Ruteo por WAN2 de ciertos protocolos

[alejo35]

Hola, tengo un FG 4.0,build0303,101214 (MR2 Patch 3) con WAN1 (estatica) y WAN2 por (pppoe).

Dado que el enlace de wan1 limitado y lo estamos usando por todo, decidimos contratar un adsl para usarlo con el fin de traficar todo lo que va a internet por ahi y lo que es para el VPN site to site con la WAN1 (enlace simetrico dedicado).

Ahora bien, estuve leyendo algunas notas del foro, pero quiero cerrar el tema con una consulta.
Si defino una policy route;
Incoming interface: internal LAN
Source address / mask: redlocal
Destination address / mask: Any
Destination Ports: 1 - 65535
Type of Service:

Force traffic to:
Outgoing interface: WAN2
Gateway Address: ??

obtengo lo que estoy necesitando?

gracias

[gabyrossi]

holam dependera de la distancia y la prioridad de las wan

lo mejor seria, que la wan que tengas que sacar la nav ejemplo wan2 sea asi

wan1 distancia 10 prioridad 5
wan2 distancia 10 priodiad 1

no necesitas policy route

el gw que preguntas en la policy routes sirve para fijar el trafico, si haces una policy route que salga por la wan y le pones el gw de la wan si se cae esa wan va a seguir intentando salir por ahi hasta que levante. si no pones gw en la policy route y se cae esa wan saldra por la otra.

saludos

[alejo35]

Ahh gaby OK

Es como siempre entonces. entendi ahora, como cuando arme la VPN le dije que WAN usar y luego aplique reglas de trafico a ese vinculo IPSEC, no hace falta mas nada. Y cambiando la prioridad resuelvo el tema para que todo el trafico saliente a internet salga por la WAN2.

Es correcto mi apreciacion.

Saludos.

[gabyrossi]

hola, ok

saludos