Hola, quisiera que me ayudaran, ya que no le encuentro cabeza a lo que quiero armar. Actualmente tengo un enlace dedicado para el internet el cual lo tengo configurado en la WAN1, pero resulta que se contrato otra servicio, y lo quiero configurar en la WAN2, mis superiores me indican que lo configure que el trafico saliente de internet sea por la WAN1 y todo el trafico entrante este en la WAN2, se puede hacer esto??? lo otro es que al momento de configurar la ip a la wan2, no me da link, y me aparece con status down, se tendrá que hacer algo para habilitar la wan2???
Les agradezco su ayuda.
Habilitar WAN2 Fortinet 200A
Re: Habilitar WAN2 Fortinet 200A
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
joel.valle
- Mensajes: 26
- Registrado: 15 Oct 2008, 20:26
Re: Habilitar WAN2 Fortinet 200A
Gracias por tu pronta respuesta.
Por medio de linea de comando hice el cambio en la prioridad dejando a la wan1 con prioridad 1 y a la wan 2 con prioridad 2, ahora mi duda es como interpretar la politica de router, si quiero que mis maquinas de la internal navegen por la wan 2. Intente hacer la politica de rauter, pero no me deja navegar, pero creo que algo estoy haciendo mal.
Practicamente lo que quiero hacer es que el trafico entrante entre por la wan1 y todo el trafico saliente por la wan2. lo otro que tengo duda es que el puerto de la wan2 no da link, sera este tambien parte del problema??
Muchas gracias por tu ayuda.
Por medio de linea de comando hice el cambio en la prioridad dejando a la wan1 con prioridad 1 y a la wan 2 con prioridad 2, ahora mi duda es como interpretar la politica de router, si quiero que mis maquinas de la internal navegen por la wan 2. Intente hacer la politica de rauter, pero no me deja navegar, pero creo que algo estoy haciendo mal.
Practicamente lo que quiero hacer es que el trafico entrante entre por la wan1 y todo el trafico saliente por la wan2. lo otro que tengo duda es que el puerto de la wan2 no da link, sera este tambien parte del problema??
Muchas gracias por tu ayuda.
Re: Habilitar WAN2 Fortinet 200A
hola, si no tenes link o cambias el cable o esta mal configurada la wan.
si queres sacar todo el trafico saliente por wan2 lo mejor seria poner la wan2 con prioridad 1 y la wan1 con prioridad 2 y las 2 con la misma distancia.
en ese casio todo el trafico sale por wan2, salvo que armes alguna vpn por wan1 o hagas alguna policy route para sacar algo pro esa wan. lo enrante podria entrar por cualquiera de las 2, depende el virtualip.
saludos
si queres sacar todo el trafico saliente por wan2 lo mejor seria poner la wan2 con prioridad 1 y la wan1 con prioridad 2 y las 2 con la misma distancia.
en ese casio todo el trafico sale por wan2, salvo que armes alguna vpn por wan1 o hagas alguna policy route para sacar algo pro esa wan. lo enrante podria entrar por cualquiera de las 2, depende el virtualip.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
joel.valle
- Mensajes: 26
- Registrado: 15 Oct 2008, 20:26
Re: Habilitar WAN2 Fortinet 200A
Gracias por tu ayuda.
Todavia no me funciona, esta es la configuración que tengo a lo mejor estoy haciendo algo mal: mi apliance es un 200A con FORTIOS 3
1.-"system"
1.1.- "network"
1.2.- "wan1"
wan1 216.xx.xx.34 / 255.255.255.248 HTTPS [Administrative Up]
1.3. "wan2"
wan2 190.xx.xx.218 / 255.255.255.248 HTTPS,PING [Administrative Up]
2.- "Router"
2.1.- "Static"
IP/Mask Gateway Device Distance
0.0.0.0/0.0.0.0 190.xx.xx.217 wan2 10 (prioridad 1)
0.0.0.0/0.0.0.0 216.xx.xx.33 wan1 10 (prioridad 2)
No tengo policy route.....
3.- "firewall"
3.1.- "Policy"
internal -> wan2
Status ID Source Destination Schedule Service Profile Action
ok x mi-ip all always any accept
Que me hara falta para hacer que funcione la wan2?? si tengo que hacer un route policy como se hace???
Te agradezco el tiempo para ayudarme.
Todavia no me funciona, esta es la configuración que tengo a lo mejor estoy haciendo algo mal: mi apliance es un 200A con FORTIOS 3
1.-"system"
1.1.- "network"
1.2.- "wan1"
wan1 216.xx.xx.34 / 255.255.255.248 HTTPS [Administrative Up]
1.3. "wan2"
wan2 190.xx.xx.218 / 255.255.255.248 HTTPS,PING [Administrative Up]
2.- "Router"
2.1.- "Static"
IP/Mask Gateway Device Distance
0.0.0.0/0.0.0.0 190.xx.xx.217 wan2 10 (prioridad 1)
0.0.0.0/0.0.0.0 216.xx.xx.33 wan1 10 (prioridad 2)
No tengo policy route.....
3.- "firewall"
3.1.- "Policy"
internal -> wan2
Status ID Source Destination Schedule Service Profile Action
ok x mi-ip all always any accept
Que me hara falta para hacer que funcione la wan2?? si tengo que hacer un route policy como se hace???
Te agradezco el tiempo para ayudarme.
