Hola,
He estado echando un vistazo por el foro y he visto solucones que ya las he probado y no me funcionan. Os comento.
Hasta la fecha disponía de una única linea wan, pero por temas de cambios en mi organización he tenido que contratar otra para navegar exclusivamente
Utilizo el fortigate como router de toda mi red.
Dispone de los siguientes interfaces
Lan: 192.168.100.0
dmz: 192.168.200.0
wan1: adsl (8M/512K)
wan2: sdsl (4MB/4MB)(Pool de 16 ip fijas contratadas para publicar en internet)Vip configurado y funcionando sin problemas
Routing definido por mi
Ruta estática para cualquier destino por la wan2 prioridad 20
Ruta estática para cualquier destino por la wan1 prioridad 20
¿Es esta la forma de conseguir balancear la carga entre los dos interfaces de internet? (No me funciona).
Como no me funciona el balanceo de carga, me decido por el Policy Routing
IP1 de la DMZ hacia cualquier destino por el puerto 25 (Correo smtp) por la wan2. Definido VIP para IP1. Funciona correctamente
Cualquier IP de la lan por el puerto 80 hacia 0.0.0.0/0.0.0.0 por el gwwan1
Cualquier IP de la lan por el puerto 443 hacia 0.0.0.0/0.0.0.0 por el gwwan1
Cualquier IP de la lan por el puerto 21 hacia 0.0.0.0/0.0.0.0 por el gwwan1
Es decir, quiero que todo el trafico saliente hacia internet por los puertos 80, 443 y 21 sea haga por el wan1.
Politicas del firewall
Cualquier IP LAN puede salir a internet por el 80,443 y 21 por el wan1
Si dejo la configuración así, no funciona, tengo que añadir
Cualquiera de la lan puede salir a internet por el 80,443 y 21 por el wan2
Me saca el tráfico por la wan2, que es justo lo que no quiero.
Digamos que no me está sacando el tráfico por donde quiero. Hasta donde yo se, con el policy routing que tengo definido esto debiera funcionar así.
Pregunta:
¿Quien tiene prioridad, las rutas estáticas o el policy routing?
Gracias
Routing incorrecto
Re: Routing incorrecto
Hola, revisa bien los post de dual o doble wan
revisa la distancia, que no es lo mismo que prioridad....
saludos
revisa la distancia, que no es lo mismo que prioridad....
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Routing incorrecto
Gracias Gaby,
He estado mirando un poco sobre policy routing y he despejado mis dudas.
Primero se aplican la policy, luego las estáticas y luego hay que configurar las reglas firewall para que el routing sea correcto.
Mi fallo era que configuraba Policy routing correcto, pero no volvía a crear las entradas de firewall.
Desconocía este tema, cada día se aprende una cosa más.
Ya he configrurado las 2 wans correctamente y funciona todo de lujo.
Gracias a todos por la info que mostráis en el foro. INtentaré ayudar en la medida de lo poquito que se.
UN ABRAZO A TOD@S
He estado mirando un poco sobre policy routing y he despejado mis dudas.
Primero se aplican la policy, luego las estáticas y luego hay que configurar las reglas firewall para que el routing sea correcto.
Mi fallo era que configuraba Policy routing correcto, pero no volvía a crear las entradas de firewall.
Desconocía este tema, cada día se aprende una cosa más.
Ya he configrurado las 2 wans correctamente y funciona todo de lujo.
Gracias a todos por la info que mostráis en el foro. INtentaré ayudar en la medida de lo poquito que se.
UN ABRAZO A TOD@S
Re: Routing incorrecto
Hola, que bueno que se entendio. es uno de los temas mas preguntados y muchas veces no se termina de entender bien.
gracias y suerte.
saludos
gracias y suerte.
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst