Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 3 subscribers
  • Views 14642 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

PTP Wireless network and WAN Connection Failover

cleight
Good evening everyone,

I am trying to setup a network that I feel is fairly simple, yet having issues on figuring out the best method to complete the task.

I have the following scenario:

Primary Site:
ISP --> External WAN Int (50.203.X.X)
PTP --> PTP WAN Int (10.10.10.1)
LAN --> Internal LAN Int (192.168.2.0/24)

Secondary Site:
ISP --> External WAN Int (50.204.X.X)
PTP --> PTP WAN Int (10.10.10.3)
LAN --> Internal LAN Int (192.168.1.0/24)

What I am trying to accomplish it two things, one send all traffic between the sites over the PTP Link unless the link is down. Second send Internet traffic through PTP in the event ISP is down.

I have setup the interfaces in UTM and have them both being monitored with uplink monitoring. Where I am stuck is how to route the traffic from the LAN through the PTP.

Thanks in advance.


This thread was automatically locked due to age.
Parents
  • 0
    Thanks - no apology required! [:)]

    Your last post and the picture confuse me as it looks like you intend to have two, active paths to the same subnets.  That will cause routing problems.  I also don't understand what an existing IPsec tunnel might o.

    The approach recommended above sends traffic between the two sites over the PTP if it's up.  If it's down, an IPsec tunnel is enabled between the two sites.  Traffic to the Internet from each LAN goes out its local ISP connection.  If the ISP connection is down, the traffic goes through the PTP to the other site and out via its ISP.  Isn't that your goal?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Thanks - no apology required! [:)]

    Your last post and the picture confuse me as it looks like you intend to have two, active paths to the same subnets.  That will cause routing problems.  I also don't understand what an existing IPsec tunnel might o.

    The approach recommended above sends traffic between the two sites over the PTP if it's up.  If it's down, an IPsec tunnel is enabled between the two sites.  Traffic to the Internet from each LAN goes out its local ISP connection.  If the ISP connection is down, the traffic goes through the PTP to the other site and out via its ISP.  Isn't that your goal?

    Cheers - Bob


    Balfson:

    Thanks for your last reply I am trying to do exactly what you thought and outlined in your first post. Not sure about the Specifics on the ipsec VPN Tunnel. Can you verify the screenshots attached look correct?

    Thanks,
    Chris
Reply
  • 0 in reply to BAlfson
    Thanks - no apology required! [:)]

    Your last post and the picture confuse me as it looks like you intend to have two, active paths to the same subnets.  That will cause routing problems.  I also don't understand what an existing IPsec tunnel might o.

    The approach recommended above sends traffic between the two sites over the PTP if it's up.  If it's down, an IPsec tunnel is enabled between the two sites.  Traffic to the Internet from each LAN goes out its local ISP connection.  If the ISP connection is down, the traffic goes through the PTP to the other site and out via its ISP.  Isn't that your goal?

    Cheers - Bob


    Balfson:

    Thanks for your last reply I am trying to do exactly what you thought and outlined in your first post. Not sure about the Specifics on the ipsec VPN Tunnel. Can you verify the screenshots attached look correct?

    Thanks,
    Chris
Children
No Data
Unfiltered HTML