Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 1771 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Advise neede for setting up REDs with unreliable Interent connection

ToBu
Dear All,

I am facing the problem, that the interent connections used to connect my Sophos UTM and several RED devices are quite unreliable.
Therefore, if the VPN-tunnel between a remote and the central office go down, the entire remote network is quite unusable, e.g. clients lose their connections, even if they were connected before the internet connection outage, etc.

Currently, I am running a Standard/Split configuration with the respective REDs recieivng their external interface's IP-address from a DSL-router at the remote office via DHCP.

Would a change to Transparent/Split improve the situation, like keeping the remote network itself functionable ?

According to the Sophos RED (Remote Ethernet Device) Technical Training Guide even for a Transparent/Split configuration, the internet connection would go down for clients in the remote location if the UTM is not available, although I am at a loss to understand why.

Could anybody with more technical insight than me, tell why this is actually happening, and how I can keep my remote network afloat, even if the UTM's internet connection is down ?

Any hint is highly appreciated.

Yours sincerly
Tobias


This thread was automatically locked due to age.
Parents
  • 0
    Hi All,

    We're in a very similar situation and would like to get some advise on the same.. 

    Just to add to the above scenario, we've even got a local Windows 2012 R2 box acting as the DC, DNS, File & Print Server. Would putting the RED10 in transparent mode and getting the Server to dish out DHCP get us the scenario we're after.

    Basically, we'd like for users to still be able to use the File & Print at the local site even if the internet goes down.
Reply
  • 0
    Hi All,

    We're in a very similar situation and would like to get some advise on the same.. 

    Just to add to the above scenario, we've even got a local Windows 2012 R2 box acting as the DC, DNS, File & Print Server. Would putting the RED10 in transparent mode and getting the Server to dish out DHCP get us the scenario we're after.

    Basically, we'd like for users to still be able to use the File & Print at the local site even if the internet goes down.
Children
  • 0 in reply to jazzoberoi
    Hello,

    i cannot tell you technical details how exactly the red will route its traffic for the corresponding utm-route but i'm using 2 installations with a transparent/split mode.

    In both cases a normal aDSL-Router in front of the RED (RED-WAN) is acting as the dns/dhcp-server for the clients behind the RED.

    All Clients behind the RED ("internal" LAN-Ports) getting an adress of this aDSL-Router.

    The RED-Configuration itself contains an object called "split dns server", which then handels requests to an internal Subnet of/behind the UTM (office, production, research and so on).

    If the RED-Tunnel fails, the traffic which is NOT belonging to the Tunnel will still be routed via the ISP of the temote site.
Unfiltered HTML