Comunidad FORTIGATE.es

Publicado: **30 Jul 2010, 22:08**

hola, como estas?

revisa en el fortigate a si podes hacer una politica de interfaces entre b y c ....

revisa luego los selectores de todas la vpn y ruteos

saludos

Publicado: **29 Nov 2010, 00:29**

Hola como estan, espero me puedan ayudar, tengo una duda mas o menos igual, tengo 2 enlaces Wan de PPoE, que tengo que hacer para que se conecten los 2 al mismo tiempo y asigne direcciones publicas a cada interface, necesito que todo el trafico salga por el WAN1 y si se cae este salgan por el WAN2, los tengo a los 2 WAN en una zona la cual he llamadao "INTERNET" les puse distacias iguales de 10 y prioridad 0 las 2 pero cuando conecto la segunda se me cae el internet en toda la red. TIene tildado en las 2 interfaces "retrieve default gateway from server". No se que mas hacer para que funcione como necesito.

Agradezco cualquier ayuda.

Saludos.

Publicado: **29 Nov 2010, 12:30**

hola, para que esten las 2 vivas pero que sdalga todo por una wan, deberas tener todo con distancia 10 y la prioridad de la que saldra todo sera mas bajo que la otra.
ejemplo wan1 distancia 10 priopridad 1
wan2 disatancia 10 prioridad 5

todo saldra por wan1, salgo que haga alguna poolicy route para sacr trafico por wan2.

debe haber politicas de firewall si o si por wan1, y por wan2 replicadas.

revisa los dns.
saludos

Sigo sin entender como se hace el proceso de Usar las 2 conexiones al mismo tiempo, requiero que ciertas maquinas salgan a internet por una wan1 y la otras por wan2:

wan1 esta por dhcp
wan2 esta por PPPoe

FWF60A2906503474 # diagnose ip route list

tab=254 vf=0 scope=0 type=1 proto=14 prio=0 192.168.15.2/255.255.255.255/0->66.102.7.99/32 pref=0.0.0.0 gwy=192.168.15.1 dev=4(wan1)

tab=254 vf=0 scope=0 type=1 proto=14 prio=0 189.247.192.249/255.255.255.255/0->77.235.77.162/32 pref=0.0.0.0 gwy=200.38.193.226 dev=12(ppp0)

tab=254 vf=0 scope=253 type=1 proto=2 prio=0 0.0.0.0/0.0.0.0/0->200.38.193.226/32 pref=189.247.192.249 gwy=0.0.0.0 dev=12(ppp0)

tab=254 vf=0 scope=253 type=1 proto=2 prio=0 0.0.0.0/0.0.0.0/0->192.168.2.0/24 pref=192.168.2.1 gwy=0.0.0.0 dev=8(wlan)

tab=254 vf=0 scope=253 type=1 proto=2 prio=0 0.0.0.0/0.0.0.0/0->192.168.1.0/24 pref=192.168.1.99 gwy=0.0.0.0 dev=6(internal)

tab=254 vf=0 scope=253 type=1 proto=2 prio=0 0.0.0.0/0.0.0.0/0->192.168.15.0/24 pref=192.168.15.2 gwy=0.0.0.0 dev=4(wan1)

tab=254 vf=0 scope=0 type=1 proto=11 prio=0 0.0.0.0/0.0.0.0/0->0.0.0.0/0 pref=0.0.0.0 gwy=192.168.15.1 dev=4(wan1)

tab=255 vf=0 scope=254 type=2 proto=2 prio=0 0.0.0.0/0.0.0.0/0->192.168.15.2/32 pref=192.168.15.2 gwy=0.0.0.0 dev=4(wan1)

tab=255 vf=0 scope=253 type=3 proto=2 prio=0 0.0.0.0/0.0.0.0/0->192.168.1.0/32 pref=192.168.1.99 gwy=0.0.0.0 dev=6(internal)

tab=255 vf=0 scope=254 type=2 proto=2 prio=0 0.0.0.0/0.0.0.0/0->192.168.1.99/32 pref=192.168.1.99 gwy=0.0.0.0 dev=6(internal)

tab=255 vf=0 scope=253 type=3 proto=2 prio=0 0.0.0.0/0.0.0.0/0->192.168.2.255/32 pref=192.168.2.1 gwy=0.0.0.0 dev=8(wlan)

tab=255 vf=0 scope=253 type=3 proto=2 prio=0 0.0.0.0/0.0.0.0/0->127.255.255.255/32 pref=127.0.0.1 gwy=0.0.0.0 dev=9(root)

tab=255 vf=0 scope=253 type=3 proto=2 prio=0 0.0.0.0/0.0.0.0/0->192.168.15.0/32 pref=192.168.15.2 gwy=0.0.0.0 dev=4(wan1)

tab=255 vf=0 scope=254 type=2 proto=2 prio=0 0.0.0.0/0.0.0.0/0->10.10.10.1/32 pref=10.10.10.1 gwy=0.0.0.0 dev=5(dmz)

tab=255 vf=0 scope=254 type=2 proto=2 prio=0 0.0.0.0/0.0.0.0/0->189.247.192.249/32 pref=189.247.192.249 gwy=0.0.0.0 dev=12(ppp0)

tab=255 vf=0 scope=254 type=2 proto=2 prio=0 0.0.0.0/0.0.0.0/0->192.168.2.1/32 pref=192.168.2.1 gwy=0.0.0.0 dev=8(wlan)

tab=255 vf=0 scope=253 type=3 proto=2 prio=0 0.0.0.0/0.0.0.0/0->192.168.2.0/32 pref=192.168.2.1 gwy=0.0.0.0 dev=8(wlan)

tab=255 vf=0 scope=253 type=3 proto=2 prio=0 0.0.0.0/0.0.0.0/0->192.168.1.255/32 pref=192.168.1.99 gwy=0.0.0.0 dev=6(internal)

tab=255 vf=0 scope=253 type=3 proto=2 prio=0 0.0.0.0/0.0.0.0/0->192.168.15.255/32 pref=192.168.15.2 gwy=0.0.0.0 dev=4(wan1)

tab=255 vf=0 scope=253 type=3 proto=2 prio=0 0.0.0.0/0.0.0.0/0->127.0.0.0/32 pref=127.0.0.1 gwy=0.0.0.0 dev=9(root)

tab=255 vf=0 scope=254 type=2 proto=2 prio=0 0.0.0.0/0.0.0.0/0->127.0.0.1/32 pref=127.0.0.1 gwy=0.0.0.0 dev=9(root)

tab=255 vf=0 scope=254 type=2 proto=2 prio=0 0.0.0.0/0.0.0.0/0->127.0.0.0/8 pref=127.0.0.1 gwy=0.0.0.0 dev=9(root)

FWF60A2906503474 #

Hola, en el foro se hablo mucho de esto. pudiste leer algo?

que distancia tienen y que prioridad tienen las interfaces wan1 y wan2?
la distancia la ves por web, la priodiad por cli.
saludos

Claro que si leei, solo que no dicen com sacar priority mas omenos lo saque asi:
para sacar priority me fui a system/config/ha ---es correcto?

wan1 distance 10 priority 1
wan2 distance 10 priority 1

hola, no leiste bien entonces. Lo que modificaste no tiene nada que ver, eso es para HA (cluster).

con interfaces con dhcp o ppoe la distancia y la priporidad se modifica en el cli, directamente en cada interface.
cuando es una ip publica fija, la distancia y la prioridad en la ruta estica donde esta el gw.

saludos

Diculpa viejo show full-configuration router static tengo:
edit 1

set blackhole disable

set device "wan1"

set distance 10

set dst 0.0.0.0 0.0.0.0

set dynamic-gateway disable

set gateway 192.168.15.1

set priority 0

next

edit 2

set blackhole disable

set device "wan2"

set distance 10

set dst 0.0.0.0 0.0.0.0

set dynamic-gateway disable

set gateway 200.38.193.226

set priority 0

next

Hola, tenes las 2 con la misma distancia y la misma prioridad. eso hara un "balanceo"
revisa el link, seria tu caso el escenario 3
[Debes identificarte para poder ver enlaces.]

saludos

ok ya tengo misma distancia, diferente prioridad sigo sin poder salir por la wan2, la cli asi:
config router static

edit 1

set blackhole disable

set device "wan1"

set distance 10

set dst 0.0.0.0 0.0.0.0

set dynamic-gateway disable

set gateway 192.168.15.1

set priority 2

next

edit 2

set blackhole disable

set device "wan2"

set distance 10

set dst 0.0.0.0 0.0.0.0

set dynamic-gateway disable

set gateway 200.38.193.226

set priority 5

next

end
en mi policy routing tengo asi:

hola,m como estas? tambien hiciste la politica de firewall de internal a wan2 ? nateada?
es correcta la interface wlan ???? con esa red 192.168.2.0 ????

saludos

Que tal Viejo muy bien peleando con esto de las politicas, la wan es de mi antena inalambrica

Anexo configuraciones ya que la wan2 simplemente no puedo sali, espero puedas ayudarme!!

hola, la wan2 es un adsl? si es adsl, no necesitas ruta estatica. directamente en la interface tenes la distancia y por cli en la interface modificas la prioridad.

veo que sigues sin leer los links o sin comprender los textos.

revisa eso.

saludos

Saludos Gabyrossi tengo un problema similar al planteado a este tema soy nuevo trabajando con equipos fortigate, mi pregunta radica en que tengo 2 wan activas y varios servicios pasan por una wan 1 y otros por la wan 2, actualmente solo estan operativos los q pasan por la wan1 ejemplo por esta pasan FTP y SMTP, por la wan 2 tengo un servicio http web por puerto 80 al que solo ingreso desde mi red interna, pero cuando intento ingresar desde cualquier equipo del exterior no ingresa.... de antemano agradesco la ayuda que puedas darme...

Hola, leiste los hilos de dual wan del foro? que distancia tiene las 2 wan?

saludos

Comunidad FORTIGATE.es

Forti 60B - 2 conexiones de internet

Re: Forti 60B - 2 conexiones de internet

Re: Forti 60B - 2 conexiones de internet

Re: Forti 60B - 2 conexiones de internet

Re: Forti 60B - 2 conexiones de internet

Re: Forti 60B - 2 conexiones de internet

Re: Forti 60B - 2 conexiones de internet

Re: Forti 60B - 2 conexiones de internet

Re: Forti 60B - 2 conexiones de internet

Re: Forti 60B - 2 conexiones de internet

Re: Forti 60B - 2 conexiones de internet

Re: Forti 60B - 2 conexiones de internet

Re: Forti 60B - 2 conexiones de internet

Re: Forti 60B - 2 conexiones de internet

Re: Forti 60B - 2 conexiones de internet

Re: Forti 60B - 2 conexiones de internet