Página 5 de 6
Re: Forti 60B - 2 conexiones de internet
Publicado: 07 Ene 2011, 13:49
por endermetalpunk
creo q mi error es en las distancias justamente, si entiendo en los post anteriores deberia poner la misma distancia en ambas wan
te copio el show donde se muestra la config de wan
RT-MSC login: admin
Password: ********
Welcome !
RT-MSC # show full-configuration router static
config router static
edit 1
set blackhole disable
set device "wan1"
set distance 5
set dst 0.0.0.0 0.0.0.0
set dynamic-gateway disable
set gateway 200******************
set priority 0
next
edit 3
set blackhole disable
set device "wan2"
set distance 2
set dst 200.90.18.0 *****************
set dynamic-gateway disable
set gateway 190.202.107.73
set priority 0
next
edit 4
set blackhole disable
set device "wan2"
set distance 2
set dst 192.168.50.0 255.255.255.0
set dynamic-gateway disable
set gateway 190.**************
set priority 0
next
edit 6
set blackhole disable
set device "wan2"
set distance 10
set dst 0.0.0.0 0.0.0.0
set dynamic-gateway disable
set gateway 190.****************
set priority 0
next
end
Re: Forti 60B - 2 conexiones de internet
Publicado: 08 Ene 2011, 00:34
por gabyrossi
hola, claro, una tiene distancia 5 y la otra 10, la que tiene 10n (wan2) nunca va a levantar. deberias tener la misma distancia y luego revisar la prioridad.
saludos
Re: Forti 60B - 2 conexiones de internet
Publicado: 08 Ene 2011, 19:31
por endermetalpunk
Ok dejame hacer esos cambios y cualquier cosa mostrare los resultados... gracias de antemano
Re: Forti 60B - 2 conexiones de internet
Publicado: 10 Ene 2011, 13:32
por endermetalpunk
Saludos Gabi ya realice las pruebas poniendo la distancia administrativa igual a la wan 1 sin resultados inclusive puse una distancia menor y no logre cambios, pudiera hacer cambios de prioridad ¿si ese es el siguiente paso a verificar como se realiza ese cambio por CLI? no se si necesitas algun otro dato para poder prestarme mejor el apoyo.
atento a tu resp, gracias de antemano por la ayuda
Re: Forti 60B - 2 conexiones de internet
Publicado: 10 Ene 2011, 19:36
por gabyrossi
hola, la interface esta up ?
saludos
Re: Forti 60B - 2 conexiones de internet
Publicado: 11 Ene 2011, 13:37
por endermetalpunk
Si la interface esta up, logre que ambas wan operaran poniendo sus distancias en 5 y las otras dos en 10,
queda asi
RT-MSC # show full-configuration router static
config router static
edit 1
set blackhole disable
set device "wan1"
set distance 5
set dst 0.0.0.0 0.0.0.0
set dynamic-gateway disable
set gateway 200******************
set priority 0
next
edit 3
set blackhole disable
set device "wan2"
set distance 10
set dst 200.90.18.0 *****************
set dynamic-gateway disable
set gateway 190.202.107.73
set priority 0
next
edit 4
set blackhole disable
set device "wan2"
set distance 10
set dst 192.168.50.0 255.255.255.0
set dynamic-gateway disable
set gateway 190.**************
set priority 0
next
edit 6
set blackhole disable
set device "wan2"
set distance 5
set dst 0.0.0.0 0.0.0.0
set dynamic-gateway disable
set gateway 190.****************
set priority 0
next
end
pero cuando hago ese cambio bloqueo el correo saliente ¿por que puede ser?
Re: Forti 60B - 2 conexiones de internet
Publicado: 11 Ene 2011, 14:34
por gabyrossi
Hola, como estas? las rutas 3 y 4 no importan.
las que importan para que te levanten las wanes son la ruta 1 y la 6.
por eso esas 2 tienen distancia 5.
las otras 2 es apra ir a unos determinados destinos. que en este caso no tendran efecto ya qure tienen distancia mayor.
saludos
Re: Forti 60B - 2 conexiones de internet
Publicado: 11 Ene 2011, 15:26
por endermetalpunk
si pero ahora el router no deja salir correos salientes, tengo una regla que dice que todo lo enviado por el servidor de correo sea enviado por la wan1 hacia la red puplica que la tengo como 0.0.0.0 pero no se cumple ¿por q puede ser?. y antes de hacer el cambio los correos salian sin problema.
Re: Forti 60B - 2 conexiones de internet
Publicado: 11 Ene 2011, 17:28
por gabyrossi
hola, como estas, pudiste leer los links sobre dual wan en el foro?
revisa si tiene la misma distancia, revisa la prioridad...
hay politicas de firewall?
si tienen la misma prioridad el fortigate hace una espece de "balanceo"
tiene que haber politica de firewall por las 2 wan.
saludos
Re: Forti 60B - 2 conexiones de internet
Publicado: 14 Ene 2011, 15:42
por endermetalpunk
no los habia leido ya he revisado unos cuantos, apenas pueda hago pruebas con las prioridades
No he tenido chance de retomar las pruebas, apenas haga las ultimas revisiones informo de los resultados tengo rutas estaticas y politicas firewall configuradas para el servicio ya veremos.
Re: Forti 60B - 2 conexiones de internet
Publicado: 14 Ene 2011, 16:01
por gabyrossi
Hola, barbaro, despues nos contas.
saludos
Re: Forti 60B - 2 conexiones de internet
Publicado: 05 Jul 2011, 13:39
por rmacian
Hola ,
me encuentro en la misma situación. Hasta ahora tenia una wan1 con un primario y he contratado un ADSL para la wan2.
He puesto el router ADSL en modo bridge y he comprobado con un pc que conecto a internet estableciendo la conexión pppoe.
En la interfaz wan2 he configurado la conexión y veo que obtiene ip, gateway y dns.
Si desde terminal ejecuto
minastiriz # diagnose sniffer packet ppp0
interfaces=[ppp0]
filters=[none]
1.111580 78.46.103.147 -> 88.12.4.X: icmp: echo request
1.712451 217.18.160.7 -> 88.12.4.X: icmp: echo request
2.111573 78.46.103.147 -> 88.12.4.X: icmp: echo request
3.110334 78.46.103.147 -> 88.12.4.X: icmp: echo request
3.790499 88.12.4.165 -> 88.12.4.X: ip-proto-47 8
4.111047 78.46.103.147 -> 88.12.4.X: icmp: echo request
4.712650 217.18.160.7 -> 88.12.4.X: icmp: echo request
4.729193 217.18.160.7.3105 -> 88.12.4.X.8291: syn 1341605943
5.110292 78.46.103.147 -> 88.12.4.X: icmp: echo request
5.714123 217.18.160.7 -> 88.12.4.X: icmp: echo request
6.104119 217.18.160.131 -> 88.12.4.X: ip-proto-47 8
6.111265 78.46.103.147 -> 88.12.4.X: icmp: echo request
6.705230 217.18.160.7 -> 88.12.4.X: icmp: echo request
7.110999 78.46.103.147 -> 88.12.4.X: icmp: echo request
8.110996 78.46.103.147 -> 88.12.4.X: icmp: echo request
Veo como llega tráfico de Internet a la interfaz pero si intento hacer un ping desde ssh no responde nada
minastiriz # execute ping-options source 88.12.4.X
minastiriz # execute ping 213.4.130.210
PING 213.4.130.210 (213.4.130.210): 56 data bytes
Timeout ...
Timeout ...
Timeout ...
Timeout ...
Tengo creada una politica desde mi LAN usando WAN2 para la ip 213.4.130.210/255.255.255.255 con la misma distancia y prioridad que la ruta en WAN1
Re: Forti 60B - 2 conexiones de internet
Publicado: 05 Jul 2011, 14:31
por gabyrossi
hgola, nuevamente revisa la distancia y prioridad de cada wan
saludos
Re: Forti 60B - 2 conexiones de internet
Publicado: 05 Jul 2011, 14:37
por rmacian
Hola gabyrose,
Si he entenedido bien leyendo el post si uso pppoe no debo poner ninguna ruta estática, por tanto la distancia y la prioridad se debe establecer a nivel de wan2. Sin embargo wan1 no tiene prioridad ni distancia, si no que la tiene su ruta estática, asi que he puesto la distancia en wan2 igual a la distancia en la ruta estatica de wan1 y la prioridad de wan2
He creado una policy route para que vaya de mi lan a una ip concreta pasando por wan2 pero nada:
config system interface
edit "wan2"
set vdom "root"
set mode pppoe
set distance 2
set priority 1
config system interface
edit "wan1"
set vdom "root"
set mode static
set dhcp-relay-service disable
unset dhcp-relay-ip
set dhcp-relay-type regular
.
.
.
Re: Forti 60B - 2 conexiones de internet
Publicado: 05 Jul 2011, 15:22
por gabyrossi
hola que distancia y prioridad ?tiene la ruta estatica de la wan1 ??
si tiene todo lo mismo"hara un balanceo" hace qe no tengas politicas e firewall por las wanes o alguna policy rooute para sacar trafico por alguna en especial
si cambais la distancia la que ten ga menos valor sera por la cual saldra todo el trafico.
saludos