Comunidad FORTIGATE.es

Web NO OFICIAL de soporte en español
https://www.fortigate.es/

Forti 60B - 2 conexiones de internet

https://www.fortigate.es/viewtopic.php?t=994

Página 2 de 6

Re: Forti 60B - 2 conexiones de internet

Publicado: 08 Ene 2010, 19:24
por gabyrossi
hola, en la policy route el protocolo es 6.

luego no veo la distancia de la wan2 ni la priridad... eso lo hiciste en la interface¿? y por cli?


saludos

Re: Forti 60B - 2 conexiones de internet

Publicado: 08 Ene 2010, 20:16
por carinavb
Gabi: la distancia la puse en router --> static route 10 a cada una y la prioridad con el cli..
Te paso lo que sale por cli
config router static
edit 1
set device "wan1"
set gateway 200.---.---.---
set priority 1
next
edit 2
set device "wan2"
set gateway 192.168.1.1
set priority 3
next
end

config system interface
edit "wan1"
set vdom "root"
set ip 200.---.---.--- 255.255.255.0
set allowaccess ping https http
set type physical
next
edit "modem"
set vdom "root"
next
edit "ssl.root"
set vdom "root"
set type tunnel
next
edit "wan2"
set vdom "root"
set mode dhcp
set distance 10
set allowaccess ping
set type physical
next
edit "dmz"
set vdom "root"
set type physical
next
edit "internal"
set vdom "root"
set ip 192.168.2.50 255.255.255.0
set allowaccess ping https telnet
set type physical
next
end

Otra cosa, cada vez que hago algo y que agrego el route static de la wan2 dejo a la wan1 sin internet hasta que la borro.

Gracias.
Saludos

Re: Forti 60B - 2 conexiones de internet

Publicado: 08 Ene 2010, 21:12
por gabyrossi
hola, haber, la wan2 no es por dhcp ?????????????

si es asi, no necesita ruta estatica. el gw y dns etc te lo da todo el dhcp y lo ves en la interface wan2
deberas modiciar la distancia en la wan2 y por cli cambiar la prioridad en la interface wan2, no en a ruta ya que no es necesaria.

saludos

Re: Forti 60B - 2 conexiones de internet

Publicado: 08 Ene 2010, 21:52
por carinavb
Gabi: asi es........es por dhcp.
Hice lo siguiente

FGT60B3908638659 # diagnose ip route list

tab=254 vf=0 scope=253 type=1 proto=2 prio=0 0.0.0.0/0.0.0.0/0->192.168.2.0/24 pref=192.168.2.50 gwy=0.0.0.0 dev=9(internal)

tab=254 vf=0 scope=253 type=1 proto=2 prio=0 0.0.0.0/0.0.0.0/0->192.168.1.0/24 pref=192.168.1.101 gwy=0.0.0.0 dev=7(wan2)

tab=254 vf=0 scope=253 type=1 proto=2 prio=0 0.0.0.0/0.0.0.0/0->200.---.---.0/24 pref=200.---.---.--- gwy=0.0.0.0 dev=3(wan1)

tab=254 vf=0 scope=0 type=1 proto=11 prio=1 0.0.0.0/0.0.0.0/0->0.0.0.0/0 pref=0.0.0.0 gwy=200.---.---.1 dev=3(wan1)

tab=255 vf=0 scope=253 type=3 proto=2 prio=0 0.0.0.0/0.0.0.0/0->192.168.1.0/32 pref=192.168.1.101 gwy=0.0.0.0 dev=7(wan2)

tab=255 vf=0 scope=253 type=3 proto=2 prio=0 0.0.0.0/0.0.0.0/0->192.168.2.255/32 pref=192.168.2.50 gwy=0.0.0.0 dev=9(internal)

tab=255 vf=0 scope=253 type=3 proto=2 prio=0 0.0.0.0/0.0.0.0/0->127.255.255.255/32 pref=127.0.0.1 gwy=0.0.0.0 dev=5(root)

tab=255 vf=0 scope=253 type=3 proto=2 prio=0 0.0.0.0/0.0.0.0/0->200.---.---.255/32 pref=200.---.---.--- gwy=0.0.0.0 dev=3(wan1)

tab=255 vf=0 scope=254 type=2 proto=2 prio=0 0.0.0.0/0.0.0.0/0->200.---.---.---/32 pref=200.---.---.--- gwy=0.0.0.0 dev=3(wan1)

