Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 2 subscribers
  • Views 5387 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Help with NAT (Second firewall)

ernyh
Hi guys, 

My knowledge in networking is severely lacking and I could use some help. 

Scenario: 

We only have one LAN but two ISPs and two firewalls. 
Firewall 1 - PfSense 
WAN 62.181.X.X
Internal 192.168.0.1 Gateway for all clients

Firewall 2 - Sophos SG135
WAN  89.107.X.X
Internal 192.168.0.2

The logic here is if internet goes down on WAN 1 we can manually change gateway on clients to Firewall 2 the SG135. 

Now to the problem:

I would like to be able to setup so FTP/SMTP is accessible from both IPs. 
But I cannot get DNAT to work on the SG135.
If I make a rule like ANY > FTP > External and Destination 192.168.0.10 (FTP server) it does not work. I guess that has do with the routing because 192.168.0.10 has the pfSense as default gateway?

How do I create a rule for this? 
I was able to get SSL VPN to work with a masquerading rule - VPN Pool (SSL) > External (WAN).


This thread was automatically locked due to age.
Parents
  • 0
    Hi, ernyh, and welcome to the User BB!

    You wouldn't know since you're new here... Please [Edit] post #3, click on [Go Advanced], delete your external link and attach your image to the post. We can't know if that external site is properly protected. The only malware I've gotten in over 10 years was from an external link to a picture in this forum several years ago.

    Once that's done, we'll be able  to look at your network topology.  Is the fiber connection a direct one?  If the IPs on the two ends of that are not shown in your diagram, please note them.

    Cheers - Bob
  • 0 in reply to BAlfson
    Hi, ernyh, and welcome to the User BB!

    You wouldn't know since you're new here... Please [Edit] post #3, click on [Go Advanced], delete your external link and attach your image to the post. We can't know if that external site is properly protected. The only malware I've gotten in over 10 years was from an external link to a picture in this forum several years ago.

    Once that's done, we'll be able  to look at your network topology.  Is the fiber connection a direct one?  If the IPs on the two ends of that are not shown in your diagram, please note them.

    Cheers - Bob


    Thanks for the info, I've attached the file instead. The fiber connection is delivered by the DR-site and is transparent for us.
Reply
  • 0 in reply to BAlfson
    Hi, ernyh, and welcome to the User BB!

    You wouldn't know since you're new here... Please [Edit] post #3, click on [Go Advanced], delete your external link and attach your image to the post. We can't know if that external site is properly protected. The only malware I've gotten in over 10 years was from an external link to a picture in this forum several years ago.

    Once that's done, we'll be able  to look at your network topology.  Is the fiber connection a direct one?  If the IPs on the two ends of that are not shown in your diagram, please note them.

    Cheers - Bob


    Thanks for the info, I've attached the file instead. The fiber connection is delivered by the DR-site and is transparent for us.
Children
No Data