Buenas tardes compañeros,
Ante todo comentar que no he trabajado mucho con Fortinet y el tema firewalls en general no estoy muy rodado.
Mi consulta es la siguiente.
Tengo 3 delegaciones conectadas por vpn con un 100d y 2 40c, en todas las delegaciones A,B y C tengo 2 lineas ADSL y me gustaria que todo el trafico vpn y voIP fuese por una WAN y la navegación y correo fuese por la otra WAN.
En mi caso con la WAN2 en la A creo las vpn con las otras 2 delegaciones (B y C) contra su WAN2 respectivas y la WAN1 es por la que quiero salga el trafico http.
Lo he intentado por ejemplo con el 100d con las siguientes rutas policy.
1. source lan con ip 2.x con destino a la primera delegacion 1.x que salga por la interface tunel de la primera delegacion
2. source lan con ip 2.x con destino a la segunda delegacion 8.x que salga por la interface tunel de la segunda delegacion delegacion
3. source lan con IP 2.X con destino a la ip fija de la WAN2 de la delegacion B que salga por la interface WAN2
4. source lan con IP 2.X con destino a la ip fija de la WAN2 de la delegacion C que salga por la interface WAN2
5. source lan con ip 2.x con destino a 0.0.0.0 que salga por la interface WAN1
En resumen le digo:
con la ruta 1 y 2, que todo el trafico que vaya desde mi lan A hacia las lan B y C que salga por sus interfaces tunel respectivos (trafico vpn)
con la ruta 3 y 4, le digo que todo el trafico que que vaya a las ips publicas de las delegaciones B y C vaya por la WAN2 (si no pongo esto no me levantan las vpn, supongo que antes de levantar el tunel utiliza las ips publicas y se me escapaban por la wan1
y por último con la ultima ruta le digo que todo el trafico de mi red que vaya a internet salga por la wan1.
Si hago todo esto funciona bien, pero al cabo del rato se caen las vpn. Quito las rutas y vuelve a funcionar.
En fin, no se si estoy haciendo lo correcto o lo que necesito se ha de hacer con otro recurso y no con rutas.
Gracias.
enrutar el trafico por 2 WAN en funcion del servicio
Re: enrutar el trafico por 2 WAN en funcion del servicio
hola, revisa y busca en el foro temas de dual wan o doble wan. es un tema muy hablado ya.
saludos.
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: enrutar el trafico por 2 WAN en funcion del servicio
Muchas gracias gabyrossi, finalmente lo he resuelto poniendo policy routes en funcion del puerto, y de momento funciona bien.
Gracias.
Gracias.