Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 3 subscribers
  • Views 249 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Can I use multiple Astaro firewalls?

dclab
Will two ASG firewalls compete with each other if they are on the same subnet?

Sparing you the long story, our ASG220 is working fine but it's becoming overwhelmed by heavy FTP/SSH traffic.  (Actually I believe it is the IDS that's bringing things to a crawl).  Budget costs prevent me from 'upgrading' the 220 right now.  A cheap solution would be to buy a 10 user ASG and divert our FTP/SSH traffic to that box, leaving the 220 to do the rest. 

My concern is if the two units will compete, being on the same network.  I had this problem years ago with a 3com firewall.  On those units whenever DNAT rules were set up the WAN port stomped on anything else on the subnet (aside from the router).  3com hinted this was by design.  

As long as the WAN interfaces of each ASG use different addresses and the NAT'd systems use the proper default gateway, this should work, correct?

Thanks


This thread was automatically locked due to age.
Parents
  • 0
    Assuming you have multiple REAL IPs from your ISP,
    as long as everything has it's own address, and your NAT / MASQ settings use a different address on each firewall, I don't see a problem.

    Barry
Reply
  • 0
    Assuming you have multiple REAL IPs from your ISP,
    as long as everything has it's own address, and your NAT / MASQ settings use a different address on each firewall, I don't see a problem.

    Barry
Children
  • 0 in reply to BarryG
    Before V7 clusters, this was the only solution.  (Clusters only work with identical devices.)

    dclab, several years ago, I made the mistake of having wrong entries in 'Local Networks' in IPS.  The result was that the unit frequently locked up.  Astaro tech support never figured out the problem - probably because they couldn't imagine that I could be so creative.  Check the entries to be certain that IPS is only checking traffic that gets through your packet filters.