Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 741 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Policy Route

Waterboy550_01
I have the following setup.

2 Astaro Firewalls with 3 network cards. 1 card is the internal, 1 card is the external, and 1 card is a wireless card.

Firewall A has network of 192.168.1.x on the internal card and network of 192.168.10.x on the wireless card.

Firewall B has network of 192.168.2.x on the internal card and network of 192.168.10.x on the wireless card.

Firewall A and B and connected via a VPN through the external connections. From the wireless cards there is a wireless bridge setup bridging the two firewalls. We once used this connection for our VPN before updating our external connections. I would like to use policy routing to send all FTP traffic through the wireless bridge so I can send all our backup images without effecting the external VPN connection. What would I need to do to set this up?


This thread was automatically locked due to age.
Parents
  • 0
    Let me say this in my own words to be sure I understand...

    You have two Astaros, each with a LAN and WAN port.  The LANs (.1. and .2.) have access to eachother via VPN.  In addition, the Astaros are directly-connected to each other via a third NIC in each connected though a wireless bridge (both .10.).  Now you want to send FTP from the .2. network in B to the .1. network in A via the .10. network.

    You can't do this with manual routes.  Your problem is similar to: How to tunnel between two ASGs having the same LAN network range.

    You can use a simpler solution with a DNAT with an Additional Address.  Let's say your FTP server in A is at 192.168.1.11.

    Put an Additional Address 192.168.10.11 on the direct-connect NIC in A and make a NAT rule there like 'Any -> FTP -> {192.168.10.11} : DNAT to {192.168.1.11}'.

    Finally, change the backup command in B to use 192.168.10.11 instead of .1.11.

    Is that what you're trying to accomplish?

    Cheers - Bob
Reply
  • 0
    Let me say this in my own words to be sure I understand...

    You have two Astaros, each with a LAN and WAN port.  The LANs (.1. and .2.) have access to eachother via VPN.  In addition, the Astaros are directly-connected to each other via a third NIC in each connected though a wireless bridge (both .10.).  Now you want to send FTP from the .2. network in B to the .1. network in A via the .10. network.

    You can't do this with manual routes.  Your problem is similar to: How to tunnel between two ASGs having the same LAN network range.

    You can use a simpler solution with a DNAT with an Additional Address.  Let's say your FTP server in A is at 192.168.1.11.

    Put an Additional Address 192.168.10.11 on the direct-connect NIC in A and make a NAT rule there like 'Any -> FTP -> {192.168.10.11} : DNAT to {192.168.1.11}'.

    Finally, change the backup command in B to use 192.168.10.11 instead of .1.11.

    Is that what you're trying to accomplish?

    Cheers - Bob
Children
No Data