No navega cuando conecto segunda WAN

Para temas relacionados con el enrutamiento (estatico, basado en politicas, RIP, OSPF,...)
Responder
cesarcoca
Mensajes: 14
Registrado: 29 May 2018, 16:32

No navega cuando conecto segunda WAN

Mensaje por cesarcoca »

Hola a todos, queria consultar dado que estoy con un problema. Soy de argentina y tengo un forti 100e en el cual tengo para conectarle 2 conexiones de internet. 1 de IPLAN (IP fija y numero de ips 8) y la secundaria (por ahora fibertel hogareño para probar ip dinamica) va a ser de telecom ip fija

tengo varios segmentos de red creados 10.10.10.x (para un switch HP del cual cuelgan todas las pc de la compañía y el dhcp server es un AD)

sobre la parte del switch del forti "192.168.100.x" 2 VLAN (vlan 12 y vlan13) y estan colgados los AP.

por ende la red cableada esta en ip 10.10.10.x
VPN 10.10.11.x
wifi privado 10.10.12.x
wifi invitados 10.10.13.x

Estaba todo funcionando y todo bien hasta q conecto internet en la boca de la wan 2. Ni bien conecto el modem de fiber a la wan 2 todo lo que tengo asignado en la wan 1 pierde navegacion.

Mi idea es que por la wan 1 que es el enlase principal funcione la red cableada (10.10.10.x) y el wifi privado (10.10.12.x) y por la secundaria la vpn (10.10.11.x) y el wifi de invitados (10.10.13.x)

En la parte de politicas puse el wifi de invitados y la vpn en la wan 2 para que salieran por ahi y todo el resto en la wan 1

si tengo solo la wan 1 conectada navega internet en cable y wifi privado, en el momento que conecto la wan 2 deja de navegar todo lo de la 1 y lo que tengo en la wan 2 navega. De mas esta decir que si desconecto la wan 2 lo que tengo conectado ahi deja de navegar porq no tiene servicio y lo que tengo en la 1 vuelve a navegar.

Algo me falta hacer y no puedo encontrar que.

Si pueden ayudarme muy agradecido!!!
cesarcoca
Mensajes: 14
Registrado: 29 May 2018, 16:32

Re: No navega cuando conecto segunda WAN

Mensaje por cesarcoca »

Me actualizo a mi mismo, viendo un post de gabyrossi me di cuenta que tenia en la parte de la wan 2 que momentaneamente es dhcp distancia 5 y se ve que por eso no navegaba. Le puse 10 al igual que la de iplan y ahora navega bien por las dos.

Queria ahora consultar, yo en la parte de politicas puse que la vlan 13 salga por la wan2 y eso va bien y todo el resto sale por la 1. Hay forma de que si se cae la conexion de iplan que esta en la wan 1 haga que todo salga momentaneamente por la wan 2 hasta que levante la 1 ?
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: No navega cuando conecto segunda WAN

Mensaje por gabyrossi »

hola, si tenes que configurar ping detencion o link monitor para que el fortigate detecte que una wan cayo.. asi automaticamente saca ekl trafico defaulr por la wan up.
[Debes identificarte para poder ver enlaces.]

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
cesarcoca
Mensajes: 14
Registrado: 29 May 2018, 16:32

Re: No navega cuando conecto segunda WAN

Mensaje por cesarcoca »

Gracias gabyrossi por tu pronta respuesta, perdon mi ignorancia pero en la version que tengo yo de firm (5.4) no aparece "Go to Router > Static > Settings > and click "Create New".", Podrias indicarme donde esta? porque lo mas parecido que vi es "Revision de estatus WAN" pero ahi no me figura para seleccionar la wan y demas.

Por otro lado donde le digo que la interface de la wan 2 que es dinamica (por ahora) tenga diferente prioridad? porq la parte de distancia las tengo a las 2 wan en 10 y esta navegando bien los servicios que quiero por cada wan pero la parte de la prioridad en la wan 1 entiendo donde se setea pero no en la 2 dado que no tengo agregada la ruta estatica porque es una wan dinamica
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: No navega cuando conecto segunda WAN

Mensaje por gabyrossi »

hola, en system config featured activa routing advanced
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
cesarcoca
Mensajes: 14
Registrado: 29 May 2018, 16:32

Re: No navega cuando conecto segunda WAN

Mensaje por cesarcoca »

gabyrossi, gracias por tu respuesta y perdon por la demora en la mia. En la parte de system config, seleccion de caracteristicas ya tenia activado Enrutamiento avanzado
Responder