Forti 60B - 2 conexiones de internet

[endermetalpunk]

creo q mi error es en las distancias justamente, si entiendo en los post anteriores deberia poner la misma distancia en ambas wan

te copio el show donde se muestra la config de wan

RT-MSC login: admin
Password: ********
Welcome !

RT-MSC # show full-configuration router static
config router static
edit 1
set blackhole disable
set device "wan1"
set distance 5
set dst 0.0.0.0 0.0.0.0
set dynamic-gateway disable
set gateway 200******************
set priority 0
next
edit 3
set blackhole disable
set device "wan2"
set distance 2
set dst 200.90.18.0 *****************
set dynamic-gateway disable
set gateway 190.202.107.73
set priority 0
next
edit 4
set blackhole disable
set device "wan2"
set distance 2
set dst 192.168.50.0 255.255.255.0
set dynamic-gateway disable
set gateway 190.**************
set priority 0
next
edit 6
set blackhole disable
set device "wan2"
set distance 10
set dst 0.0.0.0 0.0.0.0
set dynamic-gateway disable
set gateway 190.****************
set priority 0
next
end

[gabyrossi]

hola, claro, una tiene distancia 5 y la otra 10, la que tiene 10n (wan2) nunca va a levantar. deberias tener la misma distancia y luego revisar la prioridad.

saludos

[endermetalpunk]

Ok dejame hacer esos cambios y cualquier cosa mostrare los resultados... gracias de antemano

[endermetalpunk]

Saludos Gabi ya realice las pruebas poniendo la distancia administrativa igual a la wan 1 sin resultados inclusive puse una distancia menor y no logre cambios, pudiera hacer cambios de prioridad ¿si ese es el siguiente paso a verificar como se realiza ese cambio por CLI? no se si necesitas algun otro dato para poder prestarme mejor el apoyo.

atento a tu resp, gracias de antemano por la ayuda

[gabyrossi]

hola, la interface esta up ?
saludos

[endermetalpunk]

Si la interface esta up, logre que ambas wan operaran poniendo sus distancias en 5 y las otras dos en 10,

queda asi

RT-MSC # show full-configuration router static
config router static
edit 1
set blackhole disable
set device "wan1"
set distance 5
set dst 0.0.0.0 0.0.0.0
set dynamic-gateway disable
set gateway 200******************
set priority 0
next
edit 3
set blackhole disable
set device "wan2"
set distance 10
set dst 200.90.18.0 *****************
set dynamic-gateway disable
set gateway 190.202.107.73
set priority 0
next
edit 4
set blackhole disable
set device "wan2"
set distance 10
set dst 192.168.50.0 255.255.255.0
set dynamic-gateway disable
set gateway 190.**************
set priority 0
next
edit 6
set blackhole disable
set device "wan2"
set distance 5
set dst 0.0.0.0 0.0.0.0
set dynamic-gateway disable
set gateway 190.****************
set priority 0
next
end

pero cuando hago ese cambio bloqueo el correo saliente ¿por que puede ser?

[gabyrossi]

Hola, como estas? las rutas 3 y 4 no importan.
las que importan para que te levanten las wanes son la ruta 1 y la 6.

por eso esas 2 tienen distancia 5.

las otras 2 es apra ir a unos determinados destinos. que en este caso no tendran efecto ya qure tienen distancia mayor.

saludos

[endermetalpunk]

si pero ahora el router no deja salir correos salientes, tengo una regla que dice que todo lo enviado por el servidor de correo sea enviado por la wan1 hacia la red puplica que la tengo como 0.0.0.0 pero no se cumple ¿por q puede ser?. y antes de hacer el cambio los correos salian sin problema.

