hola que tal gaby:
mira tengo un par de dudas ahora que estoy viendo los distintos tipos de balanceos:
el route-based basadas en ip y spillover basada en uso de KBps no hay ningun problema, pero en weight-based cual la unidad en la que basa el peso, no se si en seciones o en mb, por que he visto un par de ejemplos y en el que le ponen a un puerto 20 y a otro 10 y dicen que por uno se enviaran 2 terceios de los paquetes y por el otro el tercio restante y por ahi vi un ejemplo donde le ponen 100 y 300 o algo asi entonces quiero ver cual es la metrica en la que se basa uno para balancear por peso.
La segunda duda es acerca de los blackholes
de lo poco que he encontrado informacion es que la ruta de Blackhole es una ruta que siempre botará all el tráfico que se le envíe. Estas rutas son utilizadas para disponer de los paquetes en lugar de responder a las peticiones sospechosas, lo cual proporciona seguridad agregada, puesto que el que origina el tráfico no podrá descubrir información de la red solicitada.
Ademas, estas rutas pueden reducir el tráfico entre subredes ya que si algunas direcciones en las subredes no están siendo utilizadas, el tráfico de estas puede ser direccionado al blackhole para agregar seguridad y ademas para reducir el tráfico en la subred.
pero me podrias indicar algun ejemplo de como podria yo poner blackholes.
espero me puedas aclarar este par de dudas.
saludos desde Mexico!!!
acerca de balanceo por peso y blackhole
Re: acerca de balanceo por peso y blackhole
Hola, por tema de ruteo te recomiendo que leas las guias de admin.
[Debes identificarte para poder ver enlaces.]
o
[Debes identificarte para poder ver enlaces.]
por el tema de baclhole no siempre se usan, pero me ah pasado de tener un equipo coj 2 wan y tenes vpn re3dundantes y cuando se caia un enlace se levantaba la vpn automaticamente por el otro, pero en ese interin sacaba trafico por la wan que estaba levantada hasta que levantaba la vpn. pero uno vez que la vpn esta up el trafico seguia por la wan. porque algun equipo (router o algo)contestaba ping o lo que sea.
entonces la solucion fue poner un backhole.
saludos
[Debes identificarte para poder ver enlaces.]
o
[Debes identificarte para poder ver enlaces.]
por el tema de baclhole no siempre se usan, pero me ah pasado de tener un equipo coj 2 wan y tenes vpn re3dundantes y cuando se caia un enlace se levantaba la vpn automaticamente por el otro, pero en ese interin sacaba trafico por la wan que estaba levantada hasta que levantaba la vpn. pero uno vez que la vpn esta up el trafico seguia por la wan. porque algun equipo (router o algo)contestaba ping o lo que sea.
entonces la solucion fue poner un backhole.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: acerca de balanceo por peso y blackhole
que tal gaby:
segui tu consejo de checar las guias, de hecho no habia checado la de la version 4 y ahi viene un poco mas explicito, aunque como te comentaba viene el mismo ejemplo de que a una ruta le ponen de peso 100 y a otra 200 y entonces dicen que 2 tercios se iran por una y un tercio por otra.
de igual manera viene otro ejemplo donde le ponen 100 a una 200 a otra y 300 a otra y dicen lo mismo que un sexto se ira por una, un tercio por otra y un medio por otra y haciendo esa misma configuracion me di cuenta que no acepta valores mas alto a 255, esto esta en la pagina, esto esta en la pagina 241 del manual version 4mr2.
de tal suerte que no entiendo en que se basan para balancear las seciones. se supone que el fortigate 50b aguanta 25000 sesiones simultaneas, como podria yo hacer por ejemplo para poner que en una ruta se vayan 3000 y en otra 8200, esa es mi duda, no entiendo como ponen esos valores por ejemplo de 100 y 200 para balancear cierto numero de seciones, ni tampoco viene el total de seciones que balancean entre cada una, no se si me doy a entender un poco mejor.
segui tu consejo de checar las guias, de hecho no habia checado la de la version 4 y ahi viene un poco mas explicito, aunque como te comentaba viene el mismo ejemplo de que a una ruta le ponen de peso 100 y a otra 200 y entonces dicen que 2 tercios se iran por una y un tercio por otra.
de igual manera viene otro ejemplo donde le ponen 100 a una 200 a otra y 300 a otra y dicen lo mismo que un sexto se ira por una, un tercio por otra y un medio por otra y haciendo esa misma configuracion me di cuenta que no acepta valores mas alto a 255, esto esta en la pagina, esto esta en la pagina 241 del manual version 4mr2.
de tal suerte que no entiendo en que se basan para balancear las seciones. se supone que el fortigate 50b aguanta 25000 sesiones simultaneas, como podria yo hacer por ejemplo para poner que en una ruta se vayan 3000 y en otra 8200, esa es mi duda, no entiendo como ponen esos valores por ejemplo de 100 y 200 para balancear cierto numero de seciones, ni tampoco viene el total de seciones que balancean entre cada una, no se si me doy a entender un poco mejor.
Re: acerca de balanceo por peso y blackhole
Hola, en las rutas el weight lo modificas por cli.
en la interface:
Spillover Threshold:
Set the spillover threshold to limit the amount of bandwidth processed by the Interface. The Spillover Thresholds range is 0-2097000 KBps.
The FortiGate unit sends all ECMP-routed sessions to the lowest numbered interface until the bandwidth being processed by this interface reaches its spillover threshold. The FortiGate unit then spills additional sessions over to the next lowest numbered interface .
saludos
en la interface:
Spillover Threshold:
Set the spillover threshold to limit the amount of bandwidth processed by the Interface. The Spillover Thresholds range is 0-2097000 KBps.
The FortiGate unit sends all ECMP-routed sessions to the lowest numbered interface until the bandwidth being processed by this interface reaches its spillover threshold. The FortiGate unit then spills additional sessions over to the next lowest numbered interface .
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: acerca de balanceo por peso y blackhole
claro la modificacion del weight y el funcionamiento de el modo de spillover no tengo ninguna duda, la duda es la equivalencia, si pongo por ejemplo digamos en un fg50b en una ruta weight 100 y en otra ruta weight 200 ¿cuantas seciones me aventara por cada ruta? o de otro modo si quero 10000 seciones en una ruta y 6000 en otra que valores tengo que poner en el weight.
Re: acerca de balanceo por peso y blackhole
no he encontrado mucha informacion de como parametrizar el weight, solo que el rango es de 0-255, y los ejemplos son muy ambiguos incluso el ejemplo 2 del manual de administracion ni siquiera se puede hacer por que en la ultima ruta pone un weight de 300 y por ende esta fuera del rango permitido, de cualquier manera gracias por tu ayuda.
saludos.
saludos.
Re: acerca de balanceo por peso y blackhole
Hola todo esto es bastante nuevo en fortigate. trata de hacer tu propio labs y nos cuentas
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst