Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 2 subscribers
  • Views 4416 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Backup Internet Through Wireless Link

Waterboy550_01
I have 2 firewalls located in 2 building 500 yards apart. Each has their own internet connection. Also each has another card attached to a wireless unit bridging the two buildings. 

The two firewalls are setup with an IPsec tunnel with the interfaces connected to the wireless bridges as the gateway in the remote gateway setup of the tunnel. This causes all traffic between the two networks to be routed over the wireless connection. We do this because we send large backups to and from these locations every night.

How do I setup location 1 as a backup internet connection for location 2? Meaning if the internet drops at location 2, how can I route all internet traffic over the wireless connection and out the firewall at location 1? 

Can my interface connected to the wireless devices be considered a gateway and then I could use uplink balancing? I have tried a few different things with no success.


This thread was automatically locked due to age.
Parents
  • 0
    Yes, the default gateway and Uplink Balancing on both sides gives you failover for both sides.

    The traffic bound for the Internet will go outside the tunnel over the wireless connection.   Since the normal internet connection is not encrypted, this should not be an issue.  You can't push it through a VPN without using Uplink Monitoring and defining a second IPsec Connection on both sides.

    Cheers - Bob
    PS One of our unwritten rules here is "one topic per thread."  Please open a new thread in the Network Protection forum for the Multipath question.  Once you've done the Uplink Balancing, your situation is no different than someone with two ISPs.
    PPS That makes me realize that this should be in that forum, too, so I'll move it there.
Reply
  • 0
    Yes, the default gateway and Uplink Balancing on both sides gives you failover for both sides.

    The traffic bound for the Internet will go outside the tunnel over the wireless connection.   Since the normal internet connection is not encrypted, this should not be an issue.  You can't push it through a VPN without using Uplink Monitoring and defining a second IPsec Connection on both sides.

    Cheers - Bob
    PS One of our unwritten rules here is "one topic per thread."  Please open a new thread in the Network Protection forum for the Multipath question.  Once you've done the Uplink Balancing, your situation is no different than someone with two ISPs.
    PPS That makes me realize that this should be in that forum, too, so I'll move it there.
Children
  • 0 in reply to BAlfson
    Will the masquerading rules on each end need to have the others main network listed (192.168.1.x/24 and 192.168.2.x/24) or will the rule need the wireless bridge network (192.168.11.x/24)? 

    Also I'm assuming simple firewall rules should be in place like the following on each unit. This being a starting point for testing and can tighten it down after proving that it works.

    Source: Other main network and wireless bridge network
    Service: Any 
    Destination: Any 
    Action: Allow  

    See the attachment in the earlier post for the network diagram.