[gabyrossi]

hola, como estas, pudiste leer los links sobre dual wan en el foro?
revisa si tiene la misma distancia, revisa la prioridad...
hay politicas de firewall?

si tienen la misma prioridad el fortigate hace una espece de "balanceo"
tiene que haber politica de firewall por las 2 wan.

saludos

[endermetalpunk]

no los habia leido ya he revisado unos cuantos, apenas pueda hago pruebas con las prioridades

No he tenido chance de retomar las pruebas, apenas haga las ultimas revisiones informo de los resultados tengo rutas estaticas y politicas firewall configuradas para el servicio ya veremos.

[gabyrossi]

Hola, barbaro, despues nos contas.

saludos

[rmacian]

Hola ,

me encuentro en la misma situación. Hasta ahora tenia una wan1 con un primario y he contratado un ADSL para la wan2.

He puesto el router ADSL en modo bridge y he comprobado con un pc que conecto a internet estableciendo la conexión pppoe.

En la interfaz wan2 he configurado la conexión y veo que obtiene ip, gateway y dns.

Si desde terminal ejecuto

minastiriz # diagnose sniffer packet ppp0
interfaces=[ppp0]
filters=[none]
1.111580 78.46.103.147 -> 88.12.4.X: icmp: echo request
1.712451 217.18.160.7 -> 88.12.4.X: icmp: echo request
2.111573 78.46.103.147 -> 88.12.4.X: icmp: echo request
3.110334 78.46.103.147 -> 88.12.4.X: icmp: echo request
3.790499 88.12.4.165 -> 88.12.4.X: ip-proto-47 8
4.111047 78.46.103.147 -> 88.12.4.X: icmp: echo request
4.712650 217.18.160.7 -> 88.12.4.X: icmp: echo request
4.729193 217.18.160.7.3105 -> 88.12.4.X.8291: syn 1341605943
5.110292 78.46.103.147 -> 88.12.4.X: icmp: echo request
5.714123 217.18.160.7 -> 88.12.4.X: icmp: echo request
6.104119 217.18.160.131 -> 88.12.4.X: ip-proto-47 8
6.111265 78.46.103.147 -> 88.12.4.X: icmp: echo request
6.705230 217.18.160.7 -> 88.12.4.X: icmp: echo request
7.110999 78.46.103.147 -> 88.12.4.X: icmp: echo request
8.110996 78.46.103.147 -> 88.12.4.X: icmp: echo request

Veo como llega tráfico de Internet a la interfaz pero si intento hacer un ping desde ssh no responde nada

minastiriz # execute ping-options source 88.12.4.X
minastiriz # execute ping 213.4.130.210
PING 213.4.130.210 (213.4.130.210): 56 data bytes
Timeout ...
Timeout ...
Timeout ...
Timeout ...

Tengo creada una politica desde mi LAN usando WAN2 para la ip 213.4.130.210/255.255.255.255 con la misma distancia y prioridad que la ruta en WAN1

[gabyrossi]

hgola, nuevamente revisa la distancia y prioridad de cada wan

saludos

[rmacian]

Hola gabyrose,

Si he entenedido bien leyendo el post si uso pppoe no debo poner ninguna ruta estática, por tanto la distancia y la prioridad se debe establecer a nivel de wan2. Sin embargo wan1 no tiene prioridad ni distancia, si no que la tiene su ruta estática, asi que he puesto la distancia en wan2 igual a la distancia en la ruta estatica de wan1 y la prioridad de wan2

He creado una policy route para que vaya de mi lan a una ip concreta pasando por wan2 pero nada:

config system interface
edit "wan2"
set vdom "root"
set mode pppoe
set distance 2
set priority 1

config system interface
edit "wan1"
set vdom "root"
set mode static
set dhcp-relay-service disable
unset dhcp-relay-ip
set dhcp-relay-type regular
.
.
.

[gabyrossi]

hola que distancia y prioridad ?tiene la ruta estatica de la wan1 ??

si tiene todo lo mismo"hara un balanceo" hace qe no tengas politicas e firewall por las wanes o alguna policy rooute para sacar trafico por alguna en especial
si cambais la distancia la que ten ga menos valor sera por la cual saldra todo el trafico.

saludos