Forti 60B - 2 conexiones de internet

[gabyrossi]

hola, en la policy route el protocolo es 6.

luego no veo la distancia de la wan2 ni la priridad... eso lo hiciste en la interface¿? y por cli?


saludos

[carinavb]

Gabi: la distancia la puse en router --> static route 10 a cada una y la prioridad con el cli..
Te paso lo que sale por cli
config router static
edit 1
set device "wan1"
set gateway 200.---.---.---
set priority 1
next
edit 2
set device "wan2"
set gateway 192.168.1.1
set priority 3
next
end

config system interface
edit "wan1"
set vdom "root"
set ip 200.---.---.--- 255.255.255.0
set allowaccess ping https http
set type physical
next
edit "modem"
set vdom "root"
next
edit "ssl.root"
set vdom "root"
set type tunnel
next
edit "wan2"
set vdom "root"
set mode dhcp
set distance 10
set allowaccess ping
set type physical
next
edit "dmz"
set vdom "root"
set type physical
next
edit "internal"
set vdom "root"
set ip 192.168.2.50 255.255.255.0
set allowaccess ping https telnet
set type physical
next
end

Otra cosa, cada vez que hago algo y que agrego el route static de la wan2 dejo a la wan1 sin internet hasta que la borro.

Gracias.
Saludos

[gabyrossi]

hola, haber, la wan2 no es por dhcp ?????????????

si es asi, no necesita ruta estatica. el gw y dns etc te lo da todo el dhcp y lo ves en la interface wan2
deberas modiciar la distancia en la wan2 y por cli cambiar la prioridad en la interface wan2, no en a ruta ya que no es necesaria.

saludos

[carinavb]

Gabi: asi es........es por dhcp.
Hice lo siguiente

FGT60B3908638659 # diagnose ip route list

tab=254 vf=0 scope=253 type=1 proto=2 prio=0 0.0.0.0/0.0.0.0/0->192.168.2.0/24 pref=192.168.2.50 gwy=0.0.0.0 dev=9(internal)

tab=254 vf=0 scope=253 type=1 proto=2 prio=0 0.0.0.0/0.0.0.0/0->192.168.1.0/24 pref=192.168.1.101 gwy=0.0.0.0 dev=7(wan2)

tab=254 vf=0 scope=253 type=1 proto=2 prio=0 0.0.0.0/0.0.0.0/0->200.---.---.0/24 pref=200.---.---.--- gwy=0.0.0.0 dev=3(wan1)

tab=254 vf=0 scope=0 type=1 proto=11 prio=1 0.0.0.0/0.0.0.0/0->0.0.0.0/0 pref=0.0.0.0 gwy=200.---.---.1 dev=3(wan1)

tab=255 vf=0 scope=253 type=3 proto=2 prio=0 0.0.0.0/0.0.0.0/0->192.168.1.0/32 pref=192.168.1.101 gwy=0.0.0.0 dev=7(wan2)

tab=255 vf=0 scope=253 type=3 proto=2 prio=0 0.0.0.0/0.0.0.0/0->192.168.2.255/32 pref=192.168.2.50 gwy=0.0.0.0 dev=9(internal)

tab=255 vf=0 scope=253 type=3 proto=2 prio=0 0.0.0.0/0.0.0.0/0->127.255.255.255/32 pref=127.0.0.1 gwy=0.0.0.0 dev=5(root)

tab=255 vf=0 scope=253 type=3 proto=2 prio=0 0.0.0.0/0.0.0.0/0->200.---.---.255/32 pref=200.---.---.--- gwy=0.0.0.0 dev=3(wan1)

tab=255 vf=0 scope=254 type=2 proto=2 prio=0 0.0.0.0/0.0.0.0/0->200.---.---.---/32 pref=200.---.---.--- gwy=0.0.0.0 dev=3(wan1)

tab=255 vf=0 scope=254 type=2 proto=2 prio=0 0.0.0.0/0.0.0.0/0->192.168.1.101/32 pref=192.168.1.101 gwy=0.0.0.0 dev=7(wan2)

tab=255 vf=0 scope=253 type=3 proto=2 prio=0 0.0.0.0/0.0.0.0/0->192.168.2.0/32 pref=192.168.2.50 gwy=0.0.0.0 dev=9(internal)

tab=255 vf=0 scope=253 type=3 proto=2 prio=0 0.0.0.0/0.0.0.0/0->192.168.1.255/32 pref=192.168.1.101 gwy=0.0.0.0 dev=7(wan2)

tab=255 vf=0 scope=253 type=3 proto=2 prio=0 0.0.0.0/0.0.0.0/0->200.---.---.0/32 pref=200.---.---.--- gwy=0.0.0.0 dev=3(wan1)

tab=255 vf=0 scope=254 type=2 proto=2 prio=0 0.0.0.0/0.0.0.0/0->192.168.2.50/32 pref=192.168.2.50 gwy=0.0.0.0 dev=9(internal)

tab=255 vf=0 scope=253 type=3 proto=2 prio=0 0.0.0.0/0.0.0.0/0->127.0.0.0/32 pref=127.0.0.1 gwy=0.0.0.0 dev=5(root)

tab=255 vf=0 scope=254 type=2 proto=2 prio=0 0.0.0.0/0.0.0.0/0->127.0.0.1/32 pref=127.0.0.1 gwy=0.0.0.0 dev=5(root)

tab=255 vf=0 scope=254 type=2 proto=2 prio=0 0.0.0.0/0.0.0.0/0->127.0.0.0/8 pref=127.0.0.1 gwy=0.0.0.0 dev=5(root)

como veras tengo una prio=1 y otra prio=0, como cambio la prio=0 por otro valor? quizas es eso.
Saludos

[gabyrossi]

Hola, jejeje si es lo que te dije en los primeros post.

si tenes una wan con dhcp o adsl, la prioridad y la distancia la modificas en la interface wan,
en este casi te falta cambiar la prioridad a 1 por el cli.

seria asi:
config system interface
edit wan2
set priority 1
end

saludos

[carinavb]

Gabi: hice lo qyue me dijiste y ahora no navego por ninguna de las conexiones.

FGT60B3908638659 # diagnose ip route list

tab=254 vf=0 scope=253 type=1 proto=2 prio=0 0.0.0.0/0.0.0.0/0->192.168.2.0/24 pref=192.168.2.50 gwy=0.0.0.0 dev=9(internal)

tab=254 vf=0 scope=253 type=1 proto=2 prio=0 0.0.0.0/0.0.0.0/0->192.168.1.0/24 pref=192.168.1.102 gwy=0.0.0.0 dev=7(wan2)

tab=254 vf=0 scope=253 type=1 proto=2 prio=0 0.0.0.0/0.0.0.0/0->200.---.---.0/24 pref=200.43.100.138 gwy=0.0.0.0 dev=3(wan1)

tab=254 vf=0 scope=0 type=1 proto=11 prio=1 0.0.0.0/0.0.0.0/0->0.0.0.0/0 pref=0.0.0.0

gwy=200.43.100.1 flag=00 hops=0 oif=3(wan1)

gwy=192.168.1.1 flag=00 hops=0 oif=7(wan2)

tab=255 vf=0 scope=253 type=3 proto=2 prio=0 0.0.0.0/0.0.0.0/0->192.168.1.0/32 pref=192.168.1.102 gwy=0.0.0.0 dev=7(wan2)

tab=255 vf=0 scope=253 type=3 proto=2 prio=0 0.0.0.0/0.0.0.0/0->192.168.2.255/32 pref=192.168.2.50 gwy=0.0.0.0 dev=9(internal)

tab=255 vf=0 scope=253 type=3 proto=2 prio=0 0.0.0.0/0.0.0.0/0->127.255.255.255/32 pref=127.0.0.1 gwy=0.0.0.0 dev=5(root)

tab=255 vf=0 scope=253 type=3 proto=2 prio=0 0.0.0.0/0.0.0.0/0->200.---.---.255/32 pref=200.---.---.138 gwy=0.0.0.0 dev=3(wan1)

tab=255 vf=0 scope=254 type=2 proto=2 prio=0 0.0.0.0/0.0.0.0/0->192.168.1.102/32 pref=192.168.1.102 gwy=0.0.0.0 dev=7(wan2)

tab=255 vf=0 scope=254 type=2 proto=2 prio=0 0.0.0.0/0.0.0.0/0->200.---.---.138/32 pref=200.---.---.138 gwy=0.0.0.0 dev=3(wan1)

tab=255 vf=0 scope=253 type=3 proto=2 prio=0 0.0.0.0/0.0.0.0/0->192.168.2.0/32 pref=192.168.2.50 gwy=0.0.0.0 dev=9(internal)

tab=255 vf=0 scope=253 type=3 proto=2 prio=0 0.0.0.0/0.0.0.0/0->192.168.1.255/32 pref=192.168.1.102 gwy=0.0.0.0 dev=7(wan2)

tab=255 vf=0 scope=253 type=3 proto=2 prio=0 0.0.0.0/0.0.0.0/0->200.---.---.0/32 pref=200.---.---.138 gwy=0.0.0.0 dev=3(wan1)

tab=255 vf=0 scope=254 type=2 proto=2 prio=0 0.0.0.0/0.0.0.0/0->192.168.2.50/32 pref=192.168.2.50 gwy=0.0.0.0 dev=9(internal)

tab=255 vf=0 scope=253 type=3 proto=2 prio=0 0.0.0.0/0.0.0.0/0->127.0.0.0/32 pref=127.0.0.1 gwy=0.0.0.0 dev=5(root)

tab=255 vf=0 scope=254 type=2 proto=2 prio=0 0.0.0.0/0.0.0.0/0->127.0.0.1/32 pref=127.0.0.1 gwy=0.0.0.0 dev=5(root)

tab=255 vf=0 scope=254 type=2 proto=2 prio=0 0.0.0.0/0.0.0.0/0->127.0.0.0/8 pref=127.0.0.1 gwy=0.0.0.0 dev=5(root)


Saludos

[gabyrossi]

Hola, si la wan2 la tenes por dhcp, y te da todo, gw, dns etc. no necesitas ruta estatica por wan2.

hace un show full-configuration router static y mostrame la ruta de la wan1

luego mostrame en show full-configuration system interface wan1

saludos

[carinavb]

Gabi: te paso lo que me pediste + lo de wan2 por las dudas.

show full-configuration router static

config router static

edit 1

set blackhole disable

set device "wan1"

set distance 10

set dst 0.0.0.0 0.0.0.0

set dynamic-gateway disable

set gateway 200.---.---.1

set priority 1

next

end

=============================================
==== WAN 1 =============
=============================================

show full-configuration system interface

config system interface

edit "wan1"

set vdom "root"

set mode static

set dhcp-relay-service disable

unset dhcp-relay-ip

set dhcp-relay-type regular

set ip 200.---.---.138 255.255.255.0

set allowaccess ping https http

set gwdetect disable

unset detectserver

set ha-priority 0

set pptp-client disable

set arpforward enable

set broadcast-forward disable

set bfd global

set l2forward disable

set icmp-redirect enable

set vlanforward enable

set stpforward disable

set ident-accept disable

set ipmac disable

set subst disable

set log disable

set fdp disable

set ddns disable

set status up

set netbios-forward disable

set wins-ip 0.0.0.0

set type physical

set tcp-mss 0

set inbandwidth 0

set outbandwidth 0

set description ''

set alias ''

set l2tp-client disable

config ipv6

set autoconf disable

set ip6-address ::/0

unset ip6-allowaccess

set ip6-default-life 1800

set ip6-hop-limit 0

set ip6-link-mtu 0
set ip6-manage-flag disable

set ip6-max-interval 600

set ip6-min-interval 198

set ip6-other-flag disable

set ip6-reachable-time 0

set ip6-retrans-time 0

set ip6-send-adv disable

end

set idle-timeout 0

unset macaddr

set speed auto

set mtu-override disable

next

end

=============================================
==== WAN 2 =============
=============================================
show full-configuration system interface wan2

config system interface

edit "wan2"

set vdom "root"

set mode dhcp

set distance 10

set priority 1

set dhcp-relay-service disable

unset dhcp-relay-ip

set dhcp-relay-type regular

unset ip

set allowaccess ping https

set gwdetect disable

unset detectserver

set ha-priority 0

set arpforward enable

set broadcast-forward disable

set bfd global

set l2forward disable

set icmp-redirect enable

set vlanforward enable

set stpforward disable

set ident-accept disable

set ipmac disable

set subst disable
set log disable

set fdp disable

set ddns disable

set status down

set netbios-forward disable

set wins-ip 0.0.0.0

set type physical

set tcp-mss 0

set inbandwidth 0

set outbandwidth 0

set description ''

set alias ''

set l2tp-client disable

config ipv6

set autoconf disable

set ip6-address ::/0

unset ip6-allowaccess

set ip6-default-life 1800

set ip6-hop-limit 0

set ip6-link-mtu 0

set ip6-manage-flag disable

set ip6-max-interval 600

set ip6-min-interval 198

set ip6-other-flag disable

set ip6-reachable-time 0

set ip6-retrans-time 0

set ip6-send-adv disable

end

set idle-timeout 0

set defaultgw disable

set dns-server-override enable

unset macaddr

set speed auto

set mtu-override disable

next

end

[gabyrossi]

Hola, en la wan2
tenes tildado esto?

Retrieve default gateway from server.
Override internal DNS.

las pc que salgan por wan2 deberan tener los dns de esa wan-

y la policy route como quedo?

obiamente tiene que haber politica de firewall por las 2 wan.

con eso deberia funcionar si es que el proveedor de la wan2 anda ok

saludos

[carinavb]

Gabi: no tenia tildado Retrieve default gateway from server. (ya lo tilde).

Policy route quedo asi

If incoming traffic matches:
Protocol 6
Incoming interface internal
Source address / mask 192.168.2.0/255.255.255.0
Destination address / mask 0.0.0.0/0.0.0.0
Destination Ports From:1 To:65535
Type of Service bit pattern: 00(hex) bit mask: 00(hex)
Force traffic to:
Outgoing interface wan2
Gateway Address 0.0.0.0


Politicas de firewall (un ejemplo de la wan1)

Source Interface/Zone internal
Source Address ADMINISTRADORES
Destination Interface/Zone WAN1
Destination Address all
Schedule ALWAYS
Service any
Action ACCEPT
NAT tildado

una politica wan2

Source Interface/Zone internal
Source Address 3G
Destination Interface/Zone WAN2
Destination Address all
Schedule ALWAYS
Service any
Action ACCEPT
NAT tildado

Saludos

[gabyrossi]

Hola, ok estonces ahi deberia salir por la wan2 toda la red mask 192.168.2.0/255.255.255.0. lo demas hace un balanceo.

si queres que por default salga todo por wan1, salgo lo que pusiste en la policy route deberia poner en la prioridad de la wan2 un valor mayor a 1, ahora la wan1 y wasn2 tiene prioridad 1, y hace un balanceo.

saldudos

[carinavb]

Gabi: puse prioridad 3 a la wan 2, sigue sin funcionar
Lo que me hace dudar es: todas las pc, las que van a usar la conexion de la wan1 y la wan2 pertenecen a la red 192.168.2.x, solo selecciono algunas pc de la red para que usen la wan2.
No se que mas me aconsejas probar.... ya no se que ms buscar o leer.

Saludos

[gabyrossi]

Hola, para seleccionar por wan2 deberas agregar ip con mascara en la policy routes.

probaste conectando una pc directo al modem de la wan2
a ver si navegas?????????

[carinavb]

Gabi: si navego...
el monitor me devuelve esto.....
Static 0.0.0.0/0 10 0 192.168.1.1 wan2
Static 0.0.0.0/0 10 0 200.---.---.1 wan1
Connected 192.168.1.0/24 0 0 0.0.0.0 wan2
Connected 192.168.2.0/24 0 0 0.0.0.0 internal
Connected 200.---.---.0/24 0 0 0.0.0.0 wan1


FGT60B3908638659 # diagnose ip route list

tab=254 vf=0 scope=253 type=1 proto=2 prio=0 0.0.0.0/0.0.0.0/0->192.168.2.0/24 pref=192.168.2.50 gwy=0.0.0.0 dev=9(internal)

tab=254 vf=0 scope=253 type=1 proto=2 prio=0 0.0.0.0/0.0.0.0/0->192.168.1.0/24 pref=192.168.1.101 gwy=0.0.0.0 dev=7(wan2)

tab=254 vf=0 scope=253 type=1 proto=2 prio=0 0.0.0.0/0.0.0.0/0->200.---.---.0/24 pref=200.---.---.138 gwy=0.0.0.0 dev=3(wan1)

tab=254 vf=0 scope=0 type=1 proto=11 prio=1 0.0.0.0/0.0.0.0/0->0.0.0.0/0 pref=0.0.0.0 gwy=200.---.---.1 dev=3(wan1)

tab=254 vf=0 scope=0 type=1 proto=11 prio=3 0.0.0.0/0.0.0.0/0->0.0.0.0/0 pref=0.0.0.0 gwy=192.168.1.1 dev=7(wan2)

tab=255 vf=0 scope=253 type=3 proto=2 prio=0 0.0.0.0/0.0.0.0/0->192.168.1.0/32 pref=192.168.1.101 gwy=0.0.0.0 dev=7(wan2)

tab=255 vf=0 scope=253 type=3 proto=2 prio=0 0.0.0.0/0.0.0.0/0->192.168.2.255/32 pref=192.168.2.50 gwy=0.0.0.0 dev=9(internal)

tab=255 vf=0 scope=253 type=3 proto=2 prio=0 0.0.0.0/0.0.0.0/0->127.255.255.255/32 pref=127.0.0.1 gwy=0.0.0.0 dev=5(root)

tab=255 vf=0 scope=253 type=3 proto=2 prio=0 0.0.0.0/0.0.0.0/0->200.---.---.255/32 pref=200.---.---.138 gwy=0.0.0.0 dev=3(wan1)

tab=255 vf=0 scope=254 type=2 proto=2 prio=0 0.0.0.0/0.0.0.0/0->200.---.---.138/32 pref=200.---.---.138 gwy=0.0.0.0 dev=3(wan1)

tab=255 vf=0 scope=254 type=2 proto=2 prio=0 0.0.0.0/0.0.0.0/0->192.168.1.101/32 pref=192.168.1.101 gwy=0.0.0.0 dev=7(wan2)

tab=255 vf=0 scope=253 type=3 proto=2 prio=0 0.0.0.0/0.0.0.0/0->192.168.2.0/32 pref=192.168.2.50 gwy=0.0.0.0 dev=9(internal)

tab=255 vf=0 scope=253 type=3 proto=2 prio=0 0.0.0.0/0.0.0.0/0->192.168.1.255/32 pref=192.168.1.101 gwy=0.0.0.0 dev=7(wan2)

tab=255 vf=0 scope=253 type=3 proto=2 prio=0 0.0.0.0/0.0.0.0/0->200.---.---.0/32 pref=200.---.---.138 gwy=0.0.0.0 dev=3(wan1)

tab=255 vf=0 scope=254 type=2 proto=2 prio=0 0.0.0.0/0.0.0.0/0->192.168.2.50/32 pref=192.168.2.50 gwy=0.0.0.0 dev=9(internal)

tab=255 vf=0 scope=253 type=3 proto=2 prio=0 0.0.0.0/0.0.0.0/0->127.0.0.0/32 pref=127.0.0.1 gwy=0.0.0.0 dev=5(root)

tab=255 vf=0 scope=254 type=2 proto=2 prio=0 0.0.0.0/0.0.0.0/0->127.0.0.1/32 pref=127.0.0.1 gwy=0.0.0.0 dev=5(root)

tab=255 vf=0 scope=254 type=2 proto=2 prio=0 0.0.0.0/0.0.0.0/0->127.0.0.0/8 pref=127.0.0.1 gwy=0.0.0.0 dev=5(root)

Navego ahora por la wan2 y no por la wan1.

Saludos

[gabyrossi]

Hola, como te dije antes, la policy route pusiste para que toda la red 192.168.2.0 salga por la wan2