Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 741 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Policy Route

Waterboy550_01
I have the following setup.

2 Astaro Firewalls with 3 network cards. 1 card is the internal, 1 card is the external, and 1 card is a wireless card.

Firewall A has network of 192.168.1.x on the internal card and network of 192.168.10.x on the wireless card.

Firewall B has network of 192.168.2.x on the internal card and network of 192.168.10.x on the wireless card.

Firewall A and B and connected via a VPN through the external connections. From the wireless cards there is a wireless bridge setup bridging the two firewalls. We once used this connection for our VPN before updating our external connections. I would like to use policy routing to send all FTP traffic through the wireless bridge so I can send all our backup images without effecting the external VPN connection. What would I need to do to set this up?


This thread was automatically locked due to age.
  • 0
    Hi, Astaro doesn't support wireless cards, unless you mean you have ethernet NICs plugged into APs.

    Anyways, if the backup software is using 192.168.10.x IPs, then the traffic should be routed on the LAN/WLANs, and not over the VPN.
    However, you should NOT include the wireless networks in the VPN setup, or there would be conflicting routes.

    Barry
  • 0
    Let me say this in my own words to be sure I understand...

    You have two Astaros, each with a LAN and WAN port.  The LANs (.1. and .2.) have access to eachother via VPN.  In addition, the Astaros are directly-connected to each other via a third NIC in each connected though a wireless bridge (both .10.).  Now you want to send FTP from the .2. network in B to the .1. network in A via the .10. network.

    You can't do this with manual routes.  Your problem is similar to: How to tunnel between two ASGs having the same LAN network range.

    You can use a simpler solution with a DNAT with an Additional Address.  Let's say your FTP server in A is at 192.168.1.11.

    Put an Additional Address 192.168.10.11 on the direct-connect NIC in A and make a NAT rule there like 'Any -> FTP -> {192.168.10.11} : DNAT to {192.168.1.11}'.

    Finally, change the backup command in B to use 192.168.10.11 instead of .1.11.

    Is that what you're trying to accomplish?

    Cheers - Bob