Problemas con Wan 1 y 2 en Fortinet 80c
Publicado: 03 Ago 2012, 22:55
Hola que tal, expongo mi problema y de antemano gracias por el tiempo.
Resulta que tengo entre a trabajar a una empresa y tienen un fortinet 80c de la siguiente manera:
Internal = 10.1.1.13/255.255
wan1 = ADSL de telmex con IP publica fija configurado por PPPOE (modem bridge) 4MB de bajada y .4 de subida
wan2 = Enlace dedicado de fibra con Alestra simetrico con ip fija Configurado manualmente 2MB de bajada y 2MB de subida
las ips de los usuarios son 10.1.1.[1-254] divididas cada quien con sus politicas desde Internal -> Wan1
ademas tengo un Access Point Cisco E4200 como bridge y ligando a los usuarios con su mac para otorgarles IP (Eso lo hace un servidor dentro de las reservas de dhcp)
Tengo 2 problemas
necesito dirigir ciertas ip para que salgan por la Wan2 por que tengo un FTP y el adsl es muy lento, al hacer politicas de ruteo, solamennte puedo dirigir todo el trafico por la wan 2 pero la salida a internet es muy lenta, y el ftp mejora considerablemente.
Y el otro problema con la red inalambrica es que hay que estar capturando la mac de cada usuario para asignarle ip y poder darle salida a internet.
El ap cisco tiene una opcion de invitado (Guest) la cual no es configurable mas que la contraseña, y asigna una ip (con dhcp) 192.168.3.121 en adelante, a la cual le quiero dar salida a internet sin restricciones por que es para clientes externos, pero que no puedan entrar a la red, solo internet.
Entiendo que tengo que enrutar la ip con alguna de las wan pero no se como hacerlo.
He estado leyendo sobre los temas tan comentados de "doble wan" pero no veo una solucion para mi problema de los wan1 y wan2, y del ap cisco es mi unica opcion, darle salida a esas ips para solo activar y desactivar la red de invitados y que se conecten con la contraseña, el dhcp les asigne su ip y naveguen.
Espero ser lo mas claro posible y me puedan ayudar.
Gracias
Resulta que tengo entre a trabajar a una empresa y tienen un fortinet 80c de la siguiente manera:
Internal = 10.1.1.13/255.255
wan1 = ADSL de telmex con IP publica fija configurado por PPPOE (modem bridge) 4MB de bajada y .4 de subida
wan2 = Enlace dedicado de fibra con Alestra simetrico con ip fija Configurado manualmente 2MB de bajada y 2MB de subida
las ips de los usuarios son 10.1.1.[1-254] divididas cada quien con sus politicas desde Internal -> Wan1
ademas tengo un Access Point Cisco E4200 como bridge y ligando a los usuarios con su mac para otorgarles IP (Eso lo hace un servidor dentro de las reservas de dhcp)
Tengo 2 problemas
necesito dirigir ciertas ip para que salgan por la Wan2 por que tengo un FTP y el adsl es muy lento, al hacer politicas de ruteo, solamennte puedo dirigir todo el trafico por la wan 2 pero la salida a internet es muy lenta, y el ftp mejora considerablemente.Y el otro problema
con la red inalambrica es que hay que estar capturando la mac de cada usuario para asignarle ip y poder darle salida a internet. El ap cisco tiene una opcion de invitado (Guest) la cual no es configurable mas que la contraseña, y asigna una ip (con dhcp) 192.168.3.121 en adelante, a la cual le quiero dar salida a internet sin restricciones por que es para clientes externos, pero que no puedan entrar a la red, solo internet.
Entiendo que tengo que enrutar la ip con alguna de las wan pero no se como hacerlo.
He estado leyendo sobre los temas tan comentados de "doble wan" pero no veo una solucion para mi problema de los wan1 y wan2, y del ap cisco es mi unica opcion, darle salida a esas ips para solo activar y desactivar la red de invitados y que se conecten con la contraseña, el dhcp les asigne su ip y naveguen.
Espero ser lo mas claro posible y me puedan ayudar.
Gracias