Como Verificar que una Ruta tenga GW destino UP?

Para temas relacionados con el enrutamiento (estatico, basado en politicas, RIP, OSPF,...)
Responder
Qu4k3r
Mensajes: 2
Registrado: 08 Ago 2021, 19:21

Como Verificar que una Ruta tenga GW destino UP?

Mensaje por Qu4k3r »

Hola buen dia(tarde/noche).
Saludos.
Soy nuevo por aqui y tambien nuevo con Fortinet.
Hace poco me inscribi en el curso FortiGate Essentials porque me gustan las redes y quiero aprender a trabajar con Fortinet.
Tengo algo de experiencia autodidacta con Mikrotik/GNS3, pfSense y DDWRT.

En la topologia (del archivo adjunto) tengo dos routers.
Router1 tiene su red local LAN1 y Router2 su red local LAN2.
Cada router puede llegar al otro a traves de port2 y port3, siendo port2 la ruta principal y port3 la ruta de respaldo.
En ambos routers se definieron las rutas estaticas (con distancia 10, pero prioridad 0 en ppal y 5 en backup) hacia la LAN del otro router, asi como sus respectivas politicas de firewall.

Con las interfaces port2 y port3 habilitadas en ambos router.
Al hacer trace desde PC-A a PC-B (o viceversa) el trafico sale de port2 en ambos casos como debe ser, perfecto.

El contexto es el siguiente...

Router1 port2 apagado, Router2 port2 encendido, ambos routers port3 encendido.
Al hacer trace de PC-A a PC-B el trafico sale de port3 como debe ser.
Esto es porque Router1 deshabilita la ruta a ppal hacia LAN2 y toma la ruta de respaldo ya que su port2 esta apagado.
Sin embargo...
Pero el trace de PC-B a PC-A no responde, y en Router2 la ruta ppal hacia LAN1 sigue activa.
Es decir, Router2 no detecta que port2 del Router1 esta caido y por ende no deshabilita la ruta ppal hacia LAN1.

Router1 port2 encendido, Router2 port2 apagado, ambos routers port3 encendido.
Al hacer trace de PC-A a PC-B no responde.
Router1 tiene ambas rutas hacia LAN2 activas y no detecta que el port2 del Router2 esta apagado.
Al hacer trace de PC-B a PC-A el trafico sale a traves de port3 como debe ser.
Router2 tiene la ruta ppal deshabilitada porque port2 esta apagado.

Entonces, la pregunta del millón es... ¿Como puedo verificar en una ruta estatica que el GW no esta caido?
Dicho de otro modo... ¿Como deshabilito una ruta estatica si el GW esta caido?

En mikrotik es muy sencillo con la opcion "check gateway: ping" para una ruta estática.
Sin embargo, aqui no veo algo parecido
¿Tal vez no he llegado a esa parte en el FortiGate Essentials?
¿Alguna sugerencia?
Cualquier comentario es bienvenido.
Gracias por su tiempo.-
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
AndresW
Mensajes: 452
Registrado: 09 Jun 2014, 17:05

Re: Como Verificar que una Ruta tenga GW destino UP?

Mensaje por AndresW »

Hola,

Interesante laboratorio el que montaste, podrías utilizar Link-Monitor. Échale un vistazo a este KB sobre todo las opciones:

update-cascade-interface y update-static-route

[Debes identificarte para poder ver enlaces.]

Aquí más información:
[Debes identificarte para poder ver enlaces.]

Te dejo invitado a un grupo de Telegram donde nos apoyamos con temas de Fortinet y Networking en general :)

[Debes identificarte para poder ver enlaces.]

Saludos!
Saludos!

_____________________________________________________________

Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
Qu4k3r
Mensajes: 2
Registrado: 08 Ago 2021, 19:21

Re: Como Verificar que una Ruta tenga GW destino UP?

Mensaje por Qu4k3r »

AndresW, agradecido por tu respuesta!

Acabo de revisar el KB y eso es lo que hace falta.
Tambien repase el material de curso y efectivamente Link-Monitor se usa para habilitar fail-over con enlaces a multiples, generalmente varios ISPs.
Lo cual se puede aplicar a este caso, siendo la IP de prueba cualquier IP del Router2 alcanzable a traves de su port2, por ejemplo la IP del port4.

PD: No le habia dado mucha importacia a los Tips mostrados en los KB termiando cada leccion del curso, pero ya veo que sí son útiles.

Muchas gracias.-
AndresW
Mensajes: 452
Registrado: 09 Jun 2014, 17:05

Re: Como Verificar que una Ruta tenga GW destino UP?

Mensaje por AndresW »

De nads estimado. Me alegro que la respuesta te haya sido de utilidad.

En mi opinión los KB son demasiado importantes y equivalentes a algo así como los Quick Reference Handbook que consultan los pilotos comerciales en momentos de alguna contingencia en vuelo :)

Saludos!
Saludos!

_____________________________________________________________

Grupo de Telegram referente a FortiGate --> https://t.me/FortiGate_es
Responder