Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 33 replies
  • Subscribers 0 subscribers
  • Views 24716 views
  • Users 0 members are here
Options
Suggested

[8.285][QUESTION][OPEN] RED : Presto you have a Tunnel ?

Vels
Site-to-Site VPN using RED Protocol
    We have added the ability to make tunnels between ASG devices using our much-heralded RED tunnel technology. This operates similarly to how site-site over SSL works;
        Login to the main site, go to the RED section, add a RED, and pick type "ASG".
        Download the provisioning file which is created
        Login to the remote site, go to the Client [Tunnel Management] tab in RED
        Add a tunnel, enter the hostname of the ASG and supply the provisioning file you downloaded.
        Presto, you'll have a tunnel!

        *Note: this will NOT turn your remote ASG into a RED terminal. It will still have a GUI and work like a normal Site-Site VPN does.
        *Note 2: We will likely move this feature into the VPN section in a future 8.3 Beta release.


All done - tunnel is up but no traffic thru it - just ping / pong.

Documentation on this is missing - so for someone trying out RED for the very first time in ASG to ASG this is far more confusing than site2site vpn - not much presto about it.

Could someone explain what the thoughts about ASG's as RED is? Are you suppose to add routes and firewall rules your self or ?
Basically this feature seems to be a little in the dark where you have to figure out how the developer put it together.

I really want to test this part in its full extent..
Parents
  • 0
    Thanks Bob,

    I think I must be kinda stupid here or making this way harder than it is.

    1.) RED server on workplace, prov file loaded into home ASG - lights are green.
    2.) Allowed my home LAN access to the work network on both sites and the other way around as 1 and 2 in the Packet Filter - allow any service.

    No go..

    3.) tried to setup new interfaces for the redc with an IP at home for the work network and on the work network for my home lan. 

    No go..

    4.) setup the redc Eth's to DHCP - no go.

    I read all the help many times - and the only thing yet to try is to begin setting up at bridge for the redc eth's to my local network. But maybe thats part of the magic ?

    Hope you can enlighten me a little - I toasted both company and home firewall just to try out this feature to test i early and even got permission from the boss since more network transparency would be great.
  • 0 in reply to Vels
    ASG RED to RED.

    You have to think like normal interfaces.

    1. Setup Tunnel
    2. Setup Static routes to target IP on each ASG (so you are not falling into a routing problem for the tunnel endpoints, when using OSPF etc.)

    3. Setup Networking beetween this to ASGs, as you would do it when connecting them through ethx.
    Lets say the transfer Network ist 192.168.50.0/24. ASG1 has 192.168.50.1, ASG2 has 192.168.50.2. Setup static routes, each ASG have to know what is behind the other one, or use OSPF.

    Sven

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

Reply
  • 0 in reply to Vels
    ASG RED to RED.

    You have to think like normal interfaces.

    1. Setup Tunnel
    2. Setup Static routes to target IP on each ASG (so you are not falling into a routing problem for the tunnel endpoints, when using OSPF etc.)

    3. Setup Networking beetween this to ASGs, as you would do it when connecting them through ethx.
    Lets say the transfer Network ist 192.168.50.0/24. ASG1 has 192.168.50.1, ASG2 has 192.168.50.2. Setup static routes, each ASG have to know what is behind the other one, or use OSPF.

    Sven

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

Children
No Data
Unfiltered HTML