Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 22 replies
  • Subscribers 2 subscribers
  • Views 12195 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Red Setup - Manual / Split Setup

jstraten
For a remote office location, we initially wanted to go with the Transparent / Split mode, but it says that our entire remote network would go down when the tunnel fails.  According to the Astaro RED Technical Guide we can void this problem by using the Manual / Split mode.

Sadly the otherwise great guide is somewhat vague on the configuration for the Manual / Split mode.

Here is what we did some far:
- RED10 is registered to ASG on RED tab
- RED10 is setup in Standard / Unified mode as suggested in the guide
- Changed REDS1 in ASG to use Ethernet Static and assigned it an IP in the remote nework
- Link and State are showing as UP on the ASG dashboard
- RED10 shows tunnel as established

What else do we need to do?  We still can't ping the other network.  In fact, we cannot even PING the REDS1 IP address on the local network...  Do we need a static route to the IP address used above?

In our environment, the remote office is on a different domain with different DNS servers than the central office.  Ideally, we would like to keep everything separate at this time.

Did anybody get this to work successfully?  What are we missing?

Thank you!


This thread was automatically locked due to age.
Parents
  • 0
    Thanks, I see what's happening now... Some thoughts...  

    Because the remote router only sends specifically-routed traffic to the RED, I don't think it makes a difference whether the RED is in Standard/Unified or Standard/Split.

    It seems to me that it would be simpler to use DHCP mode instead of static as the RED would automatically get a desired IP.  That would allow you to drop-ship the RED 10 to the site without handling it or configuring setup with a USB that you would have to send to the site.  The reason to use a static IP for the reds1 interface is so that the routing in the remote router remains valid.

    Since there's already a UTM at the site, instead of adding a RED 10 to the mix, why not spend $300 (corrected from $200 thanks to a PM from TheDrew below) more to add another 110/120 in Hot-Standby?  A UTM-to-UTM RED tunnel could provide connectivity identical to that provided by a RED 10 without the 30Mbps limitation.  Sophos has a great rack-mount kit for side-by-side 110/120s for about $100.

    Cheers - Bob
    PS Apijnappels, note that the Manual/Split approach requires a separate, NATting router that the RED is then placed behind.
Reply
  • 0
    Thanks, I see what's happening now... Some thoughts...  

    Because the remote router only sends specifically-routed traffic to the RED, I don't think it makes a difference whether the RED is in Standard/Unified or Standard/Split.

    It seems to me that it would be simpler to use DHCP mode instead of static as the RED would automatically get a desired IP.  That would allow you to drop-ship the RED 10 to the site without handling it or configuring setup with a USB that you would have to send to the site.  The reason to use a static IP for the reds1 interface is so that the routing in the remote router remains valid.

    Since there's already a UTM at the site, instead of adding a RED 10 to the mix, why not spend $300 (corrected from $200 thanks to a PM from TheDrew below) more to add another 110/120 in Hot-Standby?  A UTM-to-UTM RED tunnel could provide connectivity identical to that provided by a RED 10 without the 30Mbps limitation.  Sophos has a great rack-mount kit for side-by-side 110/120s for about $100.

    Cheers - Bob
    PS Apijnappels, note that the Manual/Split approach requires a separate, NATting router that the RED is then placed behind.
Children
No Data