doble conexion misma gateway....

[iuls23]

Hola que tal?,... ya habia publicado antes con un problema similar al que estoy por mencionar, sin embargo cambiaron algunas cosas
Cuento con el fortigate 200A con fortiOS 3.00 MR6, ademas tengo dos conexiones a internet con IP fija y con la misma Gateway ya ke son de la mismo proveedor
las dos conexiones las tengo con el forti por medio de PPPoE con la misma distance (1).
El problema es que al querer conectar unas maquinas a Wan1 y otras a Wan2 (a traves de Firewall -> Policy) para balancear la carga solo las de una interface tienen internet, ya sea Wan1 o Wan2, y no las dos al mismo tiempo, es decir, si Wan1 realiza la conexion primero y despues Wan2, solo tienen internet algunas las maquinas con policy internal -> Wan1 y si pongo esas maquinas que no tienen internet en internal -> Wan2 si agarran la conexion, todas las maquinas tienen la misma puerta de enlace y mascara de subred, que estara pasando??????....
Espero alguien me pueda ayudar, gracias.

[link]

En el apartado network interfaces, que distancia tienen puesta las dos ppoe´s??

tu me supongo que lo habrás cambiado en el apartado routing.

saludos

[iuls23]

que tal, gracias por responder, en el apartado de network tienen la misma distancia '1', y de hecho en el apartado router en monitor aparecen las dos asi como estaticas con la misma distancia, aparte me he dado cuenta de otra cosa, si no doy de alta ninguna static o policy route pasa esto:

por decir tengo dos makinas una con direccion 192.168.10.3 y otra con 192.168.10.4, al tener activas las dos conexiones (Wan1 y Wan2), y con las dos politicas Internal->Wan1 e Internal->Wan2 sin restricciones.
Si pongo las dos direcciones 10.3 y 10.4 en Internal->Wan1 solo la 10.3 tiene internet y si cambio las cambio a Internal->Wan2 ahi solo 10.4 agarra el internet.
es decir, como ke el fortigate agarra internamente algunas direcciones solo para Wan1 y otras Wan2 porque si a las maquinas les intercambio las direcciones sigue pasando lo mismo 10.4 en Wan2 y 10.3 en Wan1.
Hay alguna manera de resolver esto, tal vez a traves de la consola CLI???? o alguna otra???.


Aparte si le pongo policy Routes como esta:

Protocol
Incoming interface: internal
Source address / mask: 0.0.0.0/24
Destination address / mask: 0.0.0.0/24
Destination Ports From: 1 To: 65535
Force traffic to:
Outgoing interface: wan1
Gateway Address: 0.0.0.0

y la otra con Outgoing interface como wan2 ahora si me agarra todas las direcciones pero solo por Wan1, por Wan2 no me saca nada.

Alguna idea????
de antemano gracias por cualquier ayuda que me puedan brindar.

[gabyrossi]

hola, como estas? Primero cuando se tiene 2 wan con la misma distancia , la idea es poder sacar alguna ip's por una wan y otras ip's por la otra wan.
Entonces para poder hacer esto, lo que hay que hacer es cambiar la prioridad, de la ruta estatica de alguna de las 2.
por ejemplo entrrando en consola por config route static -> luego editas alguna de las 2 wan.
luego set priority y le das una prioridad 0 o 1. luego con la otra ruta estatica haces lo mismo pero en priority pones 2 o 3 (mayor a la otra).
con esto es que le das prioridad a una antes que la otra.
Una vez hecho esto, todas las ip saldran por la wan que le pusiste menor prioridad.
si queres sacar otras ip's por la otra wan, tandras que hacer policy routes con esas ip's.

probalo y cualquier cosa nos avisas-

saludos
Gabriel

[iuls23]

Hola, gracias gabriel por tu respuesta...
pues resulta ke esto es lo ke paso:
hice lo ke me dijiste sin embargo, no salio tmbien como esperaba, asi ke empece desde cero, y despues de en el firewall->policy al poner todos los equipos tanto en wan1 como en wa2 con los mismos permisos y demas me di cuenta de que en la wan1 tienen internet todas las makinas con direccion impar, es decir por ejemplo 192.168.10.3, 192.168.10.5, etc y en wan2 todas con la direccion par (192.168.10.4, 192.168.10.6, etc), algo raro no crees???, aunke si me resuelve un poco el problema ya ke asi esta balanceada la carga de trafico de esta manera.....
Sin embargo si me gustaria poder manipular que direcciones kiero en determinada wan, asi ke seguire haciendo pruebas
si alguien tiene alguna solucion extra, o una explicacion de el porke pasa esto de las pares e impares sera bienvenida, gracias.

Estamos pendientes.

[gabyrossi]

Hola, gracias gabriel por tu respuesta...
pues resulta ke esto es lo ke paso:
hice lo ke me dijiste sin embargo, no salio tmbien como esperaba, asi ke empece desde cero, y despues de en el firewall->policy al poner todos los equipos tanto en wan1 como en wa2 con los mismos permisos y demas me di cuenta de que en la wan1 tienen internet todas las makinas con direccion impar, es decir por ejemplo 192.168.10.3, 192.168.10.5, etc y en wan2 todas con la direccion par (192.168.10.4, 192.168.10.6, etc), algo raro no crees???, aunke si me resuelve un poco el problema ya ke asi esta balanceada la carga de trafico de esta manera.....
Sin embargo si me gustaria poder manipular que direcciones kiero en determinada wan, asi ke seguire haciendo pruebas
si alguien tiene alguna solucion extra, o una explicacion de el porke pasa esto de las pares e impares sera bienvenida, gracias.

Estamos pendientes.

hola, como estas¿ que quisiste decir con esto: "despues de en el firewall->policy al poner todos los equipos tanto en wan1 como en wa2 con los mismos permisos y demas"

no entendi!!!explicame-.

con el tema de impar o par no es logico.. nunca me paso ni tampoco escuche que pasara.
primero hay que arreglar lo de la wan principal y lo de la secundaria, luego lo otro, que debe estar relacionado con esto seguramente.

saludos
Gabriel