Novato - Activar dos WAN para la salida de Grupos

[jdnpr]

Un saludo a todos los que visitan este foro. Mi problema o la situacion que se presenta es la siguiente, en la empresa contamos con un Fortigate 300A, donde la Interna tenia salida por una sola wan con una IP Dinamica que me brinda un ADSL de CANTV que es mi proveedor. Se decidio contratar dos nuevos adsl, por que la velocidades de navegacion comenzo a decaer por el numero de usuario que se han agregado la red.

La intension es balancear la carga de ciertos grupos, ya que hay que darle prioridad a unos departamentos que estan ya agregados en el firewall. He creado la politica en el router y le he asignado un grupo con usuarios pero no tengo salida por esta wan. Necesito ayuda para poder realizar esta activida, xq el resto de metas (Activacion de Servicios On-line) se han realizado por la unica wan que estaba activa pero necesitamos usar las nuevas conexiones....

Muchas gracias a quien pueda brindarme ayuda con este problema...

[gabyrossi]

Hola, te dejo un link donde ya se hablo de esto varias veces en el foro.

mira el link :

viewtopic.php?f=7&t=503

saludos
Gabriel

[jdnpr]

Amigo muchas gracias por tu aporte. Pero e leido los link y he aplicado lo que explican en los diferentes enlaces y aun asi no consigo levantar la sotras salidas para balancear las cargas. En todas las conexiones entrantes que son 3, son por DHCP y en la mayoria de los casos similares que se han planteado en el foro cuantan con una conexion que les brindan una ip fija y una dinamica.

Mucho sabria agradecer a quien pueda ayudarme a solventar esta situacion....

[gabyrossi]

hola, como estas? tenes que aplicar lo dicho en los internet que son dhcp en cada uno de los 3 con distintas prioridades.
eso lo haces direcatmente por consola en cada una de las interfaces de las wans
saludos
gabriel

[jdnpr]

He hecho lo que me indicas, directamente por consola le doy la prioridad a cada una de las interfaces. Las prioridades son diferente. Luego que hago esto creo un grupo y un usuario para realizar las pruebas, en las politicas de firewall creo una politica en la que la interfaz interna tiene salida por una de las interfaz que tiene conectada un modem adsl.

Cuando ingreso a algun navegador de internet me solicita loggeo del usuario y su password, pero ingreso el usuario que tengo en el grupo de prueba y no sucede nada... Y si logeo cualqueir otro usuario que esta en otro grupo si tengo salida al internet...

Hasta este punto he llegado no se si debo declarar algo mas en firewall en lo que es el router o algo en la consola.... Muchas gracias si me ayudas con este problema... Se me olvido comentar, que las interfaces que conecto con los adsl reciben las direcciones publicas que me da el proveedor...

[gabyrossi]

hola, como estas? y como hiciste las policy routes????

leiste lo link que te pase?

Gabriel

[jdnpr]

Hola amigo.. Lei los links a los que se hacen referencia, pero mi duda es como seria la politica de router que tengo que declarar como static.

Por que yo solo cree fue la politica en el router donde indico que lo que esta en la interface 6 (interna) salga por el puerto 2 (externