Routing incorrecto
Publicado: 02 May 2012, 11:11
Hola,
He estado echando un vistazo por el foro y he visto solucones que ya las he probado y no me funcionan. Os comento.
Hasta la fecha disponía de una única linea wan, pero por temas de cambios en mi organización he tenido que contratar otra para navegar exclusivamente
Utilizo el fortigate como router de toda mi red.
Dispone de los siguientes interfaces
Lan: 192.168.100.0
dmz: 192.168.200.0
wan1: adsl (8M/512K)
wan2: sdsl (4MB/4MB)(Pool de 16 ip fijas contratadas para publicar en internet)Vip configurado y funcionando sin problemas
Routing definido por mi
Ruta estática para cualquier destino por la wan2 prioridad 20
Ruta estática para cualquier destino por la wan1 prioridad 20
¿Es esta la forma de conseguir balancear la carga entre los dos interfaces de internet? (No me funciona).
Como no me funciona el balanceo de carga, me decido por el Policy Routing
IP1 de la DMZ hacia cualquier destino por el puerto 25 (Correo smtp) por la wan2. Definido VIP para IP1. Funciona correctamente
Cualquier IP de la lan por el puerto 80 hacia 0.0.0.0/0.0.0.0 por el gwwan1
Cualquier IP de la lan por el puerto 443 hacia 0.0.0.0/0.0.0.0 por el gwwan1
Cualquier IP de la lan por el puerto 21 hacia 0.0.0.0/0.0.0.0 por el gwwan1
Es decir, quiero que todo el trafico saliente hacia internet por los puertos 80, 443 y 21 sea haga por el wan1.
Politicas del firewall
Cualquier IP LAN puede salir a internet por el 80,443 y 21 por el wan1
Si dejo la configuración así, no funciona, tengo que añadir
Cualquiera de la lan puede salir a internet por el 80,443 y 21 por el wan2
Me saca el tráfico por la wan2, que es justo lo que no quiero.
Digamos que no me está sacando el tráfico por donde quiero. Hasta donde yo se, con el policy routing que tengo definido esto debiera funcionar así.
Pregunta:
¿Quien tiene prioridad, las rutas estáticas o el policy routing?
Gracias
He estado echando un vistazo por el foro y he visto solucones que ya las he probado y no me funcionan. Os comento.
Hasta la fecha disponía de una única linea wan, pero por temas de cambios en mi organización he tenido que contratar otra para navegar exclusivamente
Utilizo el fortigate como router de toda mi red.
Dispone de los siguientes interfaces
Lan: 192.168.100.0
dmz: 192.168.200.0
wan1: adsl (8M/512K)
wan2: sdsl (4MB/4MB)(Pool de 16 ip fijas contratadas para publicar en internet)Vip configurado y funcionando sin problemas
Routing definido por mi
Ruta estática para cualquier destino por la wan2 prioridad 20
Ruta estática para cualquier destino por la wan1 prioridad 20
¿Es esta la forma de conseguir balancear la carga entre los dos interfaces de internet? (No me funciona).
Como no me funciona el balanceo de carga, me decido por el Policy Routing
IP1 de la DMZ hacia cualquier destino por el puerto 25 (Correo smtp) por la wan2. Definido VIP para IP1. Funciona correctamente
Cualquier IP de la lan por el puerto 80 hacia 0.0.0.0/0.0.0.0 por el gwwan1
Cualquier IP de la lan por el puerto 443 hacia 0.0.0.0/0.0.0.0 por el gwwan1
Cualquier IP de la lan por el puerto 21 hacia 0.0.0.0/0.0.0.0 por el gwwan1
Es decir, quiero que todo el trafico saliente hacia internet por los puertos 80, 443 y 21 sea haga por el wan1.
Politicas del firewall
Cualquier IP LAN puede salir a internet por el 80,443 y 21 por el wan1
Si dejo la configuración así, no funciona, tengo que añadir
Cualquiera de la lan puede salir a internet por el 80,443 y 21 por el wan2
Me saca el tráfico por la wan2, que es justo lo que no quiero.
Digamos que no me está sacando el tráfico por donde quiero. Hasta donde yo se, con el policy routing que tengo definido esto debiera funcionar así.
Pregunta:
¿Quien tiene prioridad, las rutas estáticas o el policy routing?
Gracias