tab=255 vf=0 scope=254 type=2 proto=2 prio=0 0.0.0.0/0.0.0.0/0->192.168.1.101/32 pref=192.168.1.101 gwy=0.0.0.0 dev=7(wan2)

tab=255 vf=0 scope=253 type=3 proto=2 prio=0 0.0.0.0/0.0.0.0/0->192.168.2.0/32 pref=192.168.2.50 gwy=0.0.0.0 dev=9(internal)

tab=255 vf=0 scope=253 type=3 proto=2 prio=0 0.0.0.0/0.0.0.0/0->192.168.1.255/32 pref=192.168.1.101 gwy=0.0.0.0 dev=7(wan2)

tab=255 vf=0 scope=253 type=3 proto=2 prio=0 0.0.0.0/0.0.0.0/0->200.---.---.0/32 pref=200.---.---.--- gwy=0.0.0.0 dev=3(wan1)

tab=255 vf=0 scope=254 type=2 proto=2 prio=0 0.0.0.0/0.0.0.0/0->192.168.2.50/32 pref=192.168.2.50 gwy=0.0.0.0 dev=9(internal)

tab=255 vf=0 scope=253 type=3 proto=2 prio=0 0.0.0.0/0.0.0.0/0->127.0.0.0/32 pref=127.0.0.1 gwy=0.0.0.0 dev=5(root)

tab=255 vf=0 scope=254 type=2 proto=2 prio=0 0.0.0.0/0.0.0.0/0->127.0.0.1/32 pref=127.0.0.1 gwy=0.0.0.0 dev=5(root)

tab=255 vf=0 scope=254 type=2 proto=2 prio=0 0.0.0.0/0.0.0.0/0->127.0.0.0/8 pref=127.0.0.1 gwy=0.0.0.0 dev=5(root)

como veras tengo una prio=1 y otra prio=0, como cambio la prio=0 por otro valor? quizas es eso.
Saludos

Re: Forti 60B - 2 conexiones de internet

Publicado: 08 Ene 2010, 23:55
por gabyrossi
Hola, jejeje si es lo que te dije en los primeros post.

si tenes una wan con dhcp o adsl, la prioridad y la distancia la modificas en la interface wan,
en este casi te falta cambiar la prioridad a 1 por el cli.

seria asi:
config system interface
edit wan2
set priority 1
end

saludos

Re: Forti 60B - 2 conexiones de internet

Publicado: 11 Ene 2010, 13:58
por carinavb
Gabi: hice lo qyue me dijiste y ahora no navego por ninguna de las conexiones.

FGT60B3908638659 # diagnose ip route list

tab=254 vf=0 scope=253 type=1 proto=2 prio=0 0.0.0.0/0.0.0.0/0->192.168.2.0/24 pref=192.168.2.50 gwy=0.0.0.0 dev=9(internal)

tab=254 vf=0 scope=253 type=1 proto=2 prio=0 0.0.0.0/0.0.0.0/0->192.168.1.0/24 pref=192.168.1.102 gwy=0.0.0.0 dev=7(wan2)

tab=254 vf=0 scope=253 type=1 proto=2 prio=0 0.0.0.0/0.0.0.0/0->200.---.---.0/24 pref=200.43.100.138 gwy=0.0.0.0 dev=3(wan1)

tab=254 vf=0 scope=0 type=1 proto=11 prio=1 0.0.0.0/0.0.0.0/0->0.0.0.0/0 pref=0.0.0.0

gwy=200.43.100.1 flag=00 hops=0 oif=3(wan1)

gwy=192.168.1.1 flag=00 hops=0 oif=7(wan2)

tab=255 vf=0 scope=253 type=3 proto=2 prio=0 0.0.0.0/0.0.0.0/0->192.168.1.0/32 pref=192.168.1.102 gwy=0.0.0.0 dev=7(wan2)

tab=255 vf=0 scope=253 type=3 proto=2 prio=0 0.0.0.0/0.0.0.0/0->192.168.2.255/32 pref=192.168.2.50 gwy=0.0.0.0 dev=9(internal)

tab=255 vf=0 scope=253 type=3 proto=2 prio=0 0.0.0.0/0.0.0.0/0->127.255.255.255/32 pref=127.0.0.1 gwy=0.0.0.0 dev=5(root)

tab=255 vf=0 scope=253 type=3 proto=2 prio=0 0.0.0.0/0.0.0.0/0->200.---.---.255/32 pref=200.---.---.138 gwy=0.0.0.0 dev=3(wan1)

