Comunidad FORTIGATE.es

Hola, junto con saludarles y felicitarles a los dueños de la pagina por tan gran ayuda. paso a comentar mi problema esperando me puedan ayudar, considerando que no he logrado encontrar solución en la literatura.

Tengo 2 equipos Fortinet modelo 500A, en modalidad Activo-Pasivo, donde utilizo los puertos 3 (DMZ) y puerto 4 (WAN), el asunto es que desde hace un tiempo a la fecha he notado una significativa lentitud en la red de Internet, quizas estaba de antes pero no me habia dado cuenta, el asunto es que si navego por internet con conexión al router en forma directa mi taza de transferencia es del orden de los 1.4 Mbps, si me conecto en la puerta Lan del firewall mi taza es de 150 kbps. como se daran cuenta es muy significativa.

El asunto es que al probar, cambie la puerta WAN al port 2 y la taza llego al 1.4 Mbps, el mismo cambio al puerto 5 obtuve la misma taza.

El asunto es que el trafico a internet por los puertos 3 y 4 la taza sigue siendo de 200 Kbps, esto inclusive borrando politicas, monitoreo, desactivando antivirus.

A todo esto las luces de link de los puertos 3 y 4, quedan siempre encendidas aunque no tenga nada conectado. si vuelvo el equipo a valores de fabrica funcionan en forma normal.. Consulta:

¿existe algun comando en la configuración de Activo-Pasico ó Activo-Activo que pueda afectarme el ancho de banda de las puertas involucradas?, espero me puedan ayudar.

Atte.

MacNamaro

Hola, como estas? No para nada, usas un puerto especifico para el Heartbeat? como recomendable es que utilizes un puerto para conectar un cable cruzado.

revisa la velocidad que toma el puerto cuando conectas el cable de internet

diag hardware deviceinfo nic "wan" -> te dira datos de la interface wan o de la que quieras y tambien la velocidad de la interface.


saludos

Hola,

Agradeciendo tu colaboración te comento que estoy utilizando la puerta 3 como headbeart con cable cruzado al segundo equipo. Las conexiones de los puertos WAN me indican que estan a 100 Mbps full.

Lo mas extraño de todo es que al desconectar los puertos 3 y 4 (HA y WAN resepctivamente), las luces de link de puerto se mantenienen encendidas.

Saludos.

Hola, como estas? que firmware tenes?

Los puertos de LAN y del Port1 al Port4 son de 10/100 Base-t Y port 5 y Port6 son de 10/100/1000 Base.t

saludos

Hola,

El firmware que estamos utilizando en ambas maquinas es: v4.0,build0272,100331 (MR2)

Lo de los puertos 10/100 Mbps y 10/100/1000 Mbps lo tenemos claro, si vuelvo el equipo a valores de fabrica el trafico a internet, utilizando cualquiera de ellos como puerto WAN, se comportan de la misma forma 1.5 Mbps, esto debido a que el puerto del router de enlace es de 100 Mbps.

Luego de volver el equipo a valores de fabrica, te comentaba que funciona todo normal en modo standalone, sin embargo al subir la configuración de HA y como esta actualmente funcionando el equipo, los puertos 3 y 4, me generan esta falla.

Sabes donde puedo ubicar alguna literatura acerca del funcionamiento HA, para así ir yo tambien acotando el asunto.

Muchas Gracias por tu tiempo.

Estimado,

Estuev leyendo un manual que indica que los heartbeat vienen por defecto en los puertos 3-4, el asunto es que yo tengo el HA en el puerto 2, DMZ 3 y WAN 4. el asunto es el siguiente:

""....For best results, isolate each heartbeat device on its own network. Heartbeat packets
contain sensitive information about the cluster configuration. Also, heartbeat packets
may use a considerable amount of network bandwidth and it is preferable to isolate
this traffic from your user networks. The extra bandwidth used by heartbeat packets
could also reduce the capacity of the interface to process network traffic.""""

Según esto me indica que debo desahibilitar el heartbeat de los puertos 3 y 4, ya que esto podria estar degradando el trafico a internet. agregando que esto se hace deshabilitando el puerto y ademas reduciendo su prioridad a 0.

Espero me puedas indicar si estoy en lo correcto.

Atte.

Hola, si el hearbeat colocalo en la interface donde tenes el cable y si queres podes hacer otro en otra interface

saludos

Hola,

Bueno les comento que realice todas las pruebas que me pudieran ocurrir y en definitiva no encuentro la falla que me presenta el puerto WAN y DMZ, esto en cuanto a la latencia significativa en el trafico a internet.

Espero cualquier ayuda.

Saludos MacNamaro.

Hola, como estas? te recomiendo quer actulices al patch2 de mr2 ya que se arreglaron varios bug en el patch1 y luego en el patch2 para ha y demas.

No se si te solucionara esto, pero seguramente los demas que no detectatste si.
saludos

Hola,

Gracias por el dato, revisare lo mencionado y realizare el cambio.

Por otra parte, necesito saber si existe algun comando que me permita cambiar todas las politicas de un puerto a otro, el asunto es que tengo todas las politicas de salida direccionados Lan--->Port 4(WAN), quiero cambiar esas politicas al puerto Lan---->Port6(WAN nueva).

Gracias.

Hola, lo que te recomiendo hacer es un backup, buscas las politicas, le cambias el nombre de las interfaces y el id de politica y luego copias y pegas por cli.

saludos

Hola gracias,

Lo que hice fue bajar el archivo de configuración, lo edite y le cambie el nombre a las interfaces para luego cargar la configuración, con eso quedo Ok el sistema.

Saludos y gracias por su atención.

Hola, barbaro.

saludos