Hacer FAil-Over con 2 WAN. FG60A

[jsaavedra]

Hola a todos, tengo un FG60A con la version de firmware FortiWiFi-60A 3.00-b0753(MR7 Patch 9).

Actualemente tengo configurada las 2 int Wan asi:

Wan1: DHCP
Wan2: Manual.

Mi ISP primario y el que atiende todas las solicitudes hacia internet de mi red. es WAN1, con esta ruta estatica:
0.0.0.0/0.0.0.0 190.77.32.1(Gateway) WAN1 10(distance) 1(Prioridad))

En mi Wan2, tengo conectado un ISP el cual es el mismo que nos provee el servicio de corre, por el cual cree la siguiente ruta estatica para que no consumiera ancho de banda del Wan1.
El ip del servidor de correo esta dentro de la red: 207.138.36.0

207.138.36.0/255.255.252.0 207.138.36.1 (Gateway) WAN2 10 (distance) 1 Prioridad

Actualmente todo funciona bien.

Ahora quiero configurar Fail-over entre ambas WAN 1 de manera que si se cae mi prioritaria que es WAN sigamos navegando por Wan2. en pocas palabras sea transparente cualquier falla de caida de servicio. En busca de esto: realize unas configuraciones para ver si asi funcionaba dicho esquema.

Cree una nueva ruta estatica:

0.0.0.0/0.0.0.0 207.138.36.1 (Gateway) WAN2 10 (distance) 3 Prioridad

Por ultimo coloque los DNS:

DNS 1: dns del ISP WAN1
DNS 2: dns del ISP wan2

Y obviamente cree las politicas de firewall donde le doy acceso a mi red por Wan2.

La duda que tengo esta bien dicha configuracion?
Que siginifica distance?
Lo puedo configurar de una manera mas optima?
En caso de que caiga Wan1, conexion es inmediata por Wan2 y transparente para mis usuarios??
En caso de Balanceo de carga....que parametros debo tomar en cuenta.... distance o prioridad?

[gabyrossi]

hola, como estas

revisa este link

[Debes identificarte para poder ver enlaces.]

saludos

[jsaavedra]

Buenas, actualmente me esta funcionando el fail-over. pero no de la mejor manera...... tengo mis 2 WAN.

Wan1 con una ruta estatica. con Distance 2 y prioridad 1
Wan2 con una ruta estatica. con distance 3 y prioridad 2

al tumbar Wan 1 empieza a salir mi red por WAN2 normalmente....... pero al pasar unos 15min, y levanto Wan1, no vuelve a su normalidad, el personal sigue saliendo por Wan2. Para que todo vuelva a la normalidad tengo que tumbar WAN2..... unos minutos .. mas sin embargo al levantarla nuevamente empiezan a salir por la Wan2 de nuevo...

Supongo que debo crear algun reverse o no se.. para que el equipo solucione todo automatico...

Gracias de antemano por el apoyo.

[gabyrossi]

hola, estas usando ping servers en las interface??

saludos

[jsaavedra]

Si...!!!

[gabyrossi]

Hola, entonces algun ping server no esta funcionando correctamente.,

[Debes identificarte para poder ver enlaces.]

saludos