Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 3698 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM to UTM via RED

twister5800
Hi,

I have done many Sophos UTm RED setups, but I'll have to pass on this!

I need to replace a site-2-site VPN with UTM to UTM RED.

I have done the provisioning and I have a RED interface on each on the UTMS, but no matter what I do, I cannot get the routing to Work!

I can see that the packets are forwarded in the firewall (Not dropped or rejected).

I now it is a routing issue, but I need to answers to this:

UTM1:
UTM-RED Iface IP: ????
STATIC ROUTING SETUP?

UTM2:
UTM-RED Iface IP: ????
STATIC ROUTING SETUP?

I do not want bridging...

The reason for replacing site-2-site is that static Ip is not a possibility at the remote site currently.

Regards Martin


This thread was automatically locked due to age.
Parents
  • 0
    This should not be a problem.  Just create a RED Server on one side, download the client from there and upload the client on the other side.  However, I wouldn't recommend this solution, as you can solve this problem with an IPsec or SSL site-to-site tunnel.

    With SSL, create the Server on the side with a fixed IP, download the client and upload it on the other side.

    With IPsec, on the side with a fixed IP, configure the remote gateway as "Respond only."  On the side with a dynamic IP, configure the Remote Gateway as "Initiate connection."

    An alternative IPsec solution would be to activate DynDNS for the dynamic IP, and then you could use "Initiate connection" on both sides.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Thanks for your reply BAlfson :-)

    Why not use UTM-RED  UTM RED ? Is it slower??

    I know about the dynamic IPSEC solution, but the red solution sounded "fancy"?!

    SSL VPN vs. IPSEC, are the performace issues here also?

    Thanks for your time :-)

    Regards Martin

    -----

    Best regards
    Martin

    Sophos XGS 2100 @ Home | Sophos v19 Architect

Reply
  • 0 in reply to BAlfson
    Thanks for your reply BAlfson :-)

    Why not use UTM-RED  UTM RED ? Is it slower??

    I know about the dynamic IPSEC solution, but the red solution sounded "fancy"?!

    SSL VPN vs. IPSEC, are the performace issues here also?

    Thanks for your time :-)

    Regards Martin

    -----

    Best regards
    Martin

    Sophos XGS 2100 @ Home | Sophos v19 Architect

Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML