Problemas para redundancia a Internet
Re: Problemas para redundancia a Internet
holam, si deberias hacer una politica arriba de las demas para qye se vean entre las redes internas.
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
- Mensajes: 1
- Registrado: 14 Nov 2013, 18:09
Conexiones de red
Hola que tal queria saber si me pueden ayudar tengo un rputer cisco rv082 con dos puerrto de wan y la idea es poder salir desde wan 1 para que de conectividad a maquinas de usauario y desde wan2 a un servidor. me podrian dar una manito de como configurar ya que soy nuevo en el tema. gracias
Re: Problemas para redundancia a Internet
hola, tenes un router cisco y un fortigate? no se entiende el requerimiento ni la red.
tenes algun diagrama de red?
saludos.
tenes algun diagrama de red?
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Problemas para redundancia a Internet
Hola, revivo un poco con una consulta similar a la del primer post...
Tenemos 2 ISPs y mediante una de ellas accedemos a nuestro dominio (towebs), la idea es saber cómo seguir accediendo al dominio cuando se nos cae el servicio relacionado a esa IP (mediante la utilización de nuestro otro ISP). Tenemos un FortiWiFi 80CM... la configuración debería ser en el Forti, o de nuestro DNS en towebs?
Gracias.
Edit: Me comuniqué con Towebs me dijeron que ellos no me pueden brindar ese servicio de apuntar a 2 IPs.
Tenemos 2 ISPs y mediante una de ellas accedemos a nuestro dominio (towebs), la idea es saber cómo seguir accediendo al dominio cuando se nos cae el servicio relacionado a esa IP (mediante la utilización de nuestro otro ISP). Tenemos un FortiWiFi 80CM... la configuración debería ser en el Forti, o de nuestro DNS en towebs?
Gracias.
Edit: Me comuniqué con Towebs me dijeron que ellos no me pueden brindar ese servicio de apuntar a 2 IPs.
Re: Problemas para redundancia a Internet
hola ....
no queda claro...
vos tenes 2 isps... y tenes un web alojada en towebs?
si es asi, que tiene que ver towebs con tus wans ??
saludos.
no queda claro...
vos tenes 2 isps... y tenes un web alojada en towebs?
si es asi, que tiene que ver towebs con tus wans ??
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Problemas para redundancia a Internet
Hola, gracias por responder...
El tema es, tenemos un dominio en Towebs, y además un sistema de gestión interno que publicamos mediante un ¿subdominio? también de Towebs, y el mismo está siendo publicado por una de las IPs fijas que nos brinda Telecom, lo que queremos es que si se nos cae este servicio, el aplicativo siga accesible desde afuera (usando nuestro otro ISP como backup).
Cualquier cosa preguntame, no sé si me expliqué mejor.
Muchas gracias nuevamente,
Saludos.
El tema es, tenemos un dominio en Towebs, y además un sistema de gestión interno que publicamos mediante un ¿subdominio? también de Towebs, y el mismo está siendo publicado por una de las IPs fijas que nos brinda Telecom, lo que queremos es que si se nos cae este servicio, el aplicativo siga accesible desde afuera (usando nuestro otro ISP como backup).
Cualquier cosa preguntame, no sé si me expliqué mejor.
Muchas gracias nuevamente,
Saludos.
Re: Problemas para redundancia a Internet
no, sigo sin entender....
tenes algun grafico.. sin publicar ip publicas real...
saludos
tenes algun grafico.. sin publicar ip publicas real...
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
- Mensajes: 8
- Registrado: 28 Feb 2017, 12:00
Re: Problemas para redundancia a Internet
Hola Gaby,
Tengo lo siguiente:
Un firewall fortigate 80C con firmware v4.0,build0194,100121 (MR1 Patch 3), actualmente funcionando sin problemas.
Tengo una conexión adsl con ip dinámica y está conectada a Wan1 con el router de Telefónica en modo bridge.
Quiero tener redundancia por lo que hemos contratado una nueva línea de fibra optica con ip dinámica también.
Quiero poner esta nueva línea de fibra optica (más rápida) para que toda la red salga por ella y dejar a la línea adsl como respaldo para que en el momento que se caiga se ponga a funcionar la línea adsl de forma automática.
He estado mirando este post y también en fortinet pero no me queda muy claro como lo tengo que hacer. No me interesa balanceado de carga, etc, porque aunque somos bastantes usuarios no se quejan de falta de velocidad con la línea adsl que tenemos ahora mismo.
Saludos
Tengo lo siguiente:
Un firewall fortigate 80C con firmware v4.0,build0194,100121 (MR1 Patch 3), actualmente funcionando sin problemas.
Tengo una conexión adsl con ip dinámica y está conectada a Wan1 con el router de Telefónica en modo bridge.
Quiero tener redundancia por lo que hemos contratado una nueva línea de fibra optica con ip dinámica también.
Quiero poner esta nueva línea de fibra optica (más rápida) para que toda la red salga por ella y dejar a la línea adsl como respaldo para que en el momento que se caiga se ponga a funcionar la línea adsl de forma automática.
He estado mirando este post y también en fortinet pero no me queda muy claro como lo tengo que hacer. No me interesa balanceado de carga, etc, porque aunque somos bastantes usuarios no se quejan de falta de velocidad con la línea adsl que tenemos ahora mismo.
Saludos
Re: Problemas para redundancia a Internet
hola, al ser enlaces con ip dinamica /adsl la disntancia y gw se establece en la misma interface.
para que las 2 wan esten vivas tienen que tenes la misma distancia. eso lo configuras en la interface por web gui.
luego es importante la prioridad, que se configura por cli dentro de cada interface wan
la pripridad mas baja sera wan default para todos.
entonces misma disntancia diferente prioridad(numero mas bajo) para la wan default.
saludos.
para que las 2 wan esten vivas tienen que tenes la misma distancia. eso lo configuras en la interface por web gui.
luego es importante la prioridad, que se configura por cli dentro de cada interface wan
la pripridad mas baja sera wan default para todos.
entonces misma disntancia diferente prioridad(numero mas bajo) para la wan default.
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
- Mensajes: 8
- Registrado: 28 Feb 2017, 12:00
Re: Problemas para redundancia a Internet
Hola Gaby,
Muchas gracias por responderme tan pronto. Ahora mismo en la wan1 tengo conectada mi conexión adsl. Tengo definidas varias políticas sobre ella. Cuando conecte en la wan2 mi nueva conexión por fibra óptica (es la que pretendo usar por defecto para toda la red), tengo que replicar esas mismas políticas sobre la wan2?
Cuando configure la interfaz Wan2, ¿tengo que marcar un check que pone Detectar el estado de la interfaz para Balanceo de Carga de Gateway? Ahora mismo en la interfaz wan1 no lo tengo marcado lógicamente. ¿Tengo que marcarlo en los dos o lo dejo sin marcar? No quiero hacer balanceo de carga, solamente que al fallar la wan2 que la gente salga por la wan1.
En el router de la conexión por fibra óptica, en los datos de la WAN me indica que es IP Dynamic. En el Fortigate cuando configure la wan2 que tengo que seleccionar en el modo de direccionamiento? Manual?. La wan1 como te comenté tengo el router de Movistar en modo bridge y los datos de la conexión los gestiona el Fortigate. En la conexión por fibra óptica no hay PPOE solamente me indica IP Dynamic.
Saludos y muchas gracias de antemano
Muchas gracias por responderme tan pronto. Ahora mismo en la wan1 tengo conectada mi conexión adsl. Tengo definidas varias políticas sobre ella. Cuando conecte en la wan2 mi nueva conexión por fibra óptica (es la que pretendo usar por defecto para toda la red), tengo que replicar esas mismas políticas sobre la wan2?
Cuando configure la interfaz Wan2, ¿tengo que marcar un check que pone Detectar el estado de la interfaz para Balanceo de Carga de Gateway? Ahora mismo en la interfaz wan1 no lo tengo marcado lógicamente. ¿Tengo que marcarlo en los dos o lo dejo sin marcar? No quiero hacer balanceo de carga, solamente que al fallar la wan2 que la gente salga por la wan1.
En el router de la conexión por fibra óptica, en los datos de la WAN me indica que es IP Dynamic. En el Fortigate cuando configure la wan2 que tengo que seleccionar en el modo de direccionamiento? Manual?. La wan1 como te comenté tengo el router de Movistar en modo bridge y los datos de la conexión los gestiona el Fortigate. En la conexión por fibra óptica no hay PPOE solamente me indica IP Dynamic.
Saludos y muchas gracias de antemano
Re: Problemas para redundancia a Internet
hola, si es ip dinamica entonces sera dhcp.
si tenes que activar el tilde Retrieve default gateway from server para que tome el gw.
usas un firmware algo antiguo. si haces un print de apntalla sobre la interfaz puedo ver que mas haria falta.
si tenes que activar el tilde Retrieve default gateway from server para que tome el gw.
usas un firmware algo antiguo. si haces un print de apntalla sobre la interfaz puedo ver que mas haria falta.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
- Mensajes: 8
- Registrado: 28 Feb 2017, 12:00
Re: Problemas para redundancia a Internet
Hola Gaby
Te envío la pantalla de la wan1. La wan2 no la tengo conectada porque primero quería saber como hacerlo para no liar algo.
Que firmware le puedo poner al firewall?
¿Y lo que te comentaba en mi anterior post, las políticas que tengo definidas para la wan1 tengo que replicarlas para la wan2?
Saludos
Te envío la pantalla de la wan1. La wan2 no la tengo conectada porque primero quería saber como hacerlo para no liar algo.
Que firmware le puedo poner al firewall?
¿Y lo que te comentaba en mi anterior post, las políticas que tengo definidas para la wan1 tengo que replicarlas para la wan2?
Saludos
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Re: Problemas para redundancia a Internet
Hola, si va a ser algo similar pero modo dhcp.
tildando en las dos wan la deteccion del estado de la interfaz poniendo como servidor para que le haga ping algun dns publico como el 8.8.8.8 o aldun dns root.
luego tendras que ver por consola la prioridad. Fijate que la diustancia es 5, las dos wan tienen que tener la misma distancia. tu wan principal tendra la prioridasd (modificarla por cli) mas baja.
ejemplo
wan1 distancia 5 prioridad 1
wan2 distancia 5 prioridad 3
ahi todo saldra por wan1 hasta que se caiga. si quisieras sacar algo por wan2 podes usar policy route.
saludos.
tildando en las dos wan la deteccion del estado de la interfaz poniendo como servidor para que le haga ping algun dns publico como el 8.8.8.8 o aldun dns root.
luego tendras que ver por consola la prioridad. Fijate que la diustancia es 5, las dos wan tienen que tener la misma distancia. tu wan principal tendra la prioridasd (modificarla por cli) mas baja.
ejemplo
wan1 distancia 5 prioridad 1
wan2 distancia 5 prioridad 3
ahi todo saldra por wan1 hasta que se caiga. si quisieras sacar algo por wan2 podes usar policy route.
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
- Mensajes: 8
- Registrado: 28 Feb 2017, 12:00
Re: Problemas para redundancia a Internet
Hola Gaby,
Y las políticas que tengo definidas en firewal -> Política para la interfaz wan1 tengo que ponerlas de igual forma pero para la wan2?
Muchas gracias
Y las políticas que tengo definidas en firewal -> Política para la interfaz wan1 tengo que ponerlas de igual forma pero para la wan2?
Muchas gracias
Re: Problemas para redundancia a Internet
asi es.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst