Configuracion puertos contra equipos redundados.

Para discusiones sobre temas técnicos (solución de problemas, configuraciones) cuyo tema no pertenezca especificamente a otros foros.
Responder
acallejo5
Mensajes: 53
Registrado: 23 Oct 2017, 18:26

Configuracion puertos contra equipos redundados.

Mensaje por acallejo5 »

Tengo 2 fortinet en HA (activo-pasivo) y querria aprovechar para dar alta disponibilidad ya que tengo los equipos de core redundados.

Adjunto un imagen del esquema

[Debes identificarte para poder ver enlaces.]

Actualmente tengo configurado un agregado de 2 puertos contra los equipos de core por interfaces VLAN => FW1 - CORE1 y F2 - CORE2
Pero no se como se puede configurar lo que quiero conectar FW1 con CORE1 y CORE2 y FW2 con CORE1-CORE2 (por si se cae FW1-FW2 o CORE1-CORE) tener redundacia ya que si se apagara el FW1 y CORE2 aunqye tendria otro FW2 y CORE1 levantados no me funcionaria nada..

Gracias
Avatar de Usuario
hbarcenas
Mensajes: 7
Registrado: 02 Nov 2017, 17:20
Ubicación: Medellín Colombia
Contactar:

Re: Configuracion puertos contra equipos redundados.

Mensaje por hbarcenas »

Tu esquema a mi parecer tiene un problema, el FW principal debe conocer el estado (health) de los 4 enlaces de los Core, no sé cual sea la necesidad de tenerlo así o la topología en General pero es mejor que tengas los 2 Core en LACP y solo 1 enlace para cada Fortigate del Stack Core. Osea

FW1 + FW2
|---------|
SWCORE1
LACP
SWCORE2
acallejo5
Mensajes: 53
Registrado: 23 Oct 2017, 18:26

Re: Configuracion puertos contra equipos redundados.

Mensaje por acallejo5 »

Si, yo no lo hubiera montado asi, pero es un esquema heredado.

Perdon, no he entendido bien como seria la conexion de los Fw con los SWCORE.
Responder