Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 2 subscribers
  • Views 5391 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Help with NAT (Second firewall)

ernyh
Hi guys, 

My knowledge in networking is severely lacking and I could use some help. 

Scenario: 

We only have one LAN but two ISPs and two firewalls. 
Firewall 1 - PfSense 
WAN 62.181.X.X
Internal 192.168.0.1 Gateway for all clients

Firewall 2 - Sophos SG135
WAN  89.107.X.X
Internal 192.168.0.2

The logic here is if internet goes down on WAN 1 we can manually change gateway on clients to Firewall 2 the SG135. 

Now to the problem:

I would like to be able to setup so FTP/SMTP is accessible from both IPs. 
But I cannot get DNAT to work on the SG135.
If I make a rule like ANY > FTP > External and Destination 192.168.0.10 (FTP server) it does not work. I guess that has do with the routing because 192.168.0.10 has the pfSense as default gateway?

How do I create a rule for this? 
I was able to get SSL VPN to work with a masquerading rule - VPN Pool (SSL) > External (WAN).


This thread was automatically locked due to age.
Parents
  • 0
    One thing that will help de-complicate your situation a lot is to dump the PFSense and use both WANs through the UTM via uplink balancing.  If one WAN goes down, all traffic will use the other link with no changes necessary on the clients.  Also will make your natting situation easier.
  • 0 in reply to Scott_Klassen
    One things that will help decomplicate your situation a lot is to dump the PFSense and use both WANs through the UTM via uplink balancing.  If one WAN goes down, all traffic will use the other link with no changes necessary on the clients.  Also will make your natting situation easier.


    I got a SG210 that will replace the PFSense box. But I will do that later. Even thou both WANs are the same LAN they not that the same physical location, one is i disaster recovery site connected by fiber.
Reply
  • 0 in reply to Scott_Klassen
    One things that will help decomplicate your situation a lot is to dump the PFSense and use both WANs through the UTM via uplink balancing.  If one WAN goes down, all traffic will use the other link with no changes necessary on the clients.  Also will make your natting situation easier.


    I got a SG210 that will replace the PFSense box. But I will do that later. Even thou both WANs are the same LAN they not that the same physical location, one is i disaster recovery site connected by fiber.
Children
No Data