Comunidad FORTIGATE.es

Saludos.

Compañeros tengo una inquietud, estoy configurando un equipo Fortigate 310B v4 MR3 Patch6, tengo 2 ISP trabajando ECMP Source Based perfectamente, sin querer queriendo tilde/seleccione la opcion ECMP Weight-Based y al tratar de regresar la configuracion se me ha vuelto todo un caos, tengo las 2 rutas estaticas para salida a internet con la misma AD y la misma prioridad, pero solo da salida a inet por medio de WAN1, la WAN2 no esta funcional, miro en la tabala de enruamiento y solo figura la WAN1, y aun eliminando la ruta estatica de la WAN1 y dejando solo la WAN2 sigue sin aparecer esta ultima en la tabla de enrutamiento y obviamente sin funcionar la salida a inet, probe cambiando la AD, la prioridad, shutdown a WAN1, ping server.... en fin todo lo que se me ocurrio con tal de dejar funcional WAN2 pero no logre resultados, hasta reinicie el equipo por si era tema de sesiones cache o algo asi, en fin ando un poco loco con el tema y agradeceria de su enorme ayuda.

De antemanos gracias.

Hola, si una de las wan no funcionan tendras que chequear primero eso.

si dejas todo como viene por default (ECMP Source Based)
las 2 wan misma distancia misma prioridad - hara un balanceo de una ip por una wan otra ip por la otra wan.. y asi sicesivamente.

revisa los dns que usaran...

saludos.

percho27 escribió:Saludos.

Compañeros tengo una inquietud, estoy configurando un equipo Fortigate 310B v4 MR3 Patch6, tengo 2 ISP trabajando ECMP Source Based perfectamente, sin querer queriendo tilde/seleccione la opcion ECMP Weight-Based y al tratar de regresar la configuracion se me ha vuelto todo un caos, tengo las 2 rutas estaticas para salida a internet con la misma AD y la misma prioridad, pero solo da salida a inet por medio de WAN1, la WAN2 no esta funcional, miro en la tabala de enruamiento y solo figura la WAN1, y aun eliminando la ruta estatica de la WAN1 y dejando solo la WAN2 sigue sin aparecer esta ultima en la tabla de enrutamiento y obviamente sin funcionar la salida a inet, probe cambiando la AD, la prioridad, shutdown a WAN1, ping server.... en fin todo lo que se me ocurrio con tal de dejar funcional WAN2 pero no logre resultados, hasta reinicie el equipo por si era tema de sesiones cache o algo asi, en fin ando un poco loco con el tema y agradeceria de su enorme ayuda.

De antemanos gracias.

antes de el cambio realizasteis algun bacukp?
comprobasteis configurando los mismo datos de la wan1 en la 2 para saber si es problema de la voca?
cambiasteis el cable?
revisasteis que la interfaz y la puerta de enlace este bien configurada?

Gracias por sus respuestas, les cuento que todo ya se soluciono, pero no me pregunte como por que en realidad no se jajajajja , lo ultimo que hice fue borrar las rutas estaticas, reinicie el equipo, volvi a crear las rutas estaticas y cuando le heche ojo a la tabla de enrutamiento, ya figuraban ambas rutas y todo estaba ok aun pienso que esto ha sido lo mas inconsistente que me ha pasado con este equipo, pues no logro encontrar logica a lo sucedido y en realidad esta maquina se comporta muy bn...

Buenas tardes, soy nuevo en este foro.
Tengo un FGT 100A, en donde durante 7 años he manejado una WAN1 con ISP1 y unas Firewall - policy desde todo este tiempo (ejem MIRED > WAN1, OTRARED > WAN1, MIRED > OTRARED2, etc etc), además de algunas rutas estáticas a nuestras sedes en otras ciudades. todo perfecto hasta aquí.

Tenemos la necesidad de activar o trabajar con un ISP2 por WAN2, tiene su respectiva configuración (IP de mi ISP2) pero cuando genero la firewall - policy, MIRED > WAN2, no tengo salida por ese ISP2, por cuanto creo una POLICYROUTE y ya puedo navegar sin problemas, EXCEPTO que caen todas las demás políticas en donde tengo asociada MIRED y las rutas estaticas de igual manera.

Existe algo que estoy haciendo mal y conflictos entre políticas o sencillamente no es posible hacer esto o debo cambiar alguna otro MODO en mi FGT100a.

Agradezco a todos aquellos que me puedan brindar una ayuda.

hola revisa en el foro temas de dual o doble wan.

saludos.

Gracias gaby, en eso ando, pero varios problemas pocos comunes o al menos no se me han presentado. De hecho estoy leyendo todos estos articulos [Debes identificarte para poder ver enlaces.], pero no me ilustran sobre la causa de mi falla, todo lo hago similar y navego, pero por ningún lado observo, la causa del porque mis otras políticas de firewall dejan de funcionar, algo de distancia y prioridad pudiera ser, pero debo iniciar la ilustracion de mi red y ver semejanzas y posibles causas.
Gracias.

hoal, si vos haces una politica de ruteo para irte por otra wan, tenes que hacer politicas de ruteo arriba para que puedas llegar a las demas redes/interfaces internas tuyas.

saludos.

Muchas gracias por la info, ya realice algunas pruebas directamente con MI PC y todo se observa bien, trabajando mis enlaces con mis otras ciudades etc, los dejare así por unos días luego debo configurar mi ISASERVER por donde doy salida a otro grupo importante de usuarios, aunque con estas pruebas que realice solo con MIPC debería ser muy similar, solo que aplicar las policy route a la IP EXTERNAL de mi ISASERVER, de todas maneras cualquier problema, consultare por esta vía mil gracias.