 0
    It should work.  Don't configure an Interface for the RED tunnel in either UTM.  In each, bridge the Internal interface with the reds# NIC.  Routing will take care of itself, but you will need a firewall rule like 'Internal (Network) -> Any -> Internal (Network) : Allow' on each side.

    DHCP and giving a different default gateway to clients on each side can work if the UTMs are not the DHCP server in the two locations.  If there aren't very many clients, it will be easier to manually assign IPs, subnets and default gateways to each device.  Other than that, if you have a DHCP service on each local server, I think you can create a firewall rule above the Allow rule like 'Internal (Network) -> {67:68->67:68} -> Internal (Broadcast) : Drop'.  I haven't tried that, so please post back here if you do.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Interesting.
    DHCP and giving a different default gateway to clients on each side was exactly my setup.
    It did not mess up my allocations on either side though. DHCP packets did not seem to travel the tunnel anyways or at least not reach the clients. 

    You recommend blocking DHCP by a firewall rule - is that only for stopping getting random mismatches of invalid IP range / gatewy combinations on either side or is there any other magic going on with RED ridges / DHCP and gateways that can be prevented by that rule?
  • 0
    I expected that there would be a conflict between the two DHCP servers.  Frankly, I don't understand why there doesn't seem to be one.  Hopefully, someone else will come by and straighten this out.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Unfiltered HTML