Problemas para redundancia a Internet

Para discusiones sobre temas técnicos (solución de problemas, configuraciones) cuyo tema no pertenezca especificamente a otros foros.
jhulett
Mensajes: 24
Registrado: 14 Dic 2010, 15:32

Re: Problemas para redundancia a Internet

Mensaje por jhulett »

Adjuntos otras imagenes correspondientes la la distancia prioridad y peso de las wan1 y wan2
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Problemas para redundancia a Internet

Mensaje por gabyrossi »

hola, modificale a la wan1 en la ruta estatica priority 1.

las 2 policy routes primeras estan ok.
las 3, no es necesaria.

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
jhulett
Mensajes: 24
Registrado: 14 Dic 2010, 15:32

Re: Problemas para redundancia a Internet

Mensaje por jhulett »

Fijate que justamente pense eso cuando vi la priority de la wan1, por alguna razon pense que la priority era "1" y no "0" ., de lo que me percate cuando lo vi ... pero pense ".. no creo que la eso de tener "0" en vez de "1" no vaya a funcionar... "

pruebo y te aviso!

saludos y gracias!
chucker
Mensajes: 4
Registrado: 05 Oct 2011, 17:33

Re: Problemas para redundancia a Internet

Mensaje por chucker »

Que tal buenos dias a todos, soy nuevo en este foro y revivo el post para algo puntual sobre este tema, les comento

he leido los links mencionados en este post, asi como las respuestas de cada uno y las he aplicado, al parecer al pie de la letra, pero aun asi no he podido configurar correctamente la division de carga de internet por asi llamarlo, les hare saber mi situacion

en la empresa donde laboro tenemos un Fortigate 80c V4.0 Con 2 Wan, Uno es enlace dedicado con ip fija conectado al Wan1 y el otro es un ADSL que esta conectado al wan2
ya he seguido los pasos de este post desde levantar las 2 wan,
establecer distancia y prioriodad
hacer el policy route
crear addres en el firewall
crear la politica en el firewall
asignar equipos con esas direcciones
Pero aun no logro salir por las direcciones en la politica de routeo

wan1
x.x.x.210/255.255.255.240 (dedicado ip fija)
distance---10
priority---1
wan 2
192.168.1.65/255.255.255.0 (ADSL con DHCP)
distance---10
prority---3

politica de routeo
protocol 0
incoming interface----internal
source address---172.16.0.0/255.255.255.240(solo 15 dir)
destination---0.0.0.0/0.0.0.0
force traffic to---- wan2
gateway----0.0.0.0

address--- Salida por wan2 172.16.2.[240-254]

politica del firewall

source interface----internal
addres---salida por wan2
destination interface---wan2
destination addres---all
always
any
acept

Nat --- enable

y aun asi no logro salir con niguna de las direcciones, les agradecere me puedan indicar que hice mal para que no pueda salir

desde ya Gracias!!
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Problemas para redundancia a Internet

Mensaje por gabyrossi »

hola, la wan2 esta funcionando ok?
es un adsl con ip pribivada? el modem adsl entrega esa ip ? en la interface ves gw , dns todo?


desde ujna pc que deberia salir por wan2 si haces ping a 8.8.8..8 llega?

slaudos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
chucker
Mensajes: 4
Registrado: 05 Oct 2011, 17:33

Re: Problemas para redundancia a Internet

Mensaje por chucker »

si esa ip es una dir privada que asigna el dhcp del modem del adsl

en la interface veo el gw y el DNS que es el mismo, es la direccion del modem

y si entro al modem puedo ver los datos que entrega el proveedor que es infinitum

desde la pc no llego con el ping hasta 8.8.8.8

no se que este mal

Gracias por responder
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Problemas para redundancia a Internet

Mensaje por gabyrossi »

hola, probaste de poner el modem como bridge?
y cragar los datos de infinitum en la wan?
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
chucker
Mensajes: 4
Registrado: 05 Oct 2011, 17:33

Re: Problemas para redundancia a Internet

Mensaje por chucker »

era mi siguiente pregunta, dejar al forti hacer el marcado en modo PPPoE

y que me asigne una puerta diferente, solo dejame conseguir esos datos del usuario
porq mandan los modems preconfigurados

Reviso y comento.

Gracias!!!
chucker
Mensajes: 4
Registrado: 05 Oct 2011, 17:33

Re: Problemas para redundancia a Internet

Mensaje por chucker »

se me hace que tengo problemas de fierros con el forti porq levanta el enlace PPPoE y enseguida manda fail

es mas hasta me ha dejado de responder el wan2

que lio, llamo a garantias, previo reset y les informo.