tab=255 vf=0 scope=254 type=2 proto=2 prio=0 0.0.0.0/0.0.0.0/0->192.168.1.102/32 pref=192.168.1.102 gwy=0.0.0.0 dev=7(wan2)

tab=255 vf=0 scope=254 type=2 proto=2 prio=0 0.0.0.0/0.0.0.0/0->200.---.---.138/32 pref=200.---.---.138 gwy=0.0.0.0 dev=3(wan1)

tab=255 vf=0 scope=253 type=3 proto=2 prio=0 0.0.0.0/0.0.0.0/0->192.168.2.0/32 pref=192.168.2.50 gwy=0.0.0.0 dev=9(internal)

tab=255 vf=0 scope=253 type=3 proto=2 prio=0 0.0.0.0/0.0.0.0/0->192.168.1.255/32 pref=192.168.1.102 gwy=0.0.0.0 dev=7(wan2)

tab=255 vf=0 scope=253 type=3 proto=2 prio=0 0.0.0.0/0.0.0.0/0->200.---.---.0/32 pref=200.---.---.138 gwy=0.0.0.0 dev=3(wan1)

tab=255 vf=0 scope=254 type=2 proto=2 prio=0 0.0.0.0/0.0.0.0/0->192.168.2.50/32 pref=192.168.2.50 gwy=0.0.0.0 dev=9(internal)

tab=255 vf=0 scope=253 type=3 proto=2 prio=0 0.0.0.0/0.0.0.0/0->127.0.0.0/32 pref=127.0.0.1 gwy=0.0.0.0 dev=5(root)

tab=255 vf=0 scope=254 type=2 proto=2 prio=0 0.0.0.0/0.0.0.0/0->127.0.0.1/32 pref=127.0.0.1 gwy=0.0.0.0 dev=5(root)

tab=255 vf=0 scope=254 type=2 proto=2 prio=0 0.0.0.0/0.0.0.0/0->127.0.0.0/8 pref=127.0.0.1 gwy=0.0.0.0 dev=5(root)


Saludos

Re: Forti 60B - 2 conexiones de internet

Publicado: 11 Ene 2010, 14:09
por gabyrossi
Hola, si la wan2 la tenes por dhcp, y te da todo, gw, dns etc. no necesitas ruta estatica por wan2.

hace un show full-configuration router static y mostrame la ruta de la wan1

luego mostrame en show full-configuration system interface wan1

saludos

Re: Forti 60B - 2 conexiones de internet

Publicado: 11 Ene 2010, 14:25
por carinavb
Gabi: te paso lo que me pediste + lo de wan2 por las dudas.

show full-configuration router static

config router static

edit 1

set blackhole disable

set device "wan1"

set distance 10

set dst 0.0.0.0 0.0.0.0

set dynamic-gateway disable

set gateway 200.---.---.1

set priority 1

next

end

=============================================
==== WAN 1 =============
=============================================

show full-configuration system interface

config system interface

edit "wan1"

set vdom "root"

set mode static

set dhcp-relay-service disable

unset dhcp-relay-ip

set dhcp-relay-type regular

set ip 200.---.---.138 255.255.255.0

set allowaccess ping https http

set gwdetect disable

unset detectserver

set ha-priority 0

set pptp-client disable

set arpforward enable

set broadcast-forward disable

set bfd global

set l2forward disable

set icmp-redirect enable

set vlanforward enable

set stpforward disable

set ident-accept disable

set ipmac disable

set subst disable

set log disable

set fdp disable

set ddns disable

set status up

set netbios-forward disable

set wins-ip 0.0.0.0

set type physical

set tcp-mss 0

set inbandwidth 0

set outbandwidth 0

set description ''

set alias ''

set l2tp-client disable

config ipv6

set autoconf disable

set ip6-address ::/0

unset ip6-allowaccess

set ip6-default-life 1800

set ip6-hop-limit 0

set ip6-link-mtu 0
set ip6-manage-flag disable

set ip6-max-interval 600

set ip6-min-interval 198

set ip6-other-flag disable

set ip6-reachable-time 0

set ip6-retrans-time 0

set ip6-send-adv disable

end

set idle-timeout 0

unset macaddr

set speed auto

set mtu-override disable

next

end

=============================================
==== WAN 2 =============
=============================================
show full-configuration system interface wan2

config system interface

edit "wan2"

set vdom "root"

