Balanceo WAN en FortiGate en modo HA

Para temas relacionados con el enrutamiento (estatico, basado en politicas, RIP, OSPF,...)
Responder
daisybrito9
Mensajes: 6
Registrado: 14 Jul 2017, 05:21

Balanceo WAN en FortiGate en modo HA

Mensaje por daisybrito9 »

Un cordial saludo.

Por favor me apoyan con la siguiente consulta:

El escenario es el siguiente: Tengo tres wan (wan1, wan2, wan3) para conexión a internet, y deseo conectarlos a dos (2) Fotigate 81E que están configurados en modo HA FGCP.

Físicamente como debe ser las conexiones?.

He estado pensado en conectar todos los enlaces wan (wan1, wan2 y wan3) a un fortiswitch capa 2 externo, configurando una vlan para cada wan; luego desde el switch conectar cada vlan a cada forigate 81E. Por favor me indica si estoy en lo correcto y si el switch externo debe ser capa 2 o capa 3?.

Existe documentación fortinet donde se muestre esta confoguración?.

Gracias.
Felipe
Mensajes: 229
Registrado: 02 Ago 2011, 14:27

Re: Balanceo WAN en FortiGate en modo HA

Mensaje por Felipe »

Buenas,

Entiendo que quieres conectar los dos firewalls a las tres WANs ¿no?

Creo que con un switch (de capa 2 es suficiente en mi opinión) con al menos 9 puertos libres podrías hacerlo. Tendrías que crear 3 VLAN con 3 puertos cada uno (uno para cada WAN y para cada puerto en HA de los Fortigates).

Otra alternativa es utilizar sólo 5 puertos (tres para la WANs) y dos tipo trunk con dos de las LAN etiquetadas y una sin etiquetar a cada uno de los firewall. Y definir en el cluster que la interfaz WAN (VLAN por defecto) tiene además dos VLAN (con lo que tendrías las 3 WAN en una misma interfaz del firewall). Este segundo escenario depende del tamaño de tu firewall, si tienes muchos puertos es mejor el anterior pero si tu equipo es pequeño puedes ahorrar puertos del firewall.

Espero te sirva. Saludos.
Responder