Buenas tardes a todos,
Les lanzo una consulta a ver si me pueden ayudar a darle solución. Tenemos 3 delegaciones, en las cuales disponemos de:
En la sede central un Forti 100d con Firm 5.2.4 built 668 GA 2 enlaces Wan uno de 20Mb simetrico garantizado y el otro una fibra 100Mb/10Mb como backup
En las 2 oficinas remotas un Forti 60D en cada una de ellas con Firm 5.2.3 bulit 670 y ambos disponen de 2 enlaces fibra 100Mb/10Mb
Entre la central y las 2 delegaciones existen 2 VPN que van del WAN2 de la central a las WAN 1 y 2 de cada delgación. Por un tunel va el trafico de Datos (Citrix) y por el otro tunel el tráfico IP. Si uno de los enlaces de las delegaciones cae todo el trafico va por un único tunel.
Tengo las politicas correspondientes tanto de entrada como de salida para todos los tuneles, además tengo las políticas de LAN --- WAN1 --- all y LAN --- WAN2 --- all para la conexión a internet de los usuarios en todos los firewall.
El problema es que las VPN no acaban de ir finas y me temo que sea porque el trafico de navegación se come demasiado ancho de banda. He estado mirando temas relacionados con Trafic Shaping pero no me queda muy claro cual es su funcionamiento correcto.
Según entiendo tengo 2 opciones
A) Garantizar trafico en las políticas de las VPN
B) Limitar el trafico en la políticas de WAN1 y WAN2
Lo que he pensado hace en primera instancia es activar la opción Shared Shaper de traffic shaping en las politicas LAN---WAN1 y LAN--WAN2, en Type la opcion Shared y en Max Bandwidth por ejmplo 2000000 kbs.
Con esto entiendo que lo que estoy haciendo es que el trafico que viaje por la WAN2 y WAN1 esta limitado a 2Mb para todos los usuarios de la red. Seria correcto?.
Por otro lado otra duda es que teniendo en cuenta que las VPN se construyen sobre la WAN2 esa limitación de Traffic Shaping también le influye?
A ver si algún compañero me pueda dar un poco de luz sobre esto. Si alguien conoce alguna opción mejor o más correcta, le agradecería si pudiese compartirlo.
Ante todo muchas gracias.
Distribuir ancho de banda entre vpn y navegación
Re: Distribuir ancho de banda entre vpn y navegación
A ver.... vamos por lo basico.
que metricas tenes de consumo de anchos de banda en casa enlace en casa sitio?
Lo ideal es que por un enlace salga la naveacion y por otro enlace las vpn.
saludos.
que metricas tenes de consumo de anchos de banda en casa enlace en casa sitio?
Lo ideal es que por un enlace salga la naveacion y por otro enlace las vpn.
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Distribuir ancho de banda entre vpn y navegación
Buenos dias,
Lamento el retraso en contestar he tenido problemas personales, aún continuo con el dilema. Recogeré la información que comentas y la expondré aquí.
Muchas gracias por tu ayuda y disculpas de nuevo.
Lamento el retraso en contestar he tenido problemas personales, aún continuo con el dilema. Recogeré la información que comentas y la expondré aquí.
Muchas gracias por tu ayuda y disculpas de nuevo.