Hola,
tengo un FG60 con dos lineas ADSL conectadas y un cliente conectado via VPN IPSEC.
Existe alguna politica que si en una linea adsl tiene poco ancho de banda (por problemas temporales por ejemplo), la conmute automaticamente a la otra para que el trafico de la VPN se redirija a la que más ancho de banda tiene?
Gracias.
Un saludo.
Elegir trafico VPN mediante politicas
Re: Elegir trafico VPN mediante politicas
hola, como estas? lo que tenes que tener es otra von saliendo por la otra wan, asi cuando se cae levantas la von por el otro adsl.
saludos
gabriel
saludos
gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Elegir trafico VPN mediante politicas
Hola!
Justo buscaba algo parecido.
Yo tengo montado el sistema de VPN por SSL. El Fortigate 60 tiene dos WAN's activadas. Tengo 2 reglas para cada WAN de forma que acepten la conexión SSL.
Bien, navegando a [Debes identificarte para poder ver enlaces.], ya me sale el logon de la VPN (cambié los puertos para que la VPN SSL fuera por 443 y no por 10443). Si navego a [Debes identificarte para poder ver enlaces.] tambien me sale el logon.
El siguiente paso era configurar una página web de forma [Debes identificarte para poder ver enlaces.] de forma que con un documento index.php primero mirara a ver si la primera página responde, si responde pues te redirige y si no responde prueba la segunda dirección, redirigiéndote en caso de que funcione y si tampoco funcionara, salga un mensaje de error tipo "SERVICIO VPN NO DISPONIBLE".
El tema es que he comprobado que cuando le quito el status a disabled de la política que admite SSL en la WAN1, e intento hacer un telnet IPWAN1 443 en lugar de darme una respuesta inmediata de error de conexion, no ha sido posible conectar, se me queda pensando..
Esto hace que la página login no me salte a probar el segundo apartado, ya que el Fortigate no me responde como "cerrado", no lo pruebes..
De hecho si pruebo cualquier telnet IPWAN1 --- (siendo --- cualquier puerto) se me queda conectando....
¿Cómo puedo hacer para que el Forti responda a estas peticiones con puerto cerrado??, que no se quede conectando...
Así la página php probaría la primera dirección, el puerto 443 le dará como "cerrado" o no conectado y me conmutaría a la segunda dirección..
Justo buscaba algo parecido.
Yo tengo montado el sistema de VPN por SSL. El Fortigate 60 tiene dos WAN's activadas. Tengo 2 reglas para cada WAN de forma que acepten la conexión SSL.
Bien, navegando a [Debes identificarte para poder ver enlaces.], ya me sale el logon de la VPN (cambié los puertos para que la VPN SSL fuera por 443 y no por 10443). Si navego a [Debes identificarte para poder ver enlaces.] tambien me sale el logon.
El siguiente paso era configurar una página web de forma [Debes identificarte para poder ver enlaces.] de forma que con un documento index.php primero mirara a ver si la primera página responde, si responde pues te redirige y si no responde prueba la segunda dirección, redirigiéndote en caso de que funcione y si tampoco funcionara, salga un mensaje de error tipo "SERVICIO VPN NO DISPONIBLE".
El tema es que he comprobado que cuando le quito el status a disabled de la política que admite SSL en la WAN1, e intento hacer un telnet IPWAN1 443 en lugar de darme una respuesta inmediata de error de conexion, no ha sido posible conectar, se me queda pensando..
Esto hace que la página login no me salte a probar el segundo apartado, ya que el Fortigate no me responde como "cerrado", no lo pruebes..
De hecho si pruebo cualquier telnet IPWAN1 --- (siendo --- cualquier puerto) se me queda conectando....
¿Cómo puedo hacer para que el Forti responda a estas peticiones con puerto cerrado??, que no se quede conectando...
Así la página php probaría la primera dirección, el puerto 443 le dará como "cerrado" o no conectado y me conmutaría a la segunda dirección..
Re: Elegir trafico VPN mediante politicas
hola, como estas? con el ssl no podras acceder desde las 2 wan. solo por una, salvo que entre en modo portal.
saludos
Gabriel
saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Elegir trafico VPN mediante politicas
Hola,
En ambas direcciones accedo al portal SSL-VPN. Pero me gustaría probar que al ver el puerto cerrado de la primera, la página php me vaya a buscar el segundo site..
No sé como hacer que el Forti de como "cerrado" un puerto inmediatamente. Si hago terminal ---.---.---.--- yy, donde yy es cualquier puerto que no tengo permitido de entrada, se queda conectando......... y no me da un "error de conexión" inmediato.. se quedá allá..
En ambas direcciones accedo al portal SSL-VPN. Pero me gustaría probar que al ver el puerto cerrado de la primera, la página php me vaya a buscar el segundo site..
No sé como hacer que el Forti de como "cerrado" un puerto inmediatamente. Si hago terminal ---.---.---.--- yy, donde yy es cualquier puerto que no tengo permitido de entrada, se queda conectando......... y no me da un "error de conexión" inmediato.. se quedá allá..
Re: Elegir trafico VPN mediante politicas
Bueno,
Almenos con VPN-SSL ya solucioné lo que quería con el documento php y la funcion fsockopen()! Ahora me prueba entrar por la WAN1 y si no contesta por la WAN2... justo lo que quería!
Almenos con VPN-SSL ya solucioné lo que quería con el documento php y la funcion fsockopen()! Ahora me prueba entrar por la WAN1 y si no contesta por la WAN2... justo lo que quería!