2 canales de acceso hacia la sede Central

Para temas relacionados con el enrutamiento (estatico, basado en politicas, RIP, OSPF,...)
Cerrado
rego680
Mensajes: 2
Registrado: 19 Ago 2011, 22:52

2 canales de acceso hacia la sede Central

Mensaje por rego680 »

Hola,

Tengo un FortiGate 60C, en la interfaz LAN1 tengo conectado un Switch que se encarga de conectar a las estaciones de la LAN. [Segmento LAN 10.75.X.X/16]

Por la interfaz WAN1 tengo un Enlace LAN TO LAN con la oficina central, atraves de un ISP. La direccion IP de esta interfaz 10.64.53.2/16 cuyo Gateway es el 10.64.53.1

Port la interfaz WAN2 tengo un Modem DSL que me da acceso a un Canal de Internet. La direcicon IP de esta interfaz 190.240.X.X Cuyo Gateway es el 190.240.X.1 (No recuerdo bien la direccion IP Publica)


La idea, es que las estaciones se comuniquen con la oficina central en primera instancia atraves del canal de datos [EL LAN TO LAN] es decir la interfaz WAN1, y si este canal se cae que salga el trafico atraves de la interfaz WAN2, osea el canal de Internet [A traves de una VPN SITE-TO-SITE]

Lo dificil de este tema [Algo que NO SE] es que en la interfaz WAN1, [LAN TO LAN] cuando falla este canal, es en la nube del proveedor, de manera que el Gateway que es es 10.64.53.1 Sigue respondiendo pero de ahi en adelante estara inaccesible :-( Este Lan to Lan va hasta un Switch en la sede central cuya direccion ip es la 10.60.50.2/16.
Lo que quiero es que el equipo haga un text de disponibilidad del extremo del Lan to Lan de manera que si este no responde, salga el trafico por la interfaz WAN2 [Esto se conoce como TRACKING en CISCO] pero no se, si esta funcionalidad esta disponible en FORTINET.

No se si me hice entender que es lo que necesito (Ya que es un tanto dificil de explicar) Adjunto la grafica de la TOPOLOGIA
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Avatar de Usuario
gabyrossi
Mensajes: 10899
Registrado: 30 Oct 2007, 19:47

Re: 2 canales de acceso hacia la sede Central

Mensaje por gabyrossi »

hola, tendrias que configurar ping server en las interfaces.

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
rego680
Mensajes: 2
Registrado: 19 Ago 2011, 22:52

Re: 2 canales de acceso hacia la sede Central

Mensaje por rego680 »

Gabyrossi... Muchas gracias por la informacion suministrada, me sirvio muchisimo.
Lo hice con PIGN SERVER tal como me indicaste y funciona muy bn.

Si quieres saber mas:

Buscar en el Online Hnadbook por Ping Server :-)
[Debes identificarte para poder ver enlaces.]
Avatar de Usuario
gabyrossi
Mensajes: 10899
Registrado: 30 Oct 2007, 19:47

Re: 2 canales de acceso hacia la sede Central

Mensaje por gabyrossi »

hola, barbro!!

suerte
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Cerrado