set mode dhcp

set distance 10

set priority 1

set dhcp-relay-service disable

unset dhcp-relay-ip

set dhcp-relay-type regular

unset ip

set allowaccess ping https

set gwdetect disable

unset detectserver

set ha-priority 0

set arpforward enable

set broadcast-forward disable

set bfd global

set l2forward disable

set icmp-redirect enable

set vlanforward enable

set stpforward disable

set ident-accept disable

set ipmac disable

set subst disable
set log disable

set fdp disable

set ddns disable

set status down

set netbios-forward disable

set wins-ip 0.0.0.0

set type physical

set tcp-mss 0

set inbandwidth 0

set outbandwidth 0

set description ''

set alias ''

set l2tp-client disable

config ipv6

set autoconf disable

set ip6-address ::/0

unset ip6-allowaccess

set ip6-default-life 1800

set ip6-hop-limit 0

set ip6-link-mtu 0

set ip6-manage-flag disable

set ip6-max-interval 600

set ip6-min-interval 198

set ip6-other-flag disable

set ip6-reachable-time 0

set ip6-retrans-time 0

set ip6-send-adv disable

end

set idle-timeout 0

set defaultgw disable

set dns-server-override enable

unset macaddr

set speed auto

set mtu-override disable

next

end

Re: Forti 60B - 2 conexiones de internet

Publicado: 11 Ene 2010, 14:41
por gabyrossi
Hola, en la wan2
tenes tildado esto?

Retrieve default gateway from server.
Override internal DNS.

las pc que salgan por wan2 deberan tener los dns de esa wan-

y la policy route como quedo?

obiamente tiene que haber politica de firewall por las 2 wan.

con eso deberia funcionar si es que el proveedor de la wan2 anda ok

saludos

Re: Forti 60B - 2 conexiones de internet

Publicado: 11 Ene 2010, 14:51
por carinavb
Gabi: no tenia tildado Retrieve default gateway from server. (ya lo tilde).

Policy route quedo asi

If incoming traffic matches:
Protocol 6
Incoming interface internal
Source address / mask 192.168.2.0/255.255.255.0
Destination address / mask 0.0.0.0/0.0.0.0
Destination Ports From:1 To:65535
Type of Service bit pattern: 00(hex) bit mask: 00(hex)
Force traffic to:
Outgoing interface wan2
Gateway Address 0.0.0.0


Politicas de firewall (un ejemplo de la wan1)

Source Interface/Zone internal
Source Address ADMINISTRADORES
Destination Interface/Zone WAN1
Destination Address all
Schedule ALWAYS
Service any
Action ACCEPT
NAT tildado

una politica wan2

Source Interface/Zone internal
Source Address 3G
Destination Interface/Zone WAN2
Destination Address all
Schedule ALWAYS
Service any
Action ACCEPT
NAT tildado

Saludos

Re: Forti 60B - 2 conexiones de internet

Publicado: 11 Ene 2010, 15:14
por gabyrossi
Hola, ok estonces ahi deberia salir por la wan2 toda la red mask 192.168.2.0/255.255.255.0. lo demas hace un balanceo.

si queres que por default salga todo por wan1, salgo lo que pusiste en la policy route deberia poner en la prioridad de la wan2 un valor mayor a 1, ahora la wan1 y wasn2 tiene prioridad 1, y hace un balanceo.

saldudos

Re: Forti 60B - 2 conexiones de internet

Publicado: 11 Ene 2010, 16:31
por carinavb
Gabi: puse prioridad 3 a la wan 2, sigue sin funcionar
Lo que me hace dudar es: todas las pc, las que van a usar la conexion de la wan1 y la wan2 pertenecen a la red 192.168.2.x, solo selecciono algunas pc de la red para que usen la wan2.
No se que mas me aconsejas probar.... ya no se que ms buscar o leer.

Saludos

Re: Forti 60B - 2 conexiones de internet

Publicado: 11 Ene 2010, 17:31
por gabyrossi
Hola, para seleccionar por wan2 deberas agregar ip con mascara en la policy routes.

probaste conectando una pc directo al modem de la wan2
a ver si navegas?????????

