Buenas, en uno de mis FG tengo 2 lineas wan de salida, cada una con sus respectivos tuneles, rutas y permisos.
NO tengo configurado balanceo de lineas, tengo configuradas prioridades en las rutas.
Si he configurado el link monitor para que en caso de que se detecte una caida y actualice el routing monitor (a veces se cae la linea pero en interface fisico sigue up y no elimina la ruta) pero he visto que los interfaces tunnel que cuelgan de ese interface no se eliniman del routing monitor (siguen apareciendo, incluso mirando, algunos tuneles en el ipsec monitor siguen en UP)..
Teneis alguna idea/configuracion para que sea todo mas automatico y fiable (configuracion general,en el tunel,etc..)
un saludo y gracias.
Link monitor y tuneles (redundancia)
Re: Link monitor y tuneles (redundancia)
Hola,
Que FortiOS utilizas.
Saludos.
Que FortiOS utilizas.
Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall
NSE4
NSE5
NSE4
NSE5
Re: Link monitor y tuneles (redundancia)
Hola, en uno de los FG es la 5.4.4 y en el otro 5.2.7
Re: Link monitor y tuneles (redundancia)
hola, nos mostras la config. de los link monitor?
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Link monitor y tuneles (redundancia)
Buenas, los link monitor funciona... el problema es lo de los tuneles..
FwDCM2 (link-monitor) # sh full-configuration
config system link-monitor
edit "wan1Failover"
set srcintf "WAN_BT"
set server "8.8.8.8"
set protocol ping
set gateway-ip "IP-GW-WAN-BT"
set source-ip 0.0.0.0
set interval 5
set timeout 1
set failtime 5
set recoverytime 5
set ha-priority 1
set update-cascade-interface enable
set update-static-route enable
set status enable
next
edit "wan2Failover"
set srcintf "WAN_MS"
set server "8.8.8.8"
set protocol ping
set gateway-ip "IP-GW-WAN-MS"
set source-ip 0.0.0.0
set interval 5
set timeout 1
set failtime 5
set recoverytime 5
set ha-priority 1
set update-cascade-interface enable
set update-static-route enable
set status enable
next
end
FwDCM2 (link-monitor) #
FwDCM2 (link-monitor) # sh full-configuration
config system link-monitor
edit "wan1Failover"
set srcintf "WAN_BT"
set server "8.8.8.8"
set protocol ping
set gateway-ip "IP-GW-WAN-BT"
set source-ip 0.0.0.0
set interval 5
set timeout 1
set failtime 5
set recoverytime 5
set ha-priority 1
set update-cascade-interface enable
set update-static-route enable
set status enable
next
edit "wan2Failover"
set srcintf "WAN_MS"
set server "8.8.8.8"
set protocol ping
set gateway-ip "IP-GW-WAN-MS"
set source-ip 0.0.0.0
set interval 5
set timeout 1
set failtime 5
set recoverytime 5
set ha-priority 1
set update-cascade-interface enable
set update-static-route enable
set status enable
next
end
FwDCM2 (link-monitor) #
Re: Link monitor y tuneles (redundancia)
hola, un par de recomendaciones/cosas:
* Usar otro ping server diferente al dns de google.
* Usar ping server diferente en una wan y en otra
* cambair el update-cascade-interface a disable
saludos
* Usar otro ping server diferente al dns de google.
* Usar ping server diferente en una wan y en otra
* cambair el update-cascade-interface a disable
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Link monitor y tuneles (redundancia)
Ok, muchas gracias.
Q hace el update-cascade-interface?
Q hace el update-cascade-interface?
Re: Link monitor y tuneles (redundancia)
hola, baja la interfaz que esta fallando.
pero noe s necesario eso y muchas veces trae problemas-
saludos
pero noe s necesario eso y muchas veces trae problemas-
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst