Buen día! Tengo un Fortigate 240D y me gustaría saber si se puede hacer lo siguiente, ya que hasta aquí no he dado en la tecla. Tengo un enlace de Internet dedicado para servicios específicos, con una IP pública en la Wan1. A su vez, tengo 3 enlaces de ADSL para la conexión a internet del resto de los usuarios, uno de ellos conectado a la Wan2 para la salida de un proxy que tengo corriendo. Los otros dos enlaces son nuevos y los quería sumar a la conexión para el proxy.
Lo que he hecho hasta ahora es crear una Virtual Wan en dos puertos cualesquiera con las dos conexiones nuevas en modo pppoe. Lo que no he podido hacer es agregar la "Static route" 0.0.0.0 0.0.0.0 para la interfaz VWan, ya que la tengo asociada a la Wan1. El proxy está configurado por "Policy route" y direccionado a la Wan2. Intenté hacer lo mismo con la VWan pero no me figura como posible interfaz destino de la "Policy route".
Mi consulta es: Hay posibilidad de compartir los 3 enlaces ADSL como si fuese la Wan2?
Desde ya, muchas gracias!
Múltiples WAN - Enrutamiento
Re: Múltiples WAN - Enrutamiento
hola, si son adsl, no necesitas agregar una ruta estatica con el gw. ya que en la misma interface tildas Retrieve default gateway from server.
saludos.
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Múltiples WAN - Enrutamiento
Qué tal Gabriel? Disculpá que te re-pregunte. Yo tengo la Wan1 dedicada y con una ip publica y, mediante las policy routes, direcciono a quienes quiero que salgan por allí. La Wan2 la tengo conectada a un ISP con DHCP y, también mediante policy routes, defino quienes quiero que salgan por allí. Ahora bien, el Dual Wan está compuesto por 2 ISP, ambos con DHCP, pero lo que no logro comprender es como enrutar, por ejemplo un proxy corriendo Squid, para que dirija la dirección de dicho proxy hacia la Dual Wan (en port20 y port22). Cuando intento configurar una Policy Route con mi interfaz de origen port1 (de donde viene el Proxy), no me da la opción para ponerle como interfaz de salida el virtual-wan-link (a donde quiero que salga el proxy). Sólo me figuran, por separado los puertos 20 y 22. No se si es clara mi pregunta. Desde ya, muchas gracias por tu tiempo.
Re: Múltiples WAN - Enrutamiento
Hola, exacto.. solo podes hacerlo a interfaces fisicas...
la idea de la wan link es que haga un balaceo con las interfaces que tiene adentro y no tener que usar policy routes.
tenesa que pensar en manejar diferente prioridad entre las interfaces que estan en la wan link y las demas interfaces wan
asi tenes la wan link por default para todo el trafico, y luego manejas las policy rputes como estas haciendo para algun otro trafifo o redes que quieras sacar las las interfaces que no estan en la wan link.
saludos.
la idea de la wan link es que haga un balaceo con las interfaces que tiene adentro y no tener que usar policy routes.
tenesa que pensar en manejar diferente prioridad entre las interfaces que estan en la wan link y las demas interfaces wan
asi tenes la wan link por default para todo el trafico, y luego manejas las policy rputes como estas haciendo para algun otro trafifo o redes que quieras sacar las las interfaces que no estan en la wan link.
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst