Problemas para redundancia a Internet

Para discusiones sobre temas técnicos (solución de problemas, configuraciones) cuyo tema no pertenezca especificamente a otros foros.
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Problemas para redundancia a Internet

Mensaje por gabyrossi »

holam, si deberias hacer una politica arriba de las demas para qye se vean entre las redes internas.

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
pablovando
Mensajes: 1
Registrado: 14 Nov 2013, 18:09

Conexiones de red

Mensaje por pablovando »

Hola que tal queria saber si me pueden ayudar tengo un rputer cisco rv082 con dos puerrto de wan y la idea es poder salir desde wan 1 para que de conectividad a maquinas de usauario y desde wan2 a un servidor. me podrian dar una manito de como configurar ya que soy nuevo en el tema. gracias
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Problemas para redundancia a Internet

Mensaje por gabyrossi »

hola, tenes un router cisco y un fortigate? no se entiende el requerimiento ni la red.
tenes algun diagrama de red?

saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
dav
Mensajes: 22
Registrado: 11 Dic 2013, 15:27

Re: Problemas para redundancia a Internet

Mensaje por dav »

Hola, revivo un poco con una consulta similar a la del primer post...

Tenemos 2 ISPs y mediante una de ellas accedemos a nuestro dominio (towebs), la idea es saber cómo seguir accediendo al dominio cuando se nos cae el servicio relacionado a esa IP (mediante la utilización de nuestro otro ISP). Tenemos un FortiWiFi 80CM... la configuración debería ser en el Forti, o de nuestro DNS en towebs?

Gracias.

Edit: Me comuniqué con Towebs me dijeron que ellos no me pueden brindar ese servicio de apuntar a 2 IPs.
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Problemas para redundancia a Internet

Mensaje por gabyrossi »

hola ....
no queda claro...

vos tenes 2 isps... y tenes un web alojada en towebs?
si es asi, que tiene que ver towebs con tus wans ??

saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
dav
Mensajes: 22
Registrado: 11 Dic 2013, 15:27

Re: Problemas para redundancia a Internet

Mensaje por dav »

Hola, gracias por responder...

El tema es, tenemos un dominio en Towebs, y además un sistema de gestión interno que publicamos mediante un ¿subdominio? también de Towebs, y el mismo está siendo publicado por una de las IPs fijas que nos brinda Telecom, lo que queremos es que si se nos cae este servicio, el aplicativo siga accesible desde afuera (usando nuestro otro ISP como backup).

Cualquier cosa preguntame, no sé si me expliqué mejor.
Muchas gracias nuevamente,
Saludos.
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Problemas para redundancia a Internet

Mensaje por gabyrossi »

no, sigo sin entender....

tenes algun grafico.. sin publicar ip publicas real...

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
jose.garcialeon
Mensajes: 8
Registrado: 28 Feb 2017, 12:00

Re: Problemas para redundancia a Internet

Mensaje por jose.garcialeon »

Hola Gaby,

Tengo lo siguiente:

Un firewall fortigate 80C con firmware v4.0,build0194,100121 (MR1 Patch 3), actualmente funcionando sin problemas.

Tengo una conexión adsl con ip dinámica y está conectada a Wan1 con el router de Telefónica en modo bridge.

Quiero tener redundancia por lo que hemos contratado una nueva línea de fibra optica con ip dinámica también.

Quiero poner esta nueva línea de fibra optica (más rápida) para que toda la red salga por ella y dejar a la línea adsl como respaldo para que en el momento que se caiga se ponga a funcionar la línea adsl de forma automática.

He estado mirando este post y también en fortinet pero no me queda muy claro como lo tengo que hacer. No me interesa balanceado de carga, etc, porque aunque somos bastantes usuarios no se quejan de falta de velocidad con la línea adsl que tenemos ahora mismo.

Saludos
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Problemas para redundancia a Internet

Mensaje por gabyrossi »

hola, al ser enlaces con ip dinamica /adsl la disntancia y gw se establece en la misma interface.

para que las 2 wan esten vivas tienen que tenes la misma distancia. eso lo configuras en la interface por web gui.
luego es importante la prioridad, que se configura por cli dentro de cada interface wan
la pripridad mas baja sera wan default para todos.


entonces misma disntancia diferente prioridad(numero mas bajo) para la wan default.

saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
jose.garcialeon
Mensajes: 8
Registrado: 28 Feb 2017, 12:00

Re: Problemas para redundancia a Internet

Mensaje por jose.garcialeon »

Hola Gaby,

Muchas gracias por responderme tan pronto. Ahora mismo en la wan1 tengo conectada mi conexión adsl. Tengo definidas varias políticas sobre ella. Cuando conecte en la wan2 mi nueva conexión por fibra óptica (es la que pretendo usar por defecto para toda la red), tengo que replicar esas mismas políticas sobre la wan2?

Cuando configure la interfaz Wan2, ¿tengo que marcar un check que pone Detectar el estado de la interfaz para Balanceo de Carga de Gateway? Ahora mismo en la interfaz wan1 no lo tengo marcado lógicamente. ¿Tengo que marcarlo en los dos o lo dejo sin marcar? No quiero hacer balanceo de carga, solamente que al fallar la wan2 que la gente salga por la wan1.

En el router de la conexión por fibra óptica, en los datos de la WAN me indica que es IP Dynamic. En el Fortigate cuando configure la wan2 que tengo que seleccionar en el modo de direccionamiento? Manual?. La wan1 como te comenté tengo el router de Movistar en modo bridge y los datos de la conexión los gestiona el Fortigate. En la conexión por fibra óptica no hay PPOE solamente me indica IP Dynamic.

Saludos y muchas gracias de antemano
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Problemas para redundancia a Internet

Mensaje por gabyrossi »

hola, si es ip dinamica entonces sera dhcp.
si tenes que activar el tilde Retrieve default gateway from server para que tome el gw.

usas un firmware algo antiguo. si haces un print de apntalla sobre la interfaz puedo ver que mas haria falta.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
jose.garcialeon
Mensajes: 8
Registrado: 28 Feb 2017, 12:00

Re: Problemas para redundancia a Internet

Mensaje por jose.garcialeon »

Hola Gaby

Te envío la pantalla de la wan1. La wan2 no la tengo conectada porque primero quería saber como hacerlo para no liar algo.

Que firmware le puedo poner al firewall?

¿Y lo que te comentaba en mi anterior post, las políticas que tengo definidas para la wan1 tengo que replicarlas para la wan2?

Saludos
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Problemas para redundancia a Internet

Mensaje por gabyrossi »

Hola, si va a ser algo similar pero modo dhcp.
tildando en las dos wan la deteccion del estado de la interfaz poniendo como servidor para que le haga ping algun dns publico como el 8.8.8.8 o aldun dns root.

luego tendras que ver por consola la prioridad. Fijate que la diustancia es 5, las dos wan tienen que tener la misma distancia. tu wan principal tendra la prioridasd (modificarla por cli) mas baja.
ejemplo

wan1 distancia 5 prioridad 1
wan2 distancia 5 prioridad 3

ahi todo saldra por wan1 hasta que se caiga. si quisieras sacar algo por wan2 podes usar policy route.

saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
jose.garcialeon
Mensajes: 8
Registrado: 28 Feb 2017, 12:00

Re: Problemas para redundancia a Internet

Mensaje por jose.garcialeon »

Hola Gaby,

Y las políticas que tengo definidas en firewal -> Política para la interfaz wan1 tengo que ponerlas de igual forma pero para la wan2?

Muchas gracias
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Problemas para redundancia a Internet

Mensaje por gabyrossi »

asi es.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Responder