Comunidad FORTIGATE.es

buenos días,

Tengo un fortigate que tiene dos salidas hacia internet. el probema es que desde que he puesto esto no se actualiza el antivirus y el resto de protecciones. yo creo que es porque al estar balanceado el trafico se coencta al servidor de actualizaciones con una ip y intenta descargarlo por la otra interfaz.

me podeis decir que ips son las de los servidores de actualizacion de fortinet ? si se las ips podría hacer una router policy para que vaya siempre por la misma interfaz WAN.

si ssabeis alguna otra solución, soy todo ojos y oidos.

saludos

Hola, como estas? Tendras que poner en alguna de las 2 wan la priority mayor (esto por cli o consola) asi tiene mayor prioridad . Prioridad mayor es menor numero, ejemplo 1.

config system interface wan1
set priority 1
end


saludos

gabyrossi escribió:Hola, como estas? Tendras que poner en alguna de las 2 wan la priority mayor (esto por cli o consola) asi tiene mayor prioridad . Prioridad mayor es menor numero, ejemplo 1.

config system interface wan1
set priority 1
end

Hola gabyrossi. Eso no funciona. Por lo visto cuando una de las conexiones WAN es PPoE hay problemas con el tema de rutas estáticas. Por el PPoe sale el trafico hacia internet y por el otro las VPNs. Si pongo como prioridad máxima al PPoe las VPNs dejan de funcionar. no se porque no ahce caso de la ruta estáticas pero es así.

Así que pienso que lo mejor es poner una policy route a las ips del servidor de actualizaciones de Fortinet para que salga por una interfaz en concreto.

saludos