Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 2 subscribers
  • Views 5391 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Help with NAT (Second firewall)

ernyh
Hi guys, 

My knowledge in networking is severely lacking and I could use some help. 

Scenario: 

We only have one LAN but two ISPs and two firewalls. 
Firewall 1 - PfSense 
WAN 62.181.X.X
Internal 192.168.0.1 Gateway for all clients

Firewall 2 - Sophos SG135
WAN  89.107.X.X
Internal 192.168.0.2

The logic here is if internet goes down on WAN 1 we can manually change gateway on clients to Firewall 2 the SG135. 

Now to the problem:

I would like to be able to setup so FTP/SMTP is accessible from both IPs. 
But I cannot get DNAT to work on the SG135.
If I make a rule like ANY > FTP > External and Destination 192.168.0.10 (FTP server) it does not work. I guess that has do with the routing because 192.168.0.10 has the pfSense as default gateway?

How do I create a rule for this? 
I was able to get SSL VPN to work with a masquerading rule - VPN Pool (SSL) > External (WAN).


This thread was automatically locked due to age.
Parents
  • 0
    Thanks for making that change. [:)]

    I suspect that this can be done simply in the new SG 210 with Uplink Balancing and a Multipath rule, but it's unclear to me what you mean by a "transparent" fiber connection.  (Note: his response below indicates this idea can't work.) What is connected to what?

    Cheers - Bob
Reply
  • 0
    Thanks for making that change. [:)]

    I suspect that this can be done simply in the new SG 210 with Uplink Balancing and a Multipath rule, but it's unclear to me what you mean by a "transparent" fiber connection.  (Note: his response below indicates this idea can't work.) What is connected to what?

    Cheers - Bob
Children
  • 0 in reply to BAlfson
    Thanks for making that change. [:)]

    I suspect that this can be done simply in the new SG 210 with Uplink Balancing and a Multipath rule, but it's unclear to me what you mean by a "transparent" fiber connection.  What is connected to what?

    Cheers - Bob


    We simply get a fiber that we conntect to your switch to connect the LANs.