Re: Forti 60B - 2 conexiones de internet

Publicado: 11 Ene 2010, 20:04
por carinavb
Gabi: si navego...
el monitor me devuelve esto.....
Static 0.0.0.0/0 10 0 192.168.1.1 wan2
Static 0.0.0.0/0 10 0 200.---.---.1 wan1
Connected 192.168.1.0/24 0 0 0.0.0.0 wan2
Connected 192.168.2.0/24 0 0 0.0.0.0 internal
Connected 200.---.---.0/24 0 0 0.0.0.0 wan1


FGT60B3908638659 # diagnose ip route list

tab=254 vf=0 scope=253 type=1 proto=2 prio=0 0.0.0.0/0.0.0.0/0->192.168.2.0/24 pref=192.168.2.50 gwy=0.0.0.0 dev=9(internal)

tab=254 vf=0 scope=253 type=1 proto=2 prio=0 0.0.0.0/0.0.0.0/0->192.168.1.0/24 pref=192.168.1.101 gwy=0.0.0.0 dev=7(wan2)

tab=254 vf=0 scope=253 type=1 proto=2 prio=0 0.0.0.0/0.0.0.0/0->200.---.---.0/24 pref=200.---.---.138 gwy=0.0.0.0 dev=3(wan1)

tab=254 vf=0 scope=0 type=1 proto=11 prio=1 0.0.0.0/0.0.0.0/0->0.0.0.0/0 pref=0.0.0.0 gwy=200.---.---.1 dev=3(wan1)

tab=254 vf=0 scope=0 type=1 proto=11 prio=3 0.0.0.0/0.0.0.0/0->0.0.0.0/0 pref=0.0.0.0 gwy=192.168.1.1 dev=7(wan2)

tab=255 vf=0 scope=253 type=3 proto=2 prio=0 0.0.0.0/0.0.0.0/0->192.168.1.0/32 pref=192.168.1.101 gwy=0.0.0.0 dev=7(wan2)

tab=255 vf=0 scope=253 type=3 proto=2 prio=0 0.0.0.0/0.0.0.0/0->192.168.2.255/32 pref=192.168.2.50 gwy=0.0.0.0 dev=9(internal)

tab=255 vf=0 scope=253 type=3 proto=2 prio=0 0.0.0.0/0.0.0.0/0->127.255.255.255/32 pref=127.0.0.1 gwy=0.0.0.0 dev=5(root)

tab=255 vf=0 scope=253 type=3 proto=2 prio=0 0.0.0.0/0.0.0.0/0->200.---.---.255/32 pref=200.---.---.138 gwy=0.0.0.0 dev=3(wan1)

tab=255 vf=0 scope=254 type=2 proto=2 prio=0 0.0.0.0/0.0.0.0/0->200.---.---.138/32 pref=200.---.---.138 gwy=0.0.0.0 dev=3(wan1)

tab=255 vf=0 scope=254 type=2 proto=2 prio=0 0.0.0.0/0.0.0.0/0->192.168.1.101/32 pref=192.168.1.101 gwy=0.0.0.0 dev=7(wan2)

tab=255 vf=0 scope=253 type=3 proto=2 prio=0 0.0.0.0/0.0.0.0/0->192.168.2.0/32 pref=192.168.2.50 gwy=0.0.0.0 dev=9(internal)

tab=255 vf=0 scope=253 type=3 proto=2 prio=0 0.0.0.0/0.0.0.0/0->192.168.1.255/32 pref=192.168.1.101 gwy=0.0.0.0 dev=7(wan2)

tab=255 vf=0 scope=253 type=3 proto=2 prio=0 0.0.0.0/0.0.0.0/0->200.---.---.0/32 pref=200.---.---.138 gwy=0.0.0.0 dev=3(wan1)

tab=255 vf=0 scope=254 type=2 proto=2 prio=0 0.0.0.0/0.0.0.0/0->192.168.2.50/32 pref=192.168.2.50 gwy=0.0.0.0 dev=9(internal)

tab=255 vf=0 scope=253 type=3 proto=2 prio=0 0.0.0.0/0.0.0.0/0->127.0.0.0/32 pref=127.0.0.1 gwy=0.0.0.0 dev=5(root)

tab=255 vf=0 scope=254 type=2 proto=2 prio=0 0.0.0.0/0.0.0.0/0->127.0.0.1/32 pref=127.0.0.1 gwy=0.0.0.0 dev=5(root)

tab=255 vf=0 scope=254 type=2 proto=2 prio=0 0.0.0.0/0.0.0.0/0->127.0.0.0/8 pref=127.0.0.1 gwy=0.0.0.0 dev=5(root)

Navego ahora por la wan2 y no por la wan1.

Saludos

Re: Forti 60B - 2 conexiones de internet

Publicado: 11 Ene 2010, 20:06
por gabyrossi
Hola, como te dije antes, la policy route pusiste para que toda la red 192.168.2.0 salga por la wan2
Todos los horarios son UTC+02:00
Página 2 de 6

Desarrollado por phpBB® Forum Software © phpBB Limited

Traducción al español por phpBB España