Fallo con webs aparentemente por routing asimétrico
Publicado: 04 Feb 2022, 10:56
Hola,
Soy nuevo por el foro y tengo una consulta que haceros. Tenemos un Forti (6.4.4) configurado con SDWAN y dos salidas a internet de diferentes operadores. El caso es que algunas webs (sobre todo de administraciones públicas) dan problemas/error al enviar formularios o continuar sesiones y todo apunta a que es un tema de routing asimétrico puesto que, si añadimos una SDWAN Rule para esa URL saliendo únicamente por una de las WAN/FTTH no falla, pero si volvemos a dejar la regla normal con balanceo entre las dos WANs eso vuelve a fallar.
En system settings sólo tenemos esto:
La duda que tengo es si habría que activar "auxiliary-session" (que se supone que si está disabled el tráfico volvería por la interfaz original por la que se hizo la petición porque no comprueba las SDWAN Rules) o "asymroute" (aunque esto he leido que afecta al antivirus y al IPS).
De forma provisional estamos usando las SDWAN Rules para esos destinos con sólo 1 WAN asignada, pero claro, si esa salida se cae se quedan sin acceder a esas URLs.
¿Alguna sugerencia?
Gracias!
Soy nuevo por el foro y tengo una consulta que haceros. Tenemos un Forti (6.4.4) configurado con SDWAN y dos salidas a internet de diferentes operadores. El caso es que algunas webs (sobre todo de administraciones públicas) dan problemas/error al enviar formularios o continuar sesiones y todo apunta a que es un tema de routing asimétrico puesto que, si añadimos una SDWAN Rule para esa URL saliendo únicamente por una de las WAN/FTTH no falla, pero si volvemos a dejar la regla normal con balanceo entre las dos WANs eso vuelve a fallar.
En system settings sólo tenemos esto:
Código: Seleccionar todo
config system settings
set gui-dns-database enable
end
De forma provisional estamos usando las SDWAN Rules para esos destinos con sólo 1 WAN asignada, pero claro, si esa salida se cae se quedan sin acceder a esas URLs.
¿Alguna sugerencia?
Gracias!