Comunidad FORTIGATE.es

Hola, quisiera que me ayudaran, ya que no le encuentro cabeza a lo que quiero armar. Actualmente tengo un enlace dedicado para el internet el cual lo tengo configurado en la WAN1, pero resulta que se contrato otra servicio, y lo quiero configurar en la WAN2, mis superiores me indican que lo configure que el trafico saliente de internet sea por la WAN1 y todo el trafico entrante este en la WAN2, se puede hacer esto??? lo otro es que al momento de configurar la ip a la wan2, no me da link, y me aparece con status down, se tendrá que hacer algo para habilitar la wan2???

Les agradezco su ayuda.

hola, revisa este link:

viewtopic.php?f=7&t=1257&p=5502&hilit=dual+wan#p5502

saludos

Gracias por tu pronta respuesta.
Por medio de linea de comando hice el cambio en la prioridad dejando a la wan1 con prioridad 1 y a la wan 2 con prioridad 2, ahora mi duda es como interpretar la politica de router, si quiero que mis maquinas de la internal navegen por la wan 2. Intente hacer la politica de rauter, pero no me deja navegar, pero creo que algo estoy haciendo mal.
Practicamente lo que quiero hacer es que el trafico entrante entre por la wan1 y todo el trafico saliente por la wan2. lo otro que tengo duda es que el puerto de la wan2 no da link, sera este tambien parte del problema??

Muchas gracias por tu ayuda.

hola, si no tenes link o cambias el cable o esta mal configurada la wan.

si queres sacar todo el trafico saliente por wan2 lo mejor seria poner la wan2 con prioridad 1 y la wan1 con prioridad 2 y las 2 con la misma distancia.

en ese casio todo el trafico sale por wan2, salvo que armes alguna vpn por wan1 o hagas alguna policy route para sacar algo pro esa wan. lo enrante podria entrar por cualquiera de las 2, depende el virtualip.

saludos

Gracias por tu ayuda.
Todavia no me funciona, esta es la configuración que tengo a lo mejor estoy haciendo algo mal: mi apliance es un 200A con FORTIOS 3
1.-"system"
1.1.- "network"
1.2.- "wan1"
wan1 216.xx.xx.34 / 255.255.255.248 HTTPS [Administrative Up]
1.3. "wan2"
wan2 190.xx.xx.218 / 255.255.255.248 HTTPS,PING [Administrative Up]

2.- "Router"
2.1.- "Static"
IP/Mask Gateway Device Distance
0.0.0.0/0.0.0.0 190.xx.xx.217 wan2 10 (prioridad 1)
0.0.0.0/0.0.0.0 216.xx.xx.33 wan1 10 (prioridad 2)
No tengo policy route.....

3.- "firewall"
3.1.- "Policy"
internal -> wan2
Status ID Source Destination Schedule Service Profile Action
ok x mi-ip all always any accept


Que me hara falta para hacer que funcione la wan2?? si tengo que hacer un route policy como se hace???

Te agradezco el tiempo para ayudarme.

hola, como estas?
ahi por lo que dices, si haces uan politica de firewall por wan2 nateada salis a internet
ya que la wan 1 tiene prioridad 2.

saludos

Hola, la politica de la internal a la wan2, la hago nateando, pero no logro salir a internet....

saludos

Revisaste los DNS?

Gracias por tu respuesta, los dns son los que me dio mi isp, que son con los que navego con la wan1, que por sea interface navego sin ningun problema, solo es la interface wan2 con la que tengo problema. Y como he mencionado, no me esta dando link...

saludos

hola, vos dijiste esto:

2.- "Router"
2.1.- "Static"
IP/Mask Gateway Device Distance
0.0.0.0/0.0.0.0 190.xx.xx.217 wan2 10 (prioridad 1)
0.0.0.0/0.0.0.0 216.xx.xx.33 wan1 10 (prioridad 2)
No tengo policy route.....

wan2 distancia 10 prioridad 1
wan1 distancia 10 prioridad 2

eso quiere decir que salir por wan1, ya que tiene prioridad 1.
si entras aca [Debes identificarte para poder ver enlaces.]

que ip te muestra de wan1 o wan2 ?

saludos

Gracias por tu ayuda, ingresando al link salgo por la wan1. Pero como prueba cambie las prioridades wan1 prioridad 1 y wan2 prioridad 2, pero no logro navegar saliendo por la politica "internal------wan2".

Esto es lo que te hable de que no me da link la wan2:


Estas son mis rutas estaticas de la wan1 y wan2:


Esta es mi interface wan1 y wan2:


Esta es mi pollitica:



Muchas gracias por tu ayuda.

hola, como estas? ahi no mostras la prioridad solo la distancia.

en el dibujo, no se ve link, en la wan2, porque????

pero suponiendo que estas saliendo por wan1 y queres salir por wan2 deberas hacer una policy route, ruteando el o los protocolos que quieras sacar por la wan que no es la default.

saludos

Hola, es lo que te comentaba que ese puerto no me esta dando link ya lo probe con varios cables normales y cruzados y nada. En definitiva creo que ese puerto tiene algún problema, porque al momento de darle "UP", me tendría que dar link.
Lo que hare es actualizar el firmware, actualmente tengo la versión 3, y lo actualizare a la 4. Sera que esta actualización de firmware es transparente, luego de restaurarle el backup?? o se le tienen que hacer alguna configuración extra??
Tu sabes de alguna herramienta para verificar si en realidad esta dañado el puerto wan2?? algún tipo de test que le pueda dar??


Gracias por tu respuesta.

Antes de actualizar el firmware dejalo en la ultima version del MR correspondiente.
Ej si estas en la V3 MR3 P3 subelo al ultimo parche de ese MR y luego dejalo en el ultimo MR y parche de la Version 3, aun no te pases a V4 MR2 mira que cambia la grafica de manejo de los FGT.

Saludos

Se me olvidaba tb cambia la estructura de los armados de perfiles no tienes un dashboard, etc.. metete a los demo en linea y sabras lo que te digo...

Por el lado de que no levanta el link probaste que no sea problema del FGT?? conecta la 2a wan a un notebook cosa que realmente salgas y empieza a descartar