Comunidad FORTIGATE.es

hola, revisa el link que te pase, no veo que lo hayas leido.
si las distancia son distintas solo funcionara el enlace con la diustancia menor.

revisa el link.

saludos

Hola que tal...

He revisado los links que me pasas, y aun no tengo salida por Wan2, te comento los movimientos:

Se creo la siguiente static route:

IP: 0.0.0.0
Mask: 0.0.0.0
Gateway: <Ip fija>
Device: Wan2
Distance:10 (La misma de wan1)

Se creo un virtual ip:

Name: FTP
IP: WAN2/<IP Fija>
Service port: 21/tcp
Map to IP: <IP servidor>
Map to port: 21/tcp

Se creo una politica de Wan2 a Internal:

Surce: all
Destiantion: Virtual Ip definida
Schedule: Always
Service: FTP, FTP_GET, FTP_UP
Action: Accept.

Las interfaces Wan1 y Wan2 su distancia es 1 (Desde System>Network)

y desde consola se modificaron las prioridades y las distancias de Wan1 y Wan2 a 1 y 10 respectivamente.

Tambien se creo una politica de Internal a Wan2 para el servidor 192.168.0.X.

A pesar de todas estas configuraciones, no me permite la salida ni la entrada por el Wan2

Que estoy haciendo mal?

O que me hace falta configurar?

hola, como estas si los 2 enlaces son ppoe o dhcp no necesitas ruta estatiga al gw. la distancia y prioridad se modifica directamente en la interface.
para sacar trafico por wan2 te falta la policy route.

saludos

Que tal...

Te comento las modificaciones que he realiado:

He borrado la static route de Wan2
He borrado la Virtual Ip del FTP

Primero quiero probar la salida hacia Internet desde mi LAN.

Cree la sigueinte Policy route:

Protocol: 0
Incoming Interface: Internal
Source address/Mask: 192.168.0.11/255.255.255.255
Destination address/Mask: 0.0.0.0/0.0.0.0
Destination ports: 1 to 65535
Outgoing interface: Wan2
Gateway address: ip_fija

se creo la politica del firewall de Internal a Wan2:

Se modificó la distancia y prioridad de las dos interfaces po consola:
Wan 1 Prioridad 1 distancia 10
Wan 2 Prioridad 3 distancia 10

A pesar de estas modificaciones, no logro tener acceso a Internet, he modificado el policy route poniendo en destination address la ip fija de internet y en gateeway dejandolo en blanco, o con la misma ip fija, pero de ninguna manera me permite la salida...

es logico que algo estoy haciendo mal, pero por mas que he leido los post no detecto en donde...

hola lo que hiciste estaria bien, salvo en la policy route esl destino seria 0.0.0.0/0.0.0.0
si en la policy route le pones el gw de tu wan2 si se cae el enlace no saldra por wan. si lo dejas en 0.0.0.0 si se cae saldra por el otro, siempre y cuando halla politica de firewall para wan1-

revisa que la poltiica de firewall por wan2 tenga activo en NAT.

revisas si el enlace de internet funciona? lo probaste en una pc???

el dns de la pc donde probas es publico?
saludos

Hola que tal...

Te comento:

E internet ya esta probado y funciona sin problemas, de hecho he creado un policy route para mi servidor FTP entrando por Wan2, y funciona de maravilla; el problema es cuando quiero sacar trafico por Wan2

Lo que quiero, es tener las dos conexiones de Internet activas, y balancear a mis usuarios en ellas, independientemente de la Vlan en que se encuentren, pero eso ya se definira en las politicas del firewall.

La policy route para internal a wan 2 quedaria asi...??

Protocol: 0
Incoming Interface: Internal
Source address/Mask: 192.168.0.11/255.255.255.255
Destination address/Mask: 0.0.0.0/0.0.0.0
Destination ports: 1 to 65535
Outgoing interface: Wan2
Gateway address: ip_fija

Porque aun asi, no me permite

hola, esa policy route lo que hace es rutear todo el trafico de la ip 192.168.0.11 hacia la wan2 y con el gw le indicas que si en algun momento se cae la wan2 sigua intentando salir por ahi hasta que levante el enlace. no saldra por wan1. si dejas el gw con 0.0.0.0 si se cae lo sacara por la otra wan.

hiciste una polticia de firewall por wan2 nateada?

saludos