Como Verificar que una Ruta tenga GW destino UP?
Publicado: 08 Ago 2021, 21:15
Hola buen dia(tarde/noche).
Saludos.
Soy nuevo por aqui y tambien nuevo con Fortinet.
Hace poco me inscribi en el curso FortiGate Essentials porque me gustan las redes y quiero aprender a trabajar con Fortinet.
Tengo algo de experiencia autodidacta con Mikrotik/GNS3, pfSense y DDWRT.
En la topologia (del archivo adjunto) tengo dos routers.
Router1 tiene su red local LAN1 y Router2 su red local LAN2.
Cada router puede llegar al otro a traves de port2 y port3, siendo port2 la ruta principal y port3 la ruta de respaldo.
En ambos routers se definieron las rutas estaticas (con distancia 10, pero prioridad 0 en ppal y 5 en backup) hacia la LAN del otro router, asi como sus respectivas politicas de firewall.
Con las interfaces port2 y port3 habilitadas en ambos router.
Al hacer trace desde PC-A a PC-B (o viceversa) el trafico sale de port2 en ambos casos como debe ser, perfecto.
El contexto es el siguiente...
Router1 port2 apagado, Router2 port2 encendido, ambos routers port3 encendido.
Al hacer trace de PC-A a PC-B el trafico sale de port3 como debe ser.
Esto es porque Router1 deshabilita la ruta a ppal hacia LAN2 y toma la ruta de respaldo ya que su port2 esta apagado.
Sin embargo...
Pero el trace de PC-B a PC-A no responde, y en Router2 la ruta ppal hacia LAN1 sigue activa.
Es decir, Router2 no detecta que port2 del Router1 esta caido y por ende no deshabilita la ruta ppal hacia LAN1.
Router1 port2 encendido, Router2 port2 apagado, ambos routers port3 encendido.
Al hacer trace de PC-A a PC-B no responde.
Router1 tiene ambas rutas hacia LAN2 activas y no detecta que el port2 del Router2 esta apagado.
Al hacer trace de PC-B a PC-A el trafico sale a traves de port3 como debe ser.
Router2 tiene la ruta ppal deshabilitada porque port2 esta apagado.
Entonces, la pregunta del millón es... ¿Como puedo verificar en una ruta estatica que el GW no esta caido?
Dicho de otro modo... ¿Como deshabilito una ruta estatica si el GW esta caido?
En mikrotik es muy sencillo con la opcion "check gateway: ping" para una ruta estática.
Sin embargo, aqui no veo algo parecido
¿Tal vez no he llegado a esa parte en el FortiGate Essentials?
¿Alguna sugerencia?
Cualquier comentario es bienvenido.
Gracias por su tiempo.-
Saludos.
Soy nuevo por aqui y tambien nuevo con Fortinet.
Hace poco me inscribi en el curso FortiGate Essentials porque me gustan las redes y quiero aprender a trabajar con Fortinet.
Tengo algo de experiencia autodidacta con Mikrotik/GNS3, pfSense y DDWRT.
En la topologia (del archivo adjunto) tengo dos routers.
Router1 tiene su red local LAN1 y Router2 su red local LAN2.
Cada router puede llegar al otro a traves de port2 y port3, siendo port2 la ruta principal y port3 la ruta de respaldo.
En ambos routers se definieron las rutas estaticas (con distancia 10, pero prioridad 0 en ppal y 5 en backup) hacia la LAN del otro router, asi como sus respectivas politicas de firewall.
Con las interfaces port2 y port3 habilitadas en ambos router.
Al hacer trace desde PC-A a PC-B (o viceversa) el trafico sale de port2 en ambos casos como debe ser, perfecto.
El contexto es el siguiente...
Router1 port2 apagado, Router2 port2 encendido, ambos routers port3 encendido.
Al hacer trace de PC-A a PC-B el trafico sale de port3 como debe ser.
Esto es porque Router1 deshabilita la ruta a ppal hacia LAN2 y toma la ruta de respaldo ya que su port2 esta apagado.
Sin embargo...
Pero el trace de PC-B a PC-A no responde, y en Router2 la ruta ppal hacia LAN1 sigue activa.
Es decir, Router2 no detecta que port2 del Router1 esta caido y por ende no deshabilita la ruta ppal hacia LAN1.
Router1 port2 encendido, Router2 port2 apagado, ambos routers port3 encendido.
Al hacer trace de PC-A a PC-B no responde.
Router1 tiene ambas rutas hacia LAN2 activas y no detecta que el port2 del Router2 esta apagado.
Al hacer trace de PC-B a PC-A el trafico sale a traves de port3 como debe ser.
Router2 tiene la ruta ppal deshabilitada porque port2 esta apagado.
Entonces, la pregunta del millón es... ¿Como puedo verificar en una ruta estatica que el GW no esta caido?
Dicho de otro modo... ¿Como deshabilito una ruta estatica si el GW esta caido?
En mikrotik es muy sencillo con la opcion "check gateway: ping" para una ruta estática.
Sin embargo, aqui no veo algo parecido
¿Tal vez no he llegado a esa parte en el FortiGate Essentials?
¿Alguna sugerencia?
Cualquier comentario es bienvenido.
Gracias por su tiempo.-
