Comunidad FORTIGATE.es

Buenas tardes,

Estoy teniendo un problemas con las reglas de SD-WAN y las rutas estáticas, tengo configurado un VPN el cual esta arriba y los usuarios se conectan, procedí a crear unas reglas de SD-WAN con redes especificas saliendo por una de las dos wan y cuando coloque estas reglas los usuarios dejaron de conectarse al VPN y comenzaron a salir por estas reglas de SD-WAN una ves que las desconecto vuelven a conectarse al VPN.

Saludos.

Hola,

Cuantas interfaces forman el SD-WAN?, la conexion via vpn es via cual de las interfaces?.

Saludos.

hola, sin son vpn ipsec la ruta estacia va hacia la interfaz vpn, no hacia el sd-wan

saludos

Hola, tengo un problema similar al que comenta Antonio27. Configuré un SD-Wan con 4 Enlaces, 1 de 500Mbps, 200 Mbps, 10 Mbps y 4 Mbps respectivamente. Por los enlaces de 10 y 4 recibo direccionamiento público, y los de 500 y 200 pretendo utilizarlos para navegación de los usuarios de la organización. El primer problema que encontré es que para utilizar mis enlaces dedicados (10 y 4 Mbps) con VIP necesitaba agregarlos al SDWan, ya que de otra manera no lograba hacer funcionar las VIP (Al intentar agregar una segunda ruta estática que apunte a 0.0.0.0/0.0.0.0 el recibo el error de que no puedo agregar otra ruta de último recurso porque estoy utilizando SDWan). Con eso resolví parte del problema, pero eso me originó otro, ahora cuando mis usuarios navegan, eventualmente alguno de ellos comienza a salir a internet por los enlaces dedicados asignados a VIP, aun cuando esas interfaces las tengo declaradas con peso de 0 en la configuración del SDWan, para resolver esta problemática intente utilizar las reglas de SDWan, en donde indico que todo el tráfico que vaya a cualquier lado salga por los dos enlaces de mayor ancho de banda. La regla funciona a la perfección, salvo por el hecho de que pierdo conectividad con mis redes directamente conectadas (en una de ellas cuento con mi DNS interno), aun cuando ya las tengo probadas por varios días. Tengo la impresión de que el funcionamiento de las reglas de SDWan tienen un comportamiento mas parecido a una Política de Ruteo e ignoran la tabla de ruteo configurada en el Fortigate. La pregunta es, ¿Existe alguna forma de generar alguna regla que me permita utilizar solo ciertos enlaces definidos en el SDWan sin perder conectividad con mis redes directamente conectadas? O en su defecto ¿Existe alguna manera de utilizar VIP sin tener que agregar los enlaces al SDWan?

Mi modelo de Fortigate es 500D con Firmware v5.6.2

Cualquier comentario que arroje un poco de luz a mi problemática será bien recibido.

Saludos!

Hola,

Aun con SD-WAN habilitado puedes forzar el trafico hacia una de las interfaces mediante políticas de ruteo.

Estimado deberías poner las estáticas en la sd wan, podes crear las vpn en cada wan que poseas sin problemas, en la sd-rules podes asignar las prioridades de trafico y por que interfaces salir.