Backup Enlaces WAN
Publicado: 22 Mar 2012, 19:51
Buenos días,
He estado intentando mirar una solución en este foro a mi problema, pero no veo nada que se acerque a lo que quiero. Les comento como tengo configurado el fortigate y que es lo que quiero hacer por si podéis ayudarme. (Fortigate 310B 4.0 (MR3 Patch 5) )
Tengo dos salidas hacia internet por diferentes proveedores, y las dos están conectadas al mismo puerto físico de mi fortigate por trunk. La VLAN 80 es la salida principal y quiero que la VLAN 81 sea la de BACKUP, para eso he creado dos rutas estáticas con la misma AD pero dando menos prioridad a la que quiero que salga hacia la VLAN 80. Las dos rutas se instalan en la tabla de enrutamiento y todo el tráfico sale por la VLAN 80. Hasta ahí todo correcto
El problema viene cuando simulo la caída del operador (que no de la interfaz física)... el fortigate no se entera de la perdida de conexión con el operador, ya que no es la IP siguiente salto ni la propia del Fortigate y todo el tráfico sigue intentando salir por la VLAN 80, por lo que no hay salida a internet.
He visto que se puede configurar PING Server en la interfaz, pero no vemos esa opción ni en la GUI ni por CLI. En cambio hemos visto que en routing-->setting hay una opción de dead gateway. Cuando lo configuramos para que haga PING a la IP del proveedor (o cualquier otra IP de Internet) en la VLAN 80, la ruta estática se borra de la tabla de enrutamiento y todo sale por la VLAN 81. No comprendo este comportamiento ya que debería de borrarse de la tabla cuando el ping no respondiese.
¿Alguien tiene alguna idea de como podemos solventar este problema?
Muchas gracias,
-P
He estado intentando mirar una solución en este foro a mi problema, pero no veo nada que se acerque a lo que quiero. Les comento como tengo configurado el fortigate y que es lo que quiero hacer por si podéis ayudarme. (Fortigate 310B 4.0 (MR3 Patch 5) )
Tengo dos salidas hacia internet por diferentes proveedores, y las dos están conectadas al mismo puerto físico de mi fortigate por trunk. La VLAN 80 es la salida principal y quiero que la VLAN 81 sea la de BACKUP, para eso he creado dos rutas estáticas con la misma AD pero dando menos prioridad a la que quiero que salga hacia la VLAN 80. Las dos rutas se instalan en la tabla de enrutamiento y todo el tráfico sale por la VLAN 80. Hasta ahí todo correcto
El problema viene cuando simulo la caída del operador (que no de la interfaz física)... el fortigate no se entera de la perdida de conexión con el operador, ya que no es la IP siguiente salto ni la propia del Fortigate y todo el tráfico sigue intentando salir por la VLAN 80, por lo que no hay salida a internet.
He visto que se puede configurar PING Server en la interfaz, pero no vemos esa opción ni en la GUI ni por CLI. En cambio hemos visto que en routing-->setting hay una opción de dead gateway. Cuando lo configuramos para que haga PING a la IP del proveedor (o cualquier otra IP de Internet) en la VLAN 80, la ruta estática se borra de la tabla de enrutamiento y todo sale por la VLAN 81. No comprendo este comportamiento ya que debería de borrarse de la tabla cuando el ping no respondiese.
¿Alguien tiene alguna idea de como podemos solventar este problema?
Muchas gracias,
-P