Enrutar trafico de correo hacia una wan (solucionado)

[pabloyela]

Hola amigos, saludos desde Guatemala a todos, les comento mi problema, tengo un fortigate 110c en el cual tengo 2 enlaces de Internet, desgraciadamente uno de estos enlaces es de características un tanto mediocres jejeje y resulta que cuando es demasiado el trafico de correo por ese enlace los correos ya no se van devolviendo un mensaje 550 en el MUA. Para solucionar este problema se me ocurría enrutar todo el trafico de la red hacia el enlace corporativo, pero ya me puse de cabeza para hacerlo y no logro configurarlo correctamente.

Alguno tendrá una idea de que se puede hacer en este caso?

Gracias desde ya

[gabyrossi]

hola, que distancia y prioridad tienen los enlaces?

tendiras que usar policy routes.

saludos

[pabloyela]

Gracias por tu respuesta Gabby, ambos enlaces tiene 10 en distancia, y ambos tienen el mismo peso, precisamente en el menu de politicas de ruteo es donde lo estoy definiendo. y precisamente es donde le digo que todo lo que salga por el switch en el puerto 25, desde cualquier direccion de la red, se enrute hacia la wan1 (corporativa). sin embargo no funciona en todos los casos.. segun los logs algunos si enrutan por ese enlace y otros no.

Gracias por tu pronta respuesta

[gabyrossi]

hola, la unica ip quie deberias rutear es la ip de tu server de correo.
revisa tambien si necesita dns para que salga por esa wan-

saludos

[pabloyela]

Ok Gaby gracias por tu respuesta haré las pruebas correspondientes hoy y comentare en el foro el resultado

Saludos..

Gracias.

[pabloyela]

Gracias por tu ayuda Gaby, dejo la solución por si a alguien le sirve.

Mi solución fue tal y como me dijiste enrutar TODO el trafico que va a mi servidor de correo .. entonces la regla queda mas o menos asi:

todo lo que viene de la red interna 172.16.0.0/255.255.0.0 con destino 10.10.10.1/255.255.255.255 por los puertos 0-65535 salga por la WANX 20.20.20.5 Gateway 20.20.20.1

Gracias por su atención y ayuda

[gabyrossi]

hola, no le pongas gw a la policy route
dejalo en 0.0.0.0
si le pones gw y ese enlace se cae no saldra por el otro enlace.

saludos

[carloslanz]

pero haber estoy confundido en static route se le pone el mismo peso a los enlaces ???

yo realice la politica como lo indicas pero todo el trafico de la maquina se va por la wan2, no respeta lo de la wan1

yo estoy haciendo las pruebas solo para una maquina para que una ves que funcione ahora si le pego a toda la red.

mi politica es asi

Protocol:0
incoming interface: switch
source address/mask: 192.168.12.51/255.255.255.255
destination address: 200.57.95.124
destination port: 1-65535
type of service: 00- 00
outgoing interface: wan2
gateway:200.78.229.241

y claro aparte va la politica de firewall que permite de cualquier origen al destino 200.57.95.124 solo por el puerto 25

Saludos