Saludos!!
Lalosan
Mensajes: 4
Registrado: 17 Oct 2011, 22:03

Re: Problemas para redundancia a Internet

Mensaje por Lalosan »

Saludos Gabyrossi, antes que nada te envio una felicitación por todas tus explicaciones en esta página que me han servido de mucha utilidad para administrar mi fortinet 110c.
Nada mas que se me presenta un pequeñisimo problema con la configuracion de las politicas para configurar 2 Wan. te explico a continuación:
Tengo la siguiente con configuración en cual me funciona perfecto al balancear las dos redes dependiendo del rango de IP (calculado con el Advance Subnet)

wan1
IP Manual
distance---10
priority---0

wan 2
IP asignada con DHCP)
distance---10
prority---3

politica de routeo
protocol 6
incoming interface----port1
source address---192.168.10.0/255.255.255.240(solo 15 dir calulado por Advaced Subnet)
destination---0.0.0.0/0.0.0.0
force traffic to---- wan2
gateway----10.238.93.1

politica del firewall

source interface----Port1
source addres---all
destination interface---wan2
destination addres---all
always
any
acept

Nat --- enable

ahi todo me funciona de maravilla, el rango que le puse en la politica de ruteo 192.168.10.0/255.255.255.24 (solo 15 dir)
si me lo saca por wan 2 y las demas IP´s me lo saca por wan1, aqui el "problema" es que tengo servicios o páginas web instaladas en en mi red local, las cuales no puedo accesar desde las PC que salen por WAN2 (pero si tengo salida a internet y por lo cual si visualizo páginas en internet ).
No sabras que me estara faltado, si otra politica o algo que configurar?
Saludos
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Problemas para redundancia a Internet

Mensaje por gabyrossi »

hola, cque tal

la web local la ves por ip publica?
si es asi y haces una politica de ruteo para que salga por wan1 fuinciona con el destino la web?
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Lalosan
Mensajes: 4
Registrado: 17 Oct 2011, 22:03

Re: Problemas para redundancia a Internet

Mensaje por Lalosan »

Hola, sigo con ese ligero problema, te comento que ya puedo salir a internet por wan2, a las unicas paginas donde no puedo salir son a mis IP virtuales, deja te explico:

tengo 2 IP Virtuales:
External Interface Wan1
External IP Address/Range 148.223.14.--- (que es mi IP publica)
Mapped IP Address/Range 192.168.10.--- (que es mi ip local)

y a traves de esta politica de routeo no pueden salir el rango 192.168.10.0/255.255.255.240 a mi ip publica que es 148.223.14.---, pero las demas interfaces y/o equipos que se conectan de afuera si pueden conectarse, y lo mas raro es que si me respone el ping y si me traza la ruta (tracert) a la ip 148.223.14.---

te menciono de nuevi mi politica de ruteo:
protocol 6
incoming interface----port1
source address---192.168.10.0/255.255.255.240(solo 15 dir calulado por Advaced Subnet)
destination---0.0.0.0/0.0.0.0
force traffic to---- wan2
gateway----10.238.93.1

se me hace que me falta una politica de firewall
ahorita mis politicas de firewall son estas:

Port1 -> Wan1
Sorce all
Destination all
Service ANY

Port1 -> Wan2
Sorce all
Destination all
Service ANY

Wan1 -> Port1
Sorce all
Destination WEBSRV (192.168.10.xx-->148.223.14.xx)
Service ANY
Lalosan
Mensajes: 4
Registrado: 17 Oct 2011, 22:03

Re: Problemas para redundancia a Internet

Mensaje por Lalosan »

gabyrossi escribió:hola, cque tal

la web local la ves por ip publica?
si es asi y haces una politica de ruteo para que salga por wan1 fuinciona con el destino la web?


Si, la Web local la veo por iP Publica, lo que pasa es que al parece no me respeta el cambio que hago con la configuracion de la IP Virtual, cuando salen por Wan2. deja me explico mejor:
cuando consulto una pagina web que tenemos en un servidor local por wan1 si me hace la consulta, pero cuando consulto esa misma pagina por wan2 ya no me encuentra la pagina..
al parecer como tu lo dices me falta una politca de ruteo, pero aun no logro configurar esa politica faltante

como veras jejeje ya tengo meses con este problema y aun no lo resuelvo, ojala y me puedas ayudar, gracias
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Problemas para redundancia a Internet

Mensaje por gabyrossi »

hola, si eso es algo comun....

pregunta a soporte de fortiner a ver que contestan..
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
claulitro
Mensajes: 9
Registrado: 05 Ene 2012, 13:48

Re: Problemas para redundancia a Internet

Mensaje por claulitro »

Hola Estimados,
Este Post me sirvio de mucho para realizar lo que necesitaba, pero se me presento un ligero problemilla del cual no contaba

tengo un 200A con FortiOS 4.0 mr2 Patch11 el cual tiene 2 (telmex e IFX) enlaces activos con IP publicas y 2 Lan (Interna y Operaciones)

Wan1.- (Telmex) entrega acceso a Internet a la Red Interna
Wan2.- (IFX) entrega acceso a Internet a la red Operaciones

adicionalmente hay un fail over que si la Wan1 se cae el trafico pasa a la Wan2 y un Policy router + una ruta estatica para la wan2 con misma distancia y prioridad distancia

ambas redes (interna y Operaciones) tienen acceso a internet por sus respectivos enlace, el Fail Over funciona correctamente.

el problema es que si la Red de operaciones quiere ver los servidores que estan en la red interna el trafico se va hacia internet y no hacia la red interna

me imagino que debe faltar una ruta estatica u otro policy router, ya que estan las reglas para permitir el trafico entre las redes LAN


quedo atento a sus comentarios
Responder