ECMP Policy Route

[j.urena]

Buenos días,

Estoy trabajando con ECMP (Splitover), tengo 4 Lineas de Internet en mi FG, el asunto es que 2 estan dedicadas a un segmento de red y las otras 2 a otro segmento.

Tengo 2 rutas estaticas para el internet de un segmento y 2 policy route para el internet de otro segmento. Configuré el ECMP Load Balancing Method, para las rutas estaticas sin problemas, pero cuando lo intento hacer para las rutas con policy route, tengo problemas de que pierdo la conexión.

Es posible hacer ECMP Load Balancing Method con Policy Route??? Qué opciones tengo en caso de que no??

[gabyrossi]

Hola, si haces ECMP balanceo en qe caso usuarias policy route?
habrai que ver la confi de la dista y prioridad de las wan y la politica de ruteo que haces.

saludos

[j.urena]

Hola, si haces ECMP balanceo en qe caso usuarias policy route?
habrai que ver la confi de la dista y prioridad de las wan y la politica de ruteo que haces.

saludos

Gracias Por la respuesta, tengo 2 redes una para estudiantes y otra para el personal administrativo, en 2 Vlans diferentes. Tengo 4 conexiones a internet 2 para cada uno.

Configure 2 de esas conexiones a internet por static route y hice el splitover, para la red administrativa, para la académica configure 2 policy route para el acceso a internet, pero cuando intento hacer el splitover con las interfaces a internet de la red académica que están por policy route falla y pierdo la conexión.

Cual sería la configuración ideal para mi escenario?? Aparentemente estoy perdiendo algo

[gabyrossi]

podrias mostrar dist y prio de las wan y config del ecmp y rutas?

saludos.

[j.urena]

podrias mostrar dist y prio de las wan y config del ecmp y rutas?

saludos.

Estube investigando un poco y pude configurar todas las rutas staticas y tambien las policy route, ya sé mejor cómo funciona.

Ahora luego de tener las ECMP, quiero que dentro de las ECMP haya una ruta primaria y secundaria, puesto que hago Splitover.

Pero en mi tabla de enrutamiento, siempre está primera la interface que no quiero que esté primera, y si configuro la Prioridad pierdo el Load Balance.

Código: Seleccionar todo

HA1 # get router info routing-table all
...
S*      0.0.0.0/0 [10/0] via 10.0.0.1, port17
                  [10/0] via 191.31.144.209, port18, [1/0]
                  [10/0] via 20.4.216.1, port16, [2/0] <--- Quiero Esta Secundaria
                  [10/0] via 10.1.1.1, port19, [2/0] < ---- Esta Primaria
C       10.0.0.0/24 is directly connected, port17
C       10.1.1.0/24 is directly connected, port19
C       10.10.0.0/20 is directly connected, port2
C       10.10.16.0/20 is directly connected, W1
C       191.31.144.208/29 is directly connected, port18
C       192.168.20.0/24 is directly connected, port15
C       192.168.33.0/24 is directly connected, IT_NH
C       192.168.200.0/22 is directly connected, W2
C       192.168.252.0/22 is directly connected, port1
C       20.4.216.0/24 is directly connected, port16

INTERNET SECUNDARIO

Código: Seleccionar todo

HA1 # show system interface port16
config system interface
    edit "port16"
        set vdom "root"
        set ip 20.4.216.3 255.255.255.0
        set allowaccess ping https
        set type physical
        set spillover-threshold 1024
        set alias "Wan_2"
    next
end

INTERNET PRIMARIO

Código: Seleccionar todo

HA1 # show system interface port19
config system interface
    edit "port19"
        set vdom "root"
        set ip 10.1.1.32 255.255.255.0
        set allowaccess ping https
        set type physical
        set spillover-threshold 9000
        set alias "Wan_1"
    next
end

Qué parametro se supone toma el FG para poner una por encima de la otra si ambas tienen la misma prioridad???? Cómo lo cambio????

[gabyrossi]

Hola. a ver

te sugiero primero que leas en el foro temas de dual wan o doble wan.

luego expliques que es lo que necesitas, cuantas wan tenes y que distancia prioridad y metodo de balnaceo usas o queres...

saludos.

[j.urena]

Hola. a ver

te sugiero primero que leas en el foro temas de dual wan o doble wan.

luego expliques que es lo que necesitas, cuantas wan tenes y que distancia prioridad y metodo de balnaceo usas o queres...

saludos.

Ya he leido, bastante sobre dual wan, y precisamente por eso los consulto.

Leí tu post sobre eso, y hice la configuración del 3er scenario, donde tengo Load Balancy y Redundancia.

El punto es que tengo 4 WAN, 2 para una LAN y 2 para otra. Logre que ambas funcionen bien, lo único que quiero ahora es hacer que en el Load Balance, una sea tomada por preferencia, por encima de la otra, eso es todo.

[gabyrossi]

entocnes no es load balancer...
tendras qe cambiar la prioridad y listo...

[j.urena]

entocnes no es load balancer...
tendras qe cambiar la prioridad y listo...

Ok, esta es mi pregunta.

Porque toma la ruta estatica 20.4.216.1 primero que 10.1.1.1 ????

[j.urena]

entocnes no es load balancer...
tendras qe cambiar la prioridad y listo...

Ok, esta es mi pregunta.

Porque toma la ruta estatica 20.4.216.1 primero que 10.1.1.1 ????

Encontré la respuesta:

"El Fortigate toma cómo principal la Interface con menor Spillover"

Pueden cerrar el tema, gracias!!