Sd-Wan y proveedor con IP dinámica

Para temas relacionados con el enrutamiento (estatico, basado en politicas, RIP, OSPF,...)
Responder
alit87
Mensajes: 1
Registrado: 02 Jul 2018, 16:25

Sd-Wan y proveedor con IP dinámica

Mensaje por alit87 »

Hola, estoy tratando de configurar un SD-WAN en un Fortigate 30E
Tengo dos provedores, el principal, con IP fija, conectado al puerto WAN
El secundario (Fibertel), con IP dinamica, conectado a un puerto lan configurado con el rol de wan, Retrieve default gateway from server activado y ignore DNS desactivado.

Ambos con misma distancia.
En SD-WAN status check, ambos arriba y funcionando.
Todas las politicas estan configuradas para el SD-WAN

Y acá el problema: No funciona
Si desconecto el proveedor secundario, todo parece funcionar ok, el trafico sale por el wan primario sin problemas
Ahora, si estan ambos conectados no tengo internet en ningun cliente.
Si desconecto el primario y dejo solo el secundario, tampoco tengo internet en ningun cliente

Sospecho que tengo algo mal en las Static Routes.
Tengo dos, una para cada proovedor.
La del proveedor con ip fija, tiene seteando el gateway del mismo
La del provvedor con ip dinamica, estaba todo en 0

Probé de reemplazar ambas por una static para el SD-wan y de esa forma funciona el proveedor secundario, pero no el primario

Descubrí que la única forma de hacer funcionar la SD-wan con ambos proveedores es poniéndole manualmente el gateway del proveedor con ip Dinámica

Pero sospecho que esta no es la solución, ya que si el proveedor cambia la ip de su servidor, me quedo sin servicio.

Que estoy haciendo mal?

Gracias por su ayuda!

FortiOS 5.6.2
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Sd-Wan y proveedor con IP dinámica

Mensaje por makco10 »

Hola,

Debes revisar la ruta estatica, ya que debes cambiar la distancia, puedes colocarle una distancia de 20 al WAN2.

[Debes identificarte para poder ver enlaces.]

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
Responder