Configurar 2 Wan y navegar por ambas en fortigate 100d

Para temas relacionados con el enrutamiento (estatico, basado en politicas, RIP, OSPF,...)
Responder
thejerry007
Mensajes: 17
Registrado: 03 Nov 2011, 21:58

Configurar 2 Wan y navegar por ambas en fortigate 100d

Mensaje por thejerry007 »

Hola comunidad..

Ya he leído en el foro pero creo que lo mío es un problema, tengo el siguiente escenario, dos WAN, las dos con ip estática, wan1 de 30mb y wan2 de 10mb, ambas WAN tienen la ruta estática configurada (Gatway) con distancia y prioridad igual (10 -0), tengo una sola red interna (192.168.1.0), la idea que quiero implementar es que unos usuarios salgan por una WAN y otros por la otra, he leído y en encuentro que varios esquemas..

• Se supone que si tengo igual distancia y prioridad, creando una reglas de firewall bastaría para que unos usuario salgan por una WAN y otros regla para que otros usuarios salgan por la otra, pero no sucede, cuando les pongo igual los parámetros a la wan, la navegación se cae..
• Lo otro que he encontrado es crear políticas de enrutamiento para forzar que algunas ips salgan por la wan que se indica, esto si me ha funcionado. Pero mis equipos no tiene ip fijas, porque son muchos equipos, por tanto creo que no sereia la solución mas optima. Seria mas fácil si se hace por grupo de usuarios ,

Alguna ida al respecto..
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Configurar 2 Wan y navegar por ambas en fortigate 100d

Mensaje por gabyrossi »

hola, antes de resolver el tema de los usuarios..
primero si las 2 wan tiene misma distancia y misma ip, por default(si no lo cambiaste) el ECMP es por origen. Esto "deberia" ir una ip por una wan, otra ip por otra wan...

Yo probaria que por la wan que no te funciona... que los dns sean correctos. pero no me queda claro porque con policy route si te anda...mmm
podrias mistras rutas estaticas y la policy route?

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
thejerry007
Mensajes: 17
Registrado: 03 Nov 2011, 21:58

Re: Configurar 2 Wan y navegar por ambas en fortigate 100d

Mensaje por thejerry007 »

Iba escribir una retahíla contando todo lo que había hecho y al final me di cuenta que el WAN LLB estaba apagado..
Lo encendí y funcióno!!!
Responder