Conectar 2 servicios de internet por separado en fortinet

[djmmt9999]

Buenos dias amigos del foro, estuve leyendo muchisimo este foro por el problema que tenia y no encontraba la manera de solucionarlo mi esquema es el siguiente

dos enlaces a internet los proveedores para ser mas especificos

WAN1 (CANTV) DHCP
WAN2 (INTER) DHCP

mi problema era el siguiente, tengo un grupo de usuarios que usan INTER y otro grupo de usuarios que usan CANTV la idea era usar la misma puerta de enlace la internal para los dos servicios y a nivel de politicas establecer quien navega por INTER y quien navega por CANTV

pues bueno la solucion era simple gracias a este foro la consegui, y como vi que algunas personas aun tienen interrogantes decidi crear este tema.

la configuracion de las interfaces

WAN1
DHCP ACTIVADO
Retrieve default gateway from server. ACTIVADO
Override internal DNS. ACTIVADO
WAN2
DHCP ACTIVADO
Retrieve default gateway from server. ACTIVADO
Override internal DNS. ACTIVADO

RUTAS ESTATICAS
WAN1
distancia 10
con su respectiva puerta de enlace del proveedor

WAN2
distancia 10
con su respectiva puerta de enlace del proveedor

POLITICAS DE ENRUTAMIENTO

aqui esta el truco, supogamos que tenemos un grupo de ip que navegaran por la WAN2 (INTER) el rango puede ser de la 10.0.0.20 a la 10.0.0.40
y las demas saldran por WAN1 (CANTV)
lo que hacemos es crear una politica de enrutamiento con todas las direcciones que queremos que salgan por inter es decir las del rango antes mencionado

por ejemplo

If incoming traffic matches:
Protocol 0
Incoming interface INTERNAL
Source address / mask : 10.0.0.20/255.255.255.255
Destination address / mask 0.0.0.0/0.0.0.0
Destination Ports From: To: 1 al 65535
Type of Service bit pattern: (hex) bit mask: (hex) POR DEFECTO
Force traffic to:
Outgoing interface WAN2 (INTER)
Gateway Address SU RESPECTIVA PUERTA DE ENLACE DEL PROVEEDOR

y asi hariamos con todas las IP's que requieran inter

luego en las politicas de FIREWALL creamos igual las personas que navegan por WAN1 y las que navegan por WAN2 y listo, tenemos dos servicios de internet y dos grupos de personas navegandos por los dos.

Cualquier duda, estoy a la orden.

Saludos

[bg.oregon]

de cualquier forma tienes que tener cuidado por que de acuerdo al modelo, existe un limite de entradas para las politicas de ruteo, ademas generan una carga adicional de procesamiento al equipo. si puedes ademas agrupar dichas IPs en segmentos que puedas englobar a traves de mascaras seria aun mejor idea.

saludos !!!!

[prodor]

Bien por la explicación, como observación si tienes:

DHCP ACTIVADO
Retrieve default gateway from server. ACTIVADO

No necesitas definir rutas estáticas, ya que el segundo parámetro lo hace por tí...
Saludos

[gabyrossi]

hola, en la wan1 y wan2 revisa la distancia y prioridad . al ser dhcp o adsl, la prioridad la ves por cli.

sobre dual wan o doble wan podras sacar mucha info del foro, se hablo muchisimo.

saludos

[djmmt9999]

a mi me funciono cree las rutas estaticas como mencione y al final cree una ruta desde el SOURCE 0.0.0.0 al destino 0.0.0.0 para las de WAN1 y funciona todo perfecto.

[gabyrossi]

hola, tratemos de que se entienda como es el uso de doble wan o triple wan, distancias y prioridades. No posteamos yo hice una ruta bla bla y no especificar e porque y como funciona en ese caso particular.

saludos