Conexión de 2 Modems y Ruteo!! HEEELP

[gerardoalonso]

Hola compañeros... de nuevo molestando en el foro con mis dudas sobre Fortigate...

Tengo en mi red un Fortigate 310B v4.0.3,build0106,090616 al cual tengo conectados 2 módems una línea de 10 MB y otra de 20.

Actualmente y por motivo de prueba tengo 2 politicas de Firewall que permiten la navegación sin restricción utilizando 3 interfases de mi Fortigate como les comentaré a continuación...

Puerto1 : Conexión a mi LAN con una dirección IP 192.168.1.100 la cual actua como puerta de enlace predeterminada para mis equipos conectados a la LAN.
Puerto2 : Modem de 10 MB con dirección IP asignada por mi proveedor.
Puerto3 : Modem de 20 MB con dirección IP asignada por mi proveedor.

Policy1 : Port 1 -> Port 2 (Osea que salga por el modem de 10MB)
Source-All, Destination-All, Schedule-Always, Service-Any, Profile-Scan, Action-ACCEPT
Policy2 : Port 1-> Port 3 (Osea que salga por el modem de 20 MB)
Source-All, Destination-All, Schedule-Always, Service-Any, Profile-Scan, Action-ACCEPT

Lo anterior me indica que mis usuarios pueden salir sin restricciones por cualquiera de las 2 interfases, sin realmente saber por cual tienen el servicio... ¬¬... ahora si desconecto el modem de 10 MB el servicio se provee por el segundo de 20 sin problemas y viceversa.

MI PREGUNTA, entonces es... ¿Como puedo hacer que solo algunos usuarios tengan acceso a 20 MB y el resto con 10 MB?

Intenté utilizar otro puerto asignandole una IP 192.168.1.200 (por ejemplo) para usarlo como una segunda puerta de enlace en los equipos de mis usuarios...y luego cambiar el puerto en la politica que ya tengo y despues administrar mis PC's cambiando la configuración TCP/IP localmente en cada máquina... pero Fortigate me dice que ya existe una interfaz en ese segmento de red...

Espero puedan ayudarme, se que puede ser muy sencillo y que me extendi en la explicación espero sus respuestas y si tienen algun ejemplo de politica se los agradedeceria infinitamente.

Gracias y Felices Fiestas!!

[gabyrossi]

Hola, com o estas?

revisa el esenario 3, que seria tu caso

[Debes identificarte para poder ver enlaces.]

y revisa esto:
[Debes identificarte para poder ver enlaces.]

tambiern lo que se hablo de dual wan en el foro
viewtopic.php?f=7&t=1594&p=7343&hilit=dual+wan#p7343

saludos

[gerardoalonso]

Hola, com o estas?

revisa el esenario 3, que seria tu caso

[Debes identificarte para poder ver enlaces.]

y revisa esto:
[Debes identificarte para poder ver enlaces.]

tambiern lo que se hablo de dual wan en el foro
viewtopic.php?f=7&t=1594&p=7343&hilit=dual+wan#p7343

saludos

En efecto es similar a lo que requiero, y ya estan funcionando ambas salidas a internet. Respecto a la distancia me marca un detalle cuando intento configurarlas iguales en ambas interfases, esto porque ambos modems son del mismo proveedor y tienen direcciones IP dentro de una misma Subred. que puedo hacer en ese caso??

Por como tengo configurado si pierdo el servicio por un modem, sin problema sale por el otro... y viceversa, esto para todos los usuarios. ¿Como puedo hacer por ejemplo que un equipo de mi red digamos el 132.147.164.185 con una puerta de enlace 132.147.164.10 (configuración real) Salga unicamente por el enlace de 20 MB... y el resto por el de 10 MB... o digamos un rango de IP's del 132.147.164.150 al 200 salga por el enlace de 20MB y el resto por el de 10??

algun ejemplo de politica???

Agradezco muchisimo su ayuda!

[gabyrossi]

Hola, como estas?
las policy routes las manejas por ip/mascara

[Debes identificarte para poder ver enlaces.]

saludos