Hacer FAil-Over con 2 WAN. FG60A
Publicado: 01 Ago 2010, 23:24
Hola a todos, tengo un FG60A con la version de firmware FortiWiFi-60A 3.00-b0753(MR7 Patch 9).
Actualemente tengo configurada las 2 int Wan asi:
Wan1: DHCP
Wan2: Manual.
Mi ISP primario y el que atiende todas las solicitudes hacia internet de mi red. es WAN1, con esta ruta estatica:
0.0.0.0/0.0.0.0 190.77.32.1(Gateway) WAN1 10(distance) 1(Prioridad))
En mi Wan2, tengo conectado un ISP el cual es el mismo que nos provee el servicio de corre, por el cual cree la siguiente ruta estatica para que no consumiera ancho de banda del Wan1.
El ip del servidor de correo esta dentro de la red: 207.138.36.0
207.138.36.0/255.255.252.0 207.138.36.1 (Gateway) WAN2 10 (distance) 1 Prioridad
Actualmente todo funciona bien.
Ahora quiero configurar Fail-over entre ambas WAN 1 de manera que si se cae mi prioritaria que es WAN sigamos navegando por Wan2. en pocas palabras sea transparente cualquier falla de caida de servicio. En busca de esto: realize unas configuraciones para ver si asi funcionaba dicho esquema.
Cree una nueva ruta estatica:
0.0.0.0/0.0.0.0 207.138.36.1 (Gateway) WAN2 10 (distance) 3 Prioridad
Por ultimo coloque los DNS:
DNS 1: dns del ISP WAN1
DNS 2: dns del ISP wan2
Y obviamente cree las politicas de firewall donde le doy acceso a mi red por Wan2.
La duda que tengo esta bien dicha configuracion?
Que siginifica distance?
Lo puedo configurar de una manera mas optima?
En caso de que caiga Wan1, conexion es inmediata por Wan2 y transparente para mis usuarios??
En caso de Balanceo de carga....que parametros debo tomar en cuenta.... distance o prioridad?
Actualemente tengo configurada las 2 int Wan asi:
Wan1: DHCP
Wan2: Manual.
Mi ISP primario y el que atiende todas las solicitudes hacia internet de mi red. es WAN1, con esta ruta estatica:
0.0.0.0/0.0.0.0 190.77.32.1(Gateway) WAN1 10(distance) 1(Prioridad))
En mi Wan2, tengo conectado un ISP el cual es el mismo que nos provee el servicio de corre, por el cual cree la siguiente ruta estatica para que no consumiera ancho de banda del Wan1.
El ip del servidor de correo esta dentro de la red: 207.138.36.0
207.138.36.0/255.255.252.0 207.138.36.1 (Gateway) WAN2 10 (distance) 1 Prioridad
Actualmente todo funciona bien.
Ahora quiero configurar Fail-over entre ambas WAN 1 de manera que si se cae mi prioritaria que es WAN sigamos navegando por Wan2. en pocas palabras sea transparente cualquier falla de caida de servicio. En busca de esto: realize unas configuraciones para ver si asi funcionaba dicho esquema.
Cree una nueva ruta estatica:
0.0.0.0/0.0.0.0 207.138.36.1 (Gateway) WAN2 10 (distance) 3 Prioridad
Por ultimo coloque los DNS:
DNS 1: dns del ISP WAN1
DNS 2: dns del ISP wan2
Y obviamente cree las politicas de firewall donde le doy acceso a mi red por Wan2.
La duda que tengo esta bien dicha configuracion?
Que siginifica distance?
Lo puedo configurar de una manera mas optima?
En caso de que caiga Wan1, conexion es inmediata por Wan2 y transparente para mis usuarios??
En caso de Balanceo de carga....que parametros debo tomar en cuenta.... distance o prioridad?