Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 2074 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[7.101] Routing Question 2 x WAN interfaces

Mark B
Howdy,

After numerous hours (and even more cups of coffee) I have drawn a blank when it comes to having 2 x WAN (internet) connections and point my Ipsec-VPN's to the WAN interface that does not have the default gateway set. My config as follows;
                                                        
WAN1: 203.35.19.234/29  (default GW) for HTTP/SMTP traffic            

WAN2: 165.228.181.27/32 for IPSEC-VPN Traffic
                                 
Could somebody please guide me through the required Route (Gateway I presume) and SNAT rule(s) for the VPN's on WAN2. I noticed when creating Gateway routes I could not use the IPsec protocol group - so presumably I would need 4 x Gateway routes for each of the IPSpec protocols listed.


TIA

Mark


This thread was automatically locked due to age.
  • 0
    Howdy,

    After numerous hours (and even more cups of coffee) I have drawn a blank when it comes to having 2 x WAN (internet) connections and point my Ipsec-VPN's to the WAN interface that does not have the default gateway set. My config as follows;
                                                            
    WAN1: 203.35.19.234/29  (default GW) for HTTP/SMTP traffic            

    WAN2: 165.228.181.27/32 for IPSEC-VPN Traffic
                                     
    Could somebody please guide me through the required Route (Gateway I presume) and SNAT rule(s) for the VPN's on WAN2. I noticed when creating Gateway routes I could not use the IPsec protocol group - so presumably I would need 4 x Gateway routes for each of the IPSpec protocols listed.


    TIA

    Mark

    Hi Mark,

    you have to options:

    A) you make a policy route to send all traffic from the main WAN addrees to the other WAN gateway.

    B) you define a static route for each of the remote gateways pointing them to the second WAN gateway.

    It may become necesary to stablish a Snat (or a FullNat) on the esp and ah for them to be seen on the other WAN IP...

    regards,
  • 0 in reply to Jalmillategui
    I am having the same problem (2 WAN connection and I want VPN to come thru the one which is NOT the default gateway) but we are using SSL VPN. Does anyone have a working config or could provide some pointers?

    I spent days on this... [:S]

    Thanks.
  • 0 in reply to gabep
    Morning,

    A month ago I suffered the same problem, but I got a solution.
    Your WAN #1 is your normal default gateway. Your WAN #2 has to be entered correct in your Interfaces tab. That means: Correct IP and Correct Subnet.
    Then Open Routing -> Policy Routes and do it the following way: 

    Route Type:                       Gateway Route

    Source Interface:                 Any

    Source Network:                   Your WAN #2 IP

    Service:                          Any

    Destination:                      Any

    Gateway:                          Your WAN #2 Gateway


    Now you can Ping your WAN #2 from the Outside world (it won't work from Inside your network) and you are able to use VPN. 
    Simply add under: Remote Access -> SSL -> Advanced 
    Override hostname: Your WAN #2 IP.
    For me, it works like a charm....

    Greetings

    Schroeder
  • 0 in reply to Schroeder
    Yep, that works!  [:)]

    Thank you!
  • 0 in reply to Schroeder
    nevermind, i had the wrong ip address, had to add a new host in definitions > network