Doble wan

[pavongon]

Buenas he estado mirando en el foro y no me sale la doble wan.

Tenemos una red adsl 2 megas que funciona correctamente por la wan 1. Hemos añadido recientemente una linea de 20 Megas la que vamos a unir en la wan2.
He configurado las policy firewall para que todo lo que llegue por el puerto 3 salga por la wan 2 y al revés tambien.
He creado una ruta estática en el fortigate para que todo que llegue con ip 192.168.60.0 vaya a la puerta de enlace del router de 20 Mg (192.168.50.1) con distancia 10 pero Cuando le doy a monitor routing no me aparece esa ruta estática. ¿Hay que reiniciar el firewall o algo?
El problema viene que el firewall no me da ip dinámica a los equipos conectados al puerto 3. Si la pongo estática puedo hacer ping tanto a los puertos 1 y 2 como a la puerta de enlace del router 192.168.50.1 pero sigo sin tener Internet en el ordenador.

¿Alguna ayuda?

[gabyrossi]

hola, podrias mostrar la ruta?
una wan es adsl y la otra?

saludos

[pavongon]

Buenas, las dos líneas son adsl, una de 20M y otra de 2M . No se a que te refieres con mostrar la ruta

Saludos y muchas gracias

[gabyrossi]

hola, ok que distancia y prioridad tiene cada wan?

creo que tenes problemas para configurar el fortigate----
tendrias que leer un poco la doc.

saludos

[pavongon]

Distancia la misma 10, pero la prioridad no se donde la puedo mirar. Es un fortinet 110C . En el apartado system config aparece las dos con 50 de prioridad pero no se si es eso a lo que te refieres, ya que leyendo he visto prioridades de 3 y de 5.

Saludos y gracias

[gabyrossi]

hola, la prioridad es un adsl lo ves en la inmterface pero por cli

config system interface
edit wan1
show full-configuration

[pavongon]

Buenas, gracias por responder tan pronto. Mañana lo pruebo y te cuento.

Te cuento los pasos que he seguido para configurarlo:

Wan1 funciona correctamente
Al añadir Wan2 configuro el router ADSL con DCHPServer deshabilitado, IP address de la Lan 192.168.50.1.
¿Hay que configurar algo más en el router?
¿Que tengo que configurar en el fortigate?

Yo he configurado una policy routing para las los rangos de ip 192.168.60.x salgan por la Wan2 y puerta de enlace 192.168.50.1
He configurado las policy firewall. Con all - all de wan2 - puerto 3 y de puerto3 -wan2 (activado NAT), además de las policy firewal para comunicarse con los demás puertos.

¿Tengo que configurar ruta estática para la wan2?. Cuando la creaba no me salía en monitor routing.
De esta manera configurado no me da ip dinámica el firewall. ¿Tengo que configurarlo un DHCP en system -> DHCP?

Un saludo y muchas gracias de nuevo.

[pavongon]

Wan1

set vdom "root"
set mode static
set dhcp-relay-service disable
unset dhcp-relay-ip
set dhcp-relay-type regular
set ip 192.168.20.2 255.255.255.0
set allowaccess ping https ssh
set gwdetect enable
unset detectserver
set detectprotocol ping
set ha-priority 0
set pptp-client disable
set arpforward enable
set broadcast-forward disable
set bfd global
set l2forward disable
set icmp-redirect enable
set vlanforward enable
set stpforward disable
set ips-sniffer-mode disable
set ident-accept disable
set ipmac disable


Wan2

config system interface

edit "wan2"

set vdom "root"
set mode static
set dhcp-relay-service disable
unset dhcp-relay-ip
set dhcp-relay-type regular
set ip 192.168.50.2 255.255.255.0
set allowaccess ping https ssh
set gwdetect disable
unset detectserver
set detectprotocol ping
set ha-priority 0
set pptp-client disable
set arpforward enable
set broadcast-forward disable
set bfd global
set l2forward disable
set icmp-redirect enable
set vlanforward enable
set stpforward disable
set ips-sniffer-mode disable
set ident-accept disable
set ipmac disable


No se si con esto te valdrá.
Ahora mismo tengo Internet por el puerto 3 porque he creado una polity routing de 192.168.60.0/24 vaya a la wan con puerta de enlace 192.168.50.1. Pero no puedo acceder ni a los puertos 1 ni 2. Al reves si. Del puerto 1 al 3 y del 2 al 3 si puedo acceder. Tengo los policy firewall creada ya que si quito la politica de router no accedo a Internet pero si puedo acceder a los puertos 1 y 2.
Ahora mismo no tengo creada ninguna ruta estática.

[gabyrossi]

hola, son adsl, pero el que hace la conecion con user y pass es el modem!!!por eso vos pones ip fija en las wan
tenes que tener rutas estaticas hacia los gw de cada una.

lo ideal seria que cada modem este como bridge y el user y pss del adsl lo maneje el fortigate/interface asi tendras ip publica en el fortigate.

saludos

[pavongon]

Cuando creo la ruta estática en el firewall no me deja conectarme a Internet.
Origen -- 192.268.60.0/24 destino 192.158.50.1 es la WAN 2. La wan1 ya estaba creada. Cuando creo la ruta estática de la wan2 no me aparece en el monitor routing. Hay que reiniciar el firewall??

[gabyrossi]

hola, que distancia y que prioridad estas usando?

[pavongon]

Hola, distancia están a diez y la prioridad no lo se, se que se tiene que poner por cli , pero no se el comando. Si tienen la misma prioridad no sale en el monitor routing??

[gabyrossi]

hola, si deberia aparecer.
te aseguraste que ese enlace tenga link?
probaste en una pc conectada direcmente al modem?


saludos

[pavongon]

Buenas, conectando un equipo al router ADSL de 20M directamente si tengo Internet. Y con la configuración que tengo tambien tengo Internet pero no me puedo conectar con el puerto 1 ni 2 pero al revés si. Si hago ping a sus puertas de enlaces tambien me responde, pero a los equipos conectados a los puertos no.

[gabyrossi]

hola, no entendi....

cual es el problema?