Hola, como estas Emintec.
Lo de la ruta estatica con gw en 0.0.0.0 no funciona asi. Se deja en cero para que si en algun momento se cae la wan, va a buscar por el otro gw que haya, pero no va a balancear nada en ningun momento.
No existe el balanceo asi como se dice "balanceo" y si lo hubiera seria muy complicado, ya que algunas sesiones irian por una wan y otras por otras, y muchas veces daria errores en la navegacion.
donde leiste eso de los algoritmos?
saludos
Gabriel
enlazar 2 servicios de internet a fortigate
Re: enlazar 2 servicios de internet a fortigate
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: enlazar 2 servicios de internet a fortigate
Hola Gabriel,
Supongo que seria más interessante abrir una entrada nueva en el foro para comentar este tema porque la consulta de Daniel entiendo que está más que respondida.
Sea como sea en lo que refiere al balanceo de carga,el forti no es un balanceador dedicado. Lo que hace cuando le das dos salidas estaticas de igual restricción e igual metrica, es escoger la salida según algorismo que tiene para cuando tiene dos opciones de igual restricción e igual metrica. Esto esta consultado directamente con fortigate (supongo que se podria recuperar el numero de ticket) y esta confirmado en el curso para el examen de certificación de "Professional" (que conste que ellos lo llaman así) y es ahí donde se estuvo comentando lo del algorismo de asignación de wan a las sesiones.
Pero no es cuestión de teoria, yo vendo a mis clientes este servicio constantemente y se demuestra muy efectivo, haz la prueba. Cada sesion es independiente. Tiene un destino y un origen y es la pila TCP la que recrea la información al llegar al cliente (o servidor segun el caso).
Haz la prueba, es espectacular. Prueba a ver como diferentes sesiones van por diferentes salidas y luego desconecta alguna wan (se perderà las sesiónes que estuvieran en marcha por esa wan) pero luego todo irà por la wan que aún funciona y luego vuelve a conectar la wan y varás como algunas sesiones vuelven a pasar por esa wan. Aqui deverás activar el gwdetect claro.
En fin estos aparatos son una pasada, no crees?
Saludos.
Supongo que seria más interessante abrir una entrada nueva en el foro para comentar este tema porque la consulta de Daniel entiendo que está más que respondida.
Sea como sea en lo que refiere al balanceo de carga,el forti no es un balanceador dedicado. Lo que hace cuando le das dos salidas estaticas de igual restricción e igual metrica, es escoger la salida según algorismo que tiene para cuando tiene dos opciones de igual restricción e igual metrica. Esto esta consultado directamente con fortigate (supongo que se podria recuperar el numero de ticket) y esta confirmado en el curso para el examen de certificación de "Professional" (que conste que ellos lo llaman así) y es ahí donde se estuvo comentando lo del algorismo de asignación de wan a las sesiones.
Pero no es cuestión de teoria, yo vendo a mis clientes este servicio constantemente y se demuestra muy efectivo, haz la prueba. Cada sesion es independiente. Tiene un destino y un origen y es la pila TCP la que recrea la información al llegar al cliente (o servidor segun el caso).
Haz la prueba, es espectacular. Prueba a ver como diferentes sesiones van por diferentes salidas y luego desconecta alguna wan (se perderà las sesiónes que estuvieran en marcha por esa wan) pero luego todo irà por la wan que aún funciona y luego vuelve a conectar la wan y varás como algunas sesiones vuelven a pasar por esa wan. Aqui deverás activar el gwdetect claro.
En fin estos aparatos son una pasada, no crees?
Saludos.
Re: enlazar 2 servicios de internet a fortigate
Hola, la verdad no eh probado con lo que dices, mas que nada se que hay problemas en muchas sessiones como https, que pueden llegar a cortarse si van en diferentes conexiones.
sera cuestion de probar y analizar
gracias!!!!
saludos
Gabriel
sera cuestion de probar y analizar
gracias!!!!
saludos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: enlazar 2 servicios de internet a fortigate
Hola buen dia.
perdon por no responder antes, queria agradecerles por su gran apoyo y comentar por este exelente foro que me a ayudado a resolver varios problemas.
voy a intentar realizar las pruebas que comenta emintec y luego les comento que sucede. gracias.
Saludos.
perdon por no responder antes, queria agradecerles por su gran apoyo y comentar por este exelente foro que me a ayudado a resolver varios problemas.
voy a intentar realizar las pruebas que comenta emintec y luego les comento que sucede. gracias.
Saludos.
Re: enlazar 2 servicios de internet a fortigate
hola, ok, despues nos cuentas.
slaudos
Gabriel
slaudos
Gabriel
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst