Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 2 subscribers
  • Views 4416 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Backup Internet Through Wireless Link

Waterboy550_01
I have 2 firewalls located in 2 building 500 yards apart. Each has their own internet connection. Also each has another card attached to a wireless unit bridging the two buildings. 

The two firewalls are setup with an IPsec tunnel with the interfaces connected to the wireless bridges as the gateway in the remote gateway setup of the tunnel. This causes all traffic between the two networks to be routed over the wireless connection. We do this because we send large backups to and from these locations every night.

How do I setup location 1 as a backup internet connection for location 2? Meaning if the internet drops at location 2, how can I route all internet traffic over the wireless connection and out the firewall at location 1? 

Can my interface connected to the wireless devices be considered a gateway and then I could use uplink balancing? I have tried a few different things with no success.


This thread was automatically locked due to age.
Parents
  • 0
    Your firewall rules look good as is since the UTM for the "Other main network" already stops what shouldn't go out.  You're right about the masq rules.

    Cheers - Bob
    PS In the last week, I learned that a new capability for IPsec Connections was introduced without mention in V9.1.  This would allow you to have instantaneous failover via the Internet should the IPsec tunnel over the wireless go down.  That's unrelated to this topic, so you would want to start a new thread after you've conquered this topic if that interests you.
Reply
  • 0
    Your firewall rules look good as is since the UTM for the "Other main network" already stops what shouldn't go out.  You're right about the masq rules.

    Cheers - Bob
    PS In the last week, I learned that a new capability for IPsec Connections was introduced without mention in V9.1.  This would allow you to have instantaneous failover via the Internet should the IPsec tunnel over the wireless go down.  That's unrelated to this topic, so you would want to start a new thread after you've conquered this topic if that interests you.
Children
No Data