Re: Habilitar WAN2 Fortinet 200A
hola, como estas?
ahi por lo que dices, si haces uan politica de firewall por wan2 nateada salis a internet
ya que la wan 1 tiene prioridad 2.
saludos
ahi por lo que dices, si haces uan politica de firewall por wan2 nateada salis a internet
ya que la wan 1 tiene prioridad 2.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
joel.valle
- Mensajes: 26
- Registrado: 15 Oct 2008, 20:26
Re: Habilitar WAN2 Fortinet 200A
Hola, la politica de la internal a la wan2, la hago nateando, pero no logro salir a internet....
saludos
saludos
-
joel.valle
- Mensajes: 26
- Registrado: 15 Oct 2008, 20:26
Re: Habilitar WAN2 Fortinet 200A
Gracias por tu respuesta, los dns son los que me dio mi isp, que son con los que navego con la wan1, que por sea interface navego sin ningun problema, solo es la interface wan2 con la que tengo problema. Y como he mencionado, no me esta dando link...
saludos
saludos
Re: Habilitar WAN2 Fortinet 200A
hola, vos dijiste esto:
wan2 distancia 10 prioridad 1
wan1 distancia 10 prioridad 2
eso quiere decir que salir por wan1, ya que tiene prioridad 1.
si entras aca [Debes identificarte para poder ver enlaces.]
que ip te muestra de wan1 o wan2 ?
saludos
2.- "Router"
2.1.- "Static"
IP/Mask Gateway Device Distance
0.0.0.0/0.0.0.0 190.xx.xx.217 wan2 10 (prioridad 1)
0.0.0.0/0.0.0.0 216.xx.xx.33 wan1 10 (prioridad 2)
No tengo policy route.....
wan2 distancia 10 prioridad 1
wan1 distancia 10 prioridad 2
eso quiere decir que salir por wan1, ya que tiene prioridad 1.
si entras aca [Debes identificarte para poder ver enlaces.]
que ip te muestra de wan1 o wan2 ?
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
joel.valle
- Mensajes: 26
- Registrado: 15 Oct 2008, 20:26
Re: Habilitar WAN2 Fortinet 200A
Gracias por tu ayuda, ingresando al link salgo por la wan1. Pero como prueba cambie las prioridades wan1 prioridad 1 y wan2 prioridad 2, pero no logro navegar saliendo por la politica "internal------wan2".
Esto es lo que te hable de que no me da link la wan2:
Estas son mis rutas estaticas de la wan1 y wan2:
Esta es mi interface wan1 y wan2:
Esta es mi pollitica:
Muchas gracias por tu ayuda.
Esto es lo que te hable de que no me da link la wan2:
Estas son mis rutas estaticas de la wan1 y wan2:
Esta es mi interface wan1 y wan2:
Esta es mi pollitica:
Muchas gracias por tu ayuda.
Re: Habilitar WAN2 Fortinet 200A
hola, como estas? ahi no mostras la prioridad solo la distancia.
en el dibujo, no se ve link, en la wan2, porque????
pero suponiendo que estas saliendo por wan1 y queres salir por wan2 deberas hacer una policy route, ruteando el o los protocolos que quieras sacar por la wan que no es la default.
saludos
en el dibujo, no se ve link, en la wan2, porque????
pero suponiendo que estas saliendo por wan1 y queres salir por wan2 deberas hacer una policy route, ruteando el o los protocolos que quieras sacar por la wan que no es la default.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
joel.valle
- Mensajes: 26
- Registrado: 15 Oct 2008, 20:26
Re: Habilitar WAN2 Fortinet 200A
Hola, es lo que te comentaba que ese puerto no me esta dando link ya lo probe con varios cables normales y cruzados y nada. En definitiva creo que ese puerto tiene algún problema, porque al momento de darle "UP", me tendría que dar link.
Lo que hare es actualizar el firmware, actualmente tengo la versión 3, y lo actualizare a la 4. Sera que esta actualización de firmware es transparente, luego de restaurarle el backup?? o se le tienen que hacer alguna configuración extra??
Tu sabes de alguna herramienta para verificar si en realidad esta dañado el puerto wan2?? algún tipo de test que le pueda dar??
Gracias por tu respuesta.
Lo que hare es actualizar el firmware, actualmente tengo la versión 3, y lo actualizare a la 4. Sera que esta actualización de firmware es transparente, luego de restaurarle el backup?? o se le tienen que hacer alguna configuración extra??
Tu sabes de alguna herramienta para verificar si en realidad esta dañado el puerto wan2?? algún tipo de test que le pueda dar??
Gracias por tu respuesta.
Re: Habilitar WAN2 Fortinet 200A
Antes de actualizar el firmware dejalo en la ultima version del MR correspondiente.
Ej si estas en la V3 MR3 P3 subelo al ultimo parche de ese MR y luego dejalo en el ultimo MR y parche de la Version 3, aun no te pases a V4 MR2 mira que cambia la grafica de manejo de los FGT.
Saludos
Ej si estas en la V3 MR3 P3 subelo al ultimo parche de ese MR y luego dejalo en el ultimo MR y parche de la Version 3, aun no te pases a V4 MR2 mira que cambia la grafica de manejo de los FGT.
Saludos
Hoy por VI mañana por BIND..9
Re: Habilitar WAN2 Fortinet 200A
Se me olvidaba tb cambia la estructura de los armados de perfiles no tienes un dashboard, etc.. metete a los demo en linea y sabras lo que te digo...
Por el lado de que no levanta el link probaste que no sea problema del FGT?? conecta la 2a wan a un notebook cosa que realmente salgas y empieza a descartar
Por el lado de que no levanta el link probaste que no sea problema del FGT?? conecta la 2a wan a un notebook cosa que realmente salgas y empieza a descartar
Hoy por VI mañana por BIND..9