Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 33 replies
  • Subscribers 0 subscribers
  • Views 24739 views
  • Users 0 members are here
Options
Suggested

[8.285][QUESTION][OPEN] RED : Presto you have a Tunnel ?

Vels
Site-to-Site VPN using RED Protocol
    We have added the ability to make tunnels between ASG devices using our much-heralded RED tunnel technology. This operates similarly to how site-site over SSL works;
        Login to the main site, go to the RED section, add a RED, and pick type "ASG".
        Download the provisioning file which is created
        Login to the remote site, go to the Client [Tunnel Management] tab in RED
        Add a tunnel, enter the hostname of the ASG and supply the provisioning file you downloaded.
        Presto, you'll have a tunnel!

        *Note: this will NOT turn your remote ASG into a RED terminal. It will still have a GUI and work like a normal Site-Site VPN does.
        *Note 2: We will likely move this feature into the VPN section in a future 8.3 Beta release.


All done - tunnel is up but no traffic thru it - just ping / pong.

Documentation on this is missing - so for someone trying out RED for the very first time in ASG to ASG this is far more confusing than site2site vpn - not much presto about it.

Could someone explain what the thoughts about ASG's as RED is? Are you suppose to add routes and firewall rules your self or ?
Basically this feature seems to be a little in the dark where you have to figure out how the developer put it together.

I really want to test this part in its full extent..
Parents
  • 0
    Hi vels,
    would you confirm that your problem could be the same as BAlfson described in the post above? If yes, then I would close this thread otherwise we need to track the issue by a new MantisID. Till now we couldn´t reproduce it yet.

    Regards,
    Masoumeh
  • 0 in reply to msaki
    Hi,

    No I cant confirm that since it relates to picking up packets on the http proxy on a bridge interface.

    The two real problems are:
    1.) you can't bridge a  interface that "holds" VLANs 
    2.) RED tunnel does not seem to work, even if you cheat and bridge two interfaces and then move VLANs to that bridge interface.

    hence, I believe the real problem might hide in the way VLAN interfaces is handled - it seems kinda "semi supported" and not fully implemented to work with everything.
Reply
  • 0 in reply to msaki
    Hi,

    No I cant confirm that since it relates to picking up packets on the http proxy on a bridge interface.

    The two real problems are:
    1.) you can't bridge a  interface that "holds" VLANs 
    2.) RED tunnel does not seem to work, even if you cheat and bridge two interfaces and then move VLANs to that bridge interface.

    hence, I believe the real problem might hide in the way VLAN interfaces is handled - it seems kinda "semi supported" and not fully implemented to work with everything.
Children
  • 0 in reply to Vels

    The two real problems are:

    1.) you can't bridge a  interface that "holds" VLANs 


    That's intended behavior, so you could open a new feature request but there are several good reasons why this is not possible ...


    2.) RED tunnel does not seem to work, even if you cheat and bridge two interfaces and then move VLANs to that bridge interface.


    But you can ping between the peers (via the red tunnel), correct?

    Helmut
Unfiltered HTML