Comunidad FORTIGATE.es

Hola,

Tengo un problema con la configuración de un fortigate 200b v.4 MR2.

He configurado dos WAN's, la WAN-1 con un metrica 10 y prioridad 0 y la WAN-2 con metrica 11 y prioridad 0.

En la DMZ tengo un servidor que publica un portal web por https.

He configurado una virtual IP que me redija el trafico 443 de la WAN-2 al servidor de la DMZ.

Tambien he creado la regla correspondiente de firewalll para permitir el acceso a la virtual ip.

Cuando hago la prueba desde internet al 443 a la ip de la WAN-2 no me funciona.

Si cambio las metricas a WAN-1 metrica 11 y WAN-2 metrica 10, consigo que funcione. Hasta aquí he entendido que era problema de enrutamiento.

He vuelto a dejar la WAN-1 con metrica 10 y la WAN-2 con metrica 11, otra vez a dejado de funcionar (como inicialmente). Entonces he creado una policy route para que el tráfico del servidor DMZ hacia internet salga por la WAN-2. Creía que con esto sería suficente pero no ha sido así, sigue sin funcionar.

Alguna idea? Muchas gracias?

hola sobre doble wan se hablo mucho en el foro

te dejo un link

viewtopic.php?f=7&t=1257&p=5502&hilit=dual+wan#p5502

saludos

Gracias por tu respuesta. He leído con atención el link y no acaba de ver la solución. Te agradecería muchísimo si lo especificaras. Muchas gracias.

Pero leiste este links??

[Debes identificarte para poder ver enlaces.]

la idea es poner las 2 wan con la misma distancia, pero con distinta prioridad.

si lees lospost se explica todo esto.
viewtopic.php?f=7&t=1225&p=5327&hilit=misma+distancia#p5327

saludos

Mañana lo probaré y quitare la policy route que había creado expresamente para el Nat. Entiendo que route cache hará que el tráfico se enrute por la Virtual-IP.