Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 2 subscribers
  • Views 4416 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Backup Internet Through Wireless Link

Waterboy550_01
I have 2 firewalls located in 2 building 500 yards apart. Each has their own internet connection. Also each has another card attached to a wireless unit bridging the two buildings. 

The two firewalls are setup with an IPsec tunnel with the interfaces connected to the wireless bridges as the gateway in the remote gateway setup of the tunnel. This causes all traffic between the two networks to be routed over the wireless connection. We do this because we send large backups to and from these locations every night.

How do I setup location 1 as a backup internet connection for location 2? Meaning if the internet drops at location 2, how can I route all internet traffic over the wireless connection and out the firewall at location 1? 

Can my interface connected to the wireless devices be considered a gateway and then I could use uplink balancing? I have tried a few different things with no success.


This thread was automatically locked due to age.
Parents
  • 0
    Well, I didn't say it was easy if you don't have experience with it.  I think I billed about two hours the last time I did this.  If you have time, just get started and ask specific questions as you run into road blocks.

    Cheers - Bob
Reply
  • 0
    Well, I didn't say it was easy if you don't have experience with it.  I think I billed about two hours the last time I did this.  If you have time, just get started and ask specific questions as you run into road blocks.

    Cheers - Bob
Children
  • 0 in reply to BAlfson
    I have tried the following things and have had no success.

    I tried to simply add the "Internet" network definition to both sides of the VPN that travels over the wireless link. I added it as a local network on 1 side and as a remote network on the other side. This did not seem to pass any "outside" traffic through the tunnel and also killed the connection to the local networks on each side. This solution would not be ideal as the firewall could not automatically switch this setup on or off based on the the default internet connection.

    I also tried to enable the "Default Gateway" on the interface on one side of the tunnel. For the interface defined as 192.168.11.1, I put a default gateway of 192.168.11.2 (referencing the diagram in the last post). This allowed me to use the uplink balancing. I put both interfaces as active and then disabled the main external connection. The external traffic did not route over the wireless bridge. I even added some multipath rules, still no luck. 

    I think I'm on the right track with the 2nd setup. Should the default gateway for the wireless interface be the interface connected to the other firewall? Also what multipath rules would I need to setup?