Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 22 replies
  • Subscribers 2 subscribers
  • Views 12189 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Red Setup - Manual / Split Setup

jstraten
For a remote office location, we initially wanted to go with the Transparent / Split mode, but it says that our entire remote network would go down when the tunnel fails.  According to the Astaro RED Technical Guide we can void this problem by using the Manual / Split mode.

Sadly the otherwise great guide is somewhat vague on the configuration for the Manual / Split mode.

Here is what we did some far:
- RED10 is registered to ASG on RED tab
- RED10 is setup in Standard / Unified mode as suggested in the guide
- Changed REDS1 in ASG to use Ethernet Static and assigned it an IP in the remote nework
- Link and State are showing as UP on the ASG dashboard
- RED10 shows tunnel as established

What else do we need to do?  We still can't ping the other network.  In fact, we cannot even PING the REDS1 IP address on the local network...  Do we need a static route to the IP address used above?

In our environment, the remote office is on a different domain with different DNS servers than the central office.  Ideally, we would like to keep everything separate at this time.

Did anybody get this to work successfully?  What are we missing?

Thank you!


This thread was automatically locked due to age.
  • 0
    Jens, please [Go Advanced] and show a picture of the Edit of the RED configuration.

    Also, please say what traffic should transit the RED.

    Cheers - Bob
  • 0
    In this setup you need your just plug the RED into a switch port just like any other device in that network.
    In your internet router at that site you need to make static routes for the networks that need to go over the RED tunnel to the RED IP-address.

    Default gateway doesn't change for the remote site, it will be the old router, not the RED.
  • 0 in reply to BAlfson
    Bob, I believe you are looking for the information in the [Server] Client Management tab.  It shows:

    UTM host name:  sub.domain.com (FQDN on public network)
    Uplink mode: DHCP Client
    Operation Mode: Standard / Unified

    The RED1 shows as connected with the correct external IP on the overview screen.

    In addition, we switched the REDS 1 interface created by the process above to Ethernet Static with a valid, local IP (10.10.x.y) on the remote network (RED 10 network).

    apijnappels, I will try to setup some static routes as suggested and post back.

    Thank you!
  • 0
    I guess I am confused on the static routes at the remote location.  What is exactly needed there?  It is ok if we use corresponding elements in the ASG.  We can translate that to the existing router.
    So, do we need an Interface or Gateway route?  I am guessing that the network routed would be the HQ location network, right?  What about the gateway?  Will that continue to be the existing router gateway?
  • 0
    Please [Go Advanced] and show a picture of the Edit of the RED configuration.

    Also, please say what traffic should transit the RED.

    Cheers - Bob
  • 0
    I have attached a picture of the RED 10 -> Edit tab.

    Both locations are using different private networks in the 10.10.x.y space.  Initially, we would like to be able to create TCP/UDP connections between both connections (RDP, application server, etc.).  So, what we are looking for is a static route from network A to network B and vice-verse.  Both networks are secured and so it would be OK to initially allow all traffic to simplify the process.

    If possible we would also like to use DNS, but if the RED 10 can't provide that we can create it on our own by adding a secondary zone on existing DNS servers.
  • 0
    Standard/Unified: The UTM completely controls the network traffic of the remote network. Additionally, it serves as DHCP server and as default gateway. All remote network traffic will be routed through the UTM.

    So, you only want the traffic between the two sites to go through the tunnel, not everything from the RED site?  (Looking for the desired result instead of the suggested solution). 

    Cheers - Bob
  • 0
    I think you should put the static IP in the client management pages so it reads static from there (Uplink mode).
    The static routes you need are needed in the router at the remote site. It needs to create static routes for the networks that thould be tunneled to the UTM. Gateway for these routes should be the IP-address of the RED. (First change uplink mode however)
  • 0
    Apijnappels is correct. Your primary router (default gateway) for the remote subnet has to have static routes pointing to the RED's LAN IP address. I use this exact config in a couple of offices with an Essentials Edition router as the primary gateway.

    I've taken the additional step of creating a separate /30 subnet just for my RED device as I prefer not to have both the WAN and LAN interfaces on the same subnet. Just doesn't feel right to me but it should work regardless.
  • 0
    Bob, with Standard / Unified we don't like the part where the local network will go down when the tunnel goes down.  Basically, this is a collocation scenario and we would like to limit the tunnel traffic to application server traffic.

    The odd thing is that I had briefly working last night.  I figured out that we need to treat the RED10 as a gateway for domain specific traffic like apijnappels is suggesting and that worked well.  Even DNS worked!  However, it stopped working again this morning...

    Here is what I have now:
    - REDS1 interface is set to static with an IP for the remote network
    - RED10 is set to static with the same IP as REDS1
    - Created a remote static route for HQ domain traffic to be routed through the REDS1 IP specified above
    - Requested DNS routing for the HQ domain to use DNS server on HQ network

    Not sure what broke it over night...

    I also have one very basic question:  The static IP on the reds1 interface is the same as the one specified in the RED10 edit screen, right?  If so, why doesn't the configuration screen update the interface when there are configuration changes?  Why even bother showing the interface?

    I also found that  it is sometimes necessary to power cycle the RED10 to take configuration changes.

    I guess I am getting closer to a solution...