Problemas con reglas de SD-WAN y rutas estaticas.

Para temas relacionados con el enrutamiento (estatico, basado en politicas, RIP, OSPF,...)
Responder
Antonio27
Mensajes: 1
Registrado: 29 Ago 2018, 21:17

Problemas con reglas de SD-WAN y rutas estaticas.

Mensaje por Antonio27 »

Buenas tardes,

Estoy teniendo un problemas con las reglas de SD-WAN y las rutas estáticas, tengo configurado un VPN el cual esta arriba y los usuarios se conectan, procedí a crear unas reglas de SD-WAN con redes especificas saliendo por una de las dos wan y cuando coloque estas reglas los usuarios dejaron de conectarse al VPN y comenzaron a salir por estas reglas de SD-WAN una ves que las desconecto vuelven a conectarse al VPN.

Saludos.
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Problemas con reglas de SD-WAN y rutas estaticas.

Mensaje por makco10 »

Hola,

Cuantas interfaces forman el SD-WAN?, la conexion via vpn es via cual de las interfaces?.

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Problemas con reglas de SD-WAN y rutas estaticas.

Mensaje por gabyrossi »

hola, sin son vpn ipsec la ruta estacia va hacia la interfaz vpn, no hacia el sd-wan

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
ahdez88
Mensajes: 1
Registrado: 30 Ene 2017, 20:14

Re: Problemas con reglas de SD-WAN y rutas estaticas.

Mensaje por ahdez88 »

Hola, tengo un problema similar al que comenta Antonio27. Configuré un SD-Wan con 4 Enlaces, 1 de 500Mbps, 200 Mbps, 10 Mbps y 4 Mbps respectivamente. Por los enlaces de 10 y 4 recibo direccionamiento público, y los de 500 y 200 pretendo utilizarlos para navegación de los usuarios de la organización. El primer problema que encontré es que para utilizar mis enlaces dedicados (10 y 4 Mbps) con VIP necesitaba agregarlos al SDWan, ya que de otra manera no lograba hacer funcionar las VIP (Al intentar agregar una segunda ruta estática que apunte a 0.0.0.0/0.0.0.0 el recibo el error de que no puedo agregar otra ruta de último recurso porque estoy utilizando SDWan). Con eso resolví parte del problema, pero eso me originó otro, ahora cuando mis usuarios navegan, eventualmente alguno de ellos comienza a salir a internet por los enlaces dedicados asignados a VIP, aun cuando esas interfaces las tengo declaradas con peso de 0 en la configuración del SDWan, para resolver esta problemática intente utilizar las reglas de SDWan, en donde indico que todo el tráfico que vaya a cualquier lado salga por los dos enlaces de mayor ancho de banda. La regla funciona a la perfección, salvo por el hecho de que pierdo conectividad con mis redes directamente conectadas (en una de ellas cuento con mi DNS interno), aun cuando ya las tengo probadas por varios días. Tengo la impresión de que el funcionamiento de las reglas de SDWan tienen un comportamiento mas parecido a una Política de Ruteo e ignoran la tabla de ruteo configurada en el Fortigate. La pregunta es, ¿Existe alguna forma de generar alguna regla que me permita utilizar solo ciertos enlaces definidos en el SDWan sin perder conectividad con mis redes directamente conectadas? O en su defecto ¿Existe alguna manera de utilizar VIP sin tener que agregar los enlaces al SDWan?

Mi modelo de Fortigate es 500D con Firmware v5.6.2

Cualquier comentario que arroje un poco de luz a mi problemática será bien recibido.

Saludos!
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Problemas con reglas de SD-WAN y rutas estaticas.

Mensaje por makco10 »

Hola,

Aun con SD-WAN habilitado puedes forzar el trafico hacia una de las interfaces mediante políticas de ruteo.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
Kabuto1212
Mensajes: 1
Registrado: 01 Ene 2019, 20:55

Re: Problemas con reglas de SD-WAN y rutas estaticas.

Mensaje por Kabuto1212 »

Estimado deberías poner las estáticas en la sd wan, podes crear las vpn en cada wan que poseas sin problemas, en la sd-rules podes asignar las prioridades de trafico y por que interfaces salir.
Responder