Balanceo de carga automático

Para temas relacionados con el enrutamiento (estatico, basado en politicas, RIP, OSPF,...)
Responder
RHM
Mensajes: 15
Registrado: 24 Ago 2012, 10:22

Balanceo de carga automático

Mensaje por RHM »

Hola a todos,

Se me presenta un pequeño dilema. Expongo el problema sobre la mesa:

Tengo dos lineas principales de salida wan1 y wan2, la cuales tengo balanceadas por ECMP sin ningún problema. El caso es que tengo una VPN que va sobre la wan1 (desde internal1), para esta conexión tengo un microtik externo como conexión de backup que sale desde internal14. Estas rutas se usan para los destinos: 100.100.100.x. Hasta ahora redireccionaba yo el tráfico manualmente por que linea salir, a través de las politicas de ruteo y todo funcionaba bien.

Ahora quiero que el cambio se realice de manera automática. Para ello, he cambiado la distancias administrativas de cada politica de ruteo, para la wan1 10 y para la internal14 20 para los destinos 100.100.100.x, Y como no me dejaba crear otro monitoreo de red para las wan1 y 2 con la ruta de destino, he creado un monitoreo desde "any" a la ruta de destino. Pero el salto no lo hace solo si se corta la comunicación con la wan1 y me quedo sin conexión, ya que en los monitoreos de la salud de red de la wan1 y la wan2 tengo puestos dns porque esas conexiones se usan para otros fines además del explicado.

¿Cómo podría realizar dichos cambios de manera automatica?

Muchas gracias de antemano!

Saludos
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Balanceo de carga automático

Mensaje por gabyrossi »

hola, a ver hay 2 temas....

ruyas estaticas a la wan (gw de cada enlace) tienen que tener misma distancia, y si queres balanceo tambien misma prioridad.

luegop si tenes una vpn redundante, tendras 2 rutas al mismod estino pero a diferente interface vpn con diferente distancia.la vpnd efault tendra menor distancia que la otra y que las wans.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
RHM
Mensajes: 15
Registrado: 24 Ago 2012, 10:22

Re: Balanceo de carga automático

Mensaje por RHM »

gabyrossi escribió:hola, a ver hay 2 temas....

ruyas estaticas a la wan (gw de cada enlace) tienen que tener misma distancia, y si queres balanceo tambien misma prioridad.

luegop si tenes una vpn redundante, tendras 2 rutas al mismod estino pero a diferente interface vpn con diferente distancia.la vpnd efault tendra menor distancia que la otra y que las wans.


Hola Gabyrossi,

Las wan las tengo con la misma distancia y prioridad, balancean de manera correcta. Sobre las VPN, la principal la tengo con la misma distancia que las wan, y la vpn de respaldo tiene mayor distancia que las dos wan y la vpn principal. No se si lo he entendido bien, ¿quieres decir que las dos vpn tienen que tener menos distancia que las wan y a su vez la vpn principal menos distancia que la vpn secundaría? algo así:

vpn principal - distancia 5
vpn respaldo - distancia 7
wans - distancia 10

Muchas gracias!
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Balanceo de carga automático

Mensaje por gabyrossi »

Si, asi deberia ser para quedarte tranquilo y que funcione bien.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
RHM
Mensajes: 15
Registrado: 24 Ago 2012, 10:22

Re: Balanceo de carga automático

Mensaje por RHM »

gabyrossi escribió:Si, asi deberia ser para quedarte tranquilo y que funcione bien.


Lo he puesto como comentas y el ejemplo que he puesto, pero no me hace el salto.... se queda con la vpn principal aunque no haya conexión :?

Puede ser debido a que el balanceo lo tengo por peso, ya que la wan1 es mucho más rápida que la wan2? a la internal14 no le tengo puesto peso ya que no quiero que se navegue por ahí, solo para la vpn en caso de fallo de la vpn principal que va por la wan1
RHM
Mensajes: 15
Registrado: 24 Ago 2012, 10:22

Re: Balanceo de carga automático

Mensaje por RHM »

Ninguna idea?

He tenido que dejar el tema un poco apartado y vuelvo a retomarlo

Gracias
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Balanceo de carga automático

Mensaje por gabyrossi »

hola, si se cae en enlace la vpn tiene que caer y levantar la otra.

probaste que la vpn levante si o s i?
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
RHM
Mensajes: 15
Registrado: 24 Ago 2012, 10:22

Re: Balanceo de carga automático

Mensaje por RHM »

Hola Gaby,

He probado cortando la vpn principal y no hace el salto automático, sigue intentando salir por la vpn principal, pese a estar caída, dando error de conexión y sin saltar a la secundaria, sin embargo, con la principal caída, le pongo más prioridad a la secundaria y obviamente ya salgo por ella.
RHM
Mensajes: 15
Registrado: 24 Ago 2012, 10:22

Re: Balanceo de carga automático

Mensaje por RHM »

Actualizo:

También he probado a poner las dos conexiones con la misma distancia y distinta prioridad, dándole más prioridad a la vpn principal, pero si cortamos esta, sigue sin hacer el salto a la conexión secundaria...

Se me están acabando las ideas :?
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Balanceo de carga automático

Mensaje por gabyrossi »

hola, creo que estamos mezclando tema de wan y vpn...

tenes algun grafico de red?
si queres podes pasarme en privado un backup de la config del equipo y lo reviso.

saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
RHM
Mensajes: 15
Registrado: 24 Ago 2012, 10:22

Re: Balanceo de carga automático

Mensaje por RHM »

hola gaby,

Disculpa la demora. Efectivamente es una mezcla de wan y vpn, creo que es por eso que no hace el salto. Por un lado, tengo la vpn (línea principal) sobre la wan1. Por otro lado está la línea de contingencia que la saco por int14, pero va sin vpn, en la int14 hay un microtik que ya genera la vpn y no lo gestiono yo. Ambas líneas están activas, lo único es que tengo que gestionar yo el cambio en caso de falla, ya que solo no lo realiza.

Creo que voy a generar otra vpn que salga por la wan2 como línea de contingencia, porque viendo manuales he visto que si permite el salto entre vpn redundantes. A ver si así ya lo consigo.

Se ve que el 92D no es capaz de realizar el salto si es una vpn y una wan.... :?
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Balanceo de carga automático

Mensaje por gabyrossi »

hola, culquier forti lo deberia hacer si las cosas estan bien configuradas. en ese casi siempore es un tema de donde sube la ruta... vpn o wan o donde sea...
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Responder