Tratare de ser lo mas explicito. Tengo 2 fortigate FG60c unidos por VPN, cada localidad tiene 2 salidas a internet por ADSL, me centro en la localidad 1 que tiene un dyndns para poder conectar la VPN del sitio remoto, una salida (WAN1) esta por PPPoE la otra salida esta por DHCP (WAN2)., para unir las VPN lo hago por la WAN1 en ambos sitios y para que los usuarios navegen a internet estan por la WAN2., hasta aqui todo bien. Mi problema comienza con esto, tengo 2 servidores que se registran en servicios de no-ip es un servicio similar a dyndns y cada servidor se accesa por VNC interno y se pretende lo mismo pero por las salidas Wan´s-. server 1 (192.168.1.152) sale por la wan1 y esta funciona bien pero, cuando intento sacar trafico para vnc por la wan 2 con el server 2(192.168.1.150) no puedo, ya revise las politicas de firewall y estan correctas asi como sale el trafico por una interface la meto por la misma interface para cada servidor., otra observacion es que mi tabla de ruteo esta asi:
Static 0.0.0.0/0 10 0 200.38.---.--- ppp0
Connected 189.136.173.201/32 0 0 0.0.0.0 ppp0
Connected 192.168.1.0/24 0 0 0.0.0.0 internal
Connected 192.168.10.0/24 0 0 0.0.0.0 wan2
Connected 200.38.---.---/32 0 0 0.0.0.0 ppp0
Pero en Route -> Static Route no tengo declarado nada, lo que observe es que mi interface WAN1 - PPPoE tiene esta casilla activada Retrieve default gateway from server. si la quito se caen la VPN., y en la WAN2 no tengo esta opcion si la activo se cae el Fortigate.
Me falto agregar que tengo declaradas Polciy Route para que todo el trafico de una red lan se vaya por la WAN1 en ambos equipos para efectos de VPN y que los servidores forzo la salida por la WAN1 el server1 y el server 2 por la wan2. Y el trafico que sea 0.0.0.0 se vaya por la WAN2
Alguien que me pueda ayudar???
2 wan - 2 virtual ip
Re: 2 wan - 2 virtual ip
Hola, como estas? poudiste ver en el foro temas de doble wan o dual wan? se hablo muchisimo
las 2 wan que distancia y prioridad tienen?
SI es un ppoe o un dhcp (cablemodem) los 2 seteos tienen que tener activos Retrieve default gateway from server.
Y no necesita ninguna ruta estatica.
revisa la distancia y prioridad y busca la info en el foro.
saludos
las 2 wan que distancia y prioridad tienen?
SI es un ppoe o un dhcp (cablemodem) los 2 seteos tienen que tener activos Retrieve default gateway from server.
Y no necesita ninguna ruta estatica.
revisa la distancia y prioridad y busca la info en el foro.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst