Comunidad FORTIGATE.es

Buenas, en uno de mis FG tengo 2 lineas wan de salida, cada una con sus respectivos tuneles, rutas y permisos.

NO tengo configurado balanceo de lineas, tengo configuradas prioridades en las rutas.

Si he configurado el link monitor para que en caso de que se detecte una caida y actualice el routing monitor (a veces se cae la linea pero en interface fisico sigue up y no elimina la ruta) pero he visto que los interfaces tunnel que cuelgan de ese interface no se eliniman del routing monitor (siguen apareciendo, incluso mirando, algunos tuneles en el ipsec monitor siguen en UP)..

Teneis alguna idea/configuracion para que sea todo mas automatico y fiable (configuracion general,en el tunel,etc..)

un saludo y gracias.

Hola,

Que FortiOS utilizas.

Saludos.

Hola, en uno de los FG es la 5.4.4 y en el otro 5.2.7

hola, nos mostras la config. de los link monitor?

Buenas, los link monitor funciona... el problema es lo de los tuneles..

FwDCM2 (link-monitor) # sh full-configuration
config system link-monitor
edit "wan1Failover"
set srcintf "WAN_BT"
set server "8.8.8.8"
set protocol ping
set gateway-ip "IP-GW-WAN-BT"
set source-ip 0.0.0.0
set interval 5
set timeout 1
set failtime 5
set recoverytime 5
set ha-priority 1
set update-cascade-interface enable
set update-static-route enable
set status enable
next
edit "wan2Failover"
set srcintf "WAN_MS"
set server "8.8.8.8"
set protocol ping
set gateway-ip "IP-GW-WAN-MS"
set source-ip 0.0.0.0
set interval 5
set timeout 1
set failtime 5
set recoverytime 5
set ha-priority 1
set update-cascade-interface enable
set update-static-route enable
set status enable
next
end

FwDCM2 (link-monitor) #

hola, un par de recomendaciones/cosas:

* Usar otro ping server diferente al dns de google.
* Usar ping server diferente en una wan y en otra
* cambair el update-cascade-interface a disable


saludos

Ok, muchas gracias.
Q hace el update-cascade-interface?

hola, baja la interfaz que esta fallando.
pero noe s necesario eso y muchas veces trae problemas-

saludos