Buenos dias, ante todo un cordial saludo, mi problema es el siguiente:
Tengo una LAN con varios equipos dentro del mismo segmento, x ej: 192.168.100.X
Tengo un Fortinet 60D con la version 5.0 de Fortigate
Y tengo dos proveedores de servicios de internet registrados en WAN1 y WAN2.
El fortigate trabaja perfectamente el tema de politicas, alta disponbilidad, etc.
Sin embargo necesito que UN equipo de mi LAN por ejemplo el 192.168.100.5, salga primero por la WAN2 y el resto de equipos por la WAN1; pero a su vez que se mantenga la disponibilidad configurada en ECMP Load Balancing Method.
En espera de su valiosa colaboracion, se despide atentamente.
Problema con el enrrutamiento a distintas WAN por equipo
-
jeanpaulzs
- Mensajes: 4
- Registrado: 08 May 2015, 18:31
Re: Problema con el enrrutamiento a distintas WAN por equipo
Buenas,
Es posible que puedas resolver el problema usando policy routes.
[Debes identificarte para poder ver enlaces.]
Saludos.
Es posible que puedas resolver el problema usando policy routes.
[Debes identificarte para poder ver enlaces.]
Saludos.
-
jeanpaulzs
- Mensajes: 4
- Registrado: 08 May 2015, 18:31
Re: Problema con el enrrutamiento a distintas WAN por equipo
Felipe escribió:Buenas,
Es posible que puedas resolver el problema usando policy routes.
[Debes identificarte para poder ver enlaces.]
Saludos.
Muchas gracias Felipe por tan pronta respuesta, pero te comento que tengo una duda al respecto ya que con anterioridad trate de usar las policy routes y obligatoriamente me obliga a colocar un segmento de red en vez de una ip especifica.
Por ejemplo coloco 192.168.100.5 y cuando guarda la política coloca 192.168.100.0
Y eso no es lo que necesito, ya que tengo que afectar una maquina especifica.
Qué opinas, estaré haciendo algo mal?
Re: Problema con el enrrutamiento a distintas WAN por equipo
Buenas,
Si marcas la netmask en 255.255.255.255 debería de cogerte sólo la IP que le hayas asignado.
Saludos.
Si marcas la netmask en 255.255.255.255 debería de cogerte sólo la IP que le hayas asignado.
Saludos.
-
jeanpaulzs
- Mensajes: 4
- Registrado: 08 May 2015, 18:31
Re: Problema con el enrrutamiento a distintas WAN por equipo
Amigo Felipe, de verdad muchisimas gracias, funciono perfectamente.
Saludos,
Saludos,
Re: Problema con el enrrutamiento a distintas WAN por equipo
Me alegro de que te haya servido de ayuda.
Saludos.
Saludos.
-
jeanpaulzs
- Mensajes: 4
- Registrado: 08 May 2015, 18:31
Re: Problema con el enrrutamiento a distintas WAN por equipo
Amigo Felipe, validando la funcionalidad de la solucion que me diste, se me presenta un nuevo problema...
Efectivamente la Direccion IP que coloco sale exclusivamente por la WAN que coloco en la politica, pero adicionalmente esa IP debe entrar a una VPN configurada por IPSec.
Que se puede hacer en ese caso?
Efectivamente la Direccion IP que coloco sale exclusivamente por la WAN que coloco en la politica, pero adicionalmente esa IP debe entrar a una VPN configurada por IPSec.
Que se puede hacer en ese caso?
Re: Problema con el enrrutamiento a distintas WAN por equipo
Buenas,
supongo que el problema está en que la VPN estará configurada por el otro enlace WAN ¿no? Si es así supongo que tendrías que crear otra policy route con el destino de la VPN y ponerla encima de la que creaste antes.
Saludos.
supongo que el problema está en que la VPN estará configurada por el otro enlace WAN ¿no? Si es así supongo que tendrías que crear otra policy route con el destino de la VPN y ponerla encima de la que creaste antes.
Saludos.