Buenas Tardes a Todos,
El Problema que presento es el siguiente; Tengo un Fortigate 50B y lo acabo de sacar de caja es decir esta como viene de fabrica, conozco muy poco de este IOS y de verdad tengo poca experiencia, por lo que agradezco sean un poco explicativos en sus respuestas. Lo que quiero hacer es lo siguiente:
Tengo Dos conexiones a internet una en cada WAN, Tengo una conexion con una IP publica Fija conectada a un Router con varias VPN levantadas en un router cisco, esta conexion la conecte en la WAN1, y tengo varios Modems ADSL conectados a un Balanceador de Carga PEPlink, conectado el Peplink en la wan2, lo que se quiere hacer es lo siguiente, se me planteo colocar el fortigate entre los dos, es decir, que el fortigate sea la puerta de enlace de mi red y cuando apunto a cualquier direccion que este dentro del rango de las VPN se vaya por la WAN1 y cuando apunte a cualquier cosa distinto a esto se vaya por la WAN2, esto sin que el mismo pierda sus caracteristicas de firewall para asi poder evitar la salida de trafico no deseado.
Estuve leyando este documento
[Debes identificarte para poder ver enlaces.]
Pero no esta muy claro en que debo canmbiar en mi configuracion, yo intente colocar en la de router dos rutas estaticas con el mismo valor en la distancia administrativa (10), coloque una ruta con 10.82.125.0 mask 255.255.255.0 device wan 1 Gateway 192.168.1.1 esta (seria la correspondiente al router VPN)
y la segunda la deje asi 0.0.0.0 mask 0.0.0.0.0 con gateway 192.168.2.1 (peplink) (las dos rutas tienen la misma distancia), el fortigate esta en modo Nat.
Lo que sucede es que cuando quiero ir hacia cualquiera de la VPNS funciona perfecto, pero cuando quiero navegar (deberia irse por la WAN2) no lo hace, no logro navegar y no se por que sucede esto.
Quedo a la espera de sus comentarios y de antemano muchas gracias.
Dos WAN y Una LAn
Re: Dos WAN y Una LAn
Hola, como estas? Comentas que las rutas les pusiste la misma distancia. y la prioridad?
sobre doble wan hablamos mucho en el foro te dejo un link, para ver si te aclara un poco mas el tema.
viewtopic.php?f=7&t=1257&p=5502&hilit=dual+wan#p5502
saludos
sobre doble wan hablamos mucho en el foro te dejo un link, para ver si te aclara un poco mas el tema.
viewtopic.php?f=7&t=1257&p=5502&hilit=dual+wan#p5502
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Dos WAN y Una LAn
La prioridad es la Misma, e leido lo que me indicas pero uno de los articulos es que yo ya habia mencionado y el otro al parecer era un problema de FIRMWARE y no creo que este sea el caso. Se que ya han hablado mucho de DOS Wan y eso aca en el foro, pero por favor pueden intentar ayudarme.
Les comento estuve haciendo pruebas y desde la consola del fortigate logro llegar bien al proximo salto de lo qeu serian mis WAN, es decir ( el router y peplink), el punto es que cuando tengo las dos WAN conectadas parece solo tomar el NAT para la WAN1 o algo asi, por que si cambio la wan de lugar funciona el internet pero no tengo acceso al Router VPNS, Lo que me gustaria saber si existe en el 50B alguna configuracion para que el haga NAT por ambas WAN manteniendo ambas WAN activas.
Como explique ya e estado leyendo, pero no encuentro la solucion y por eso acudo a ustedes, mucho les agradezco en lo que puedan ayudarme,
Les comento estuve haciendo pruebas y desde la consola del fortigate logro llegar bien al proximo salto de lo qeu serian mis WAN, es decir ( el router y peplink), el punto es que cuando tengo las dos WAN conectadas parece solo tomar el NAT para la WAN1 o algo asi, por que si cambio la wan de lugar funciona el internet pero no tengo acceso al Router VPNS, Lo que me gustaria saber si existe en el 50B alguna configuracion para que el haga NAT por ambas WAN manteniendo ambas WAN activas.
Como explique ya e estado leyendo, pero no encuentro la solucion y por eso acudo a ustedes, mucho les agradezco en lo que puedan ayudarme,
Re: Dos WAN y Una LAn
Hola, si tienen la misma distancia y la misma prioridad el fortigate hara una especie de "balanceo" y te sacara por cualquiera de las 2.
si cambias la prioridad tomara una por default y la otra tendras que realizar policy routes.
ejemplo
ruta estatica
P/Mask Gateway Device Distance
0.0.0.0/0.0.0.0 190.xx.xx.217 wan2 10 (prioridad 1)
0.0.0.0/0.0.0.0 216.xx.xx.33 wan1 10 (prioridad 2)
todo saldra por wan2, salvo que para la wan1 hagas policys routes, para rutear el trafico .
luego tambien tendras politicas de firewall.
saludos
si cambias la prioridad tomara una por default y la otra tendras que realizar policy routes.
ejemplo
ruta estatica
P/Mask Gateway Device Distance
0.0.0.0/0.0.0.0 190.xx.xx.217 wan2 10 (prioridad 1)
0.0.0.0/0.0.0.0 216.xx.xx.33 wan1 10 (prioridad 2)
todo saldra por wan2, salvo que para la wan1 hagas policys routes, para rutear el trafico .
luego tambien tendras politicas de firewall.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Dos WAN y Una LAn
Una consulta que pasa si uno tiene mas de 2 wan me queda la duda sigue uno poniendo prioridades 3,4.....etc y saca el trafico por police route Gracias por la ayuda
Re: Dos WAN y Una LAn
Hola, con 2 o mas es lo mismo
wan1 distancia 10 prioridad 5
wan2 distancia 10 prioridad 1
wan2 distancia 10 prioridad 7
en este casi sale todo por wan2
luego si queres sacar tarfico por cualqueir de las otra 2. tendras que hacer policy route por alguna de esas o por las 2 sacando tarfico de port o de ips por una o por otra.
siempre tiene que estar la politica de firewall habilitando el trafico.
saludos
wan1 distancia 10 prioridad 5
wan2 distancia 10 prioridad 1
wan2 distancia 10 prioridad 7
en este casi sale todo por wan2
luego si queres sacar tarfico por cualqueir de las otra 2. tendras que hacer policy route por alguna de esas o por las 2 sacando tarfico de port o de ips por una o por otra.
siempre tiene que estar la politica de firewall habilitando el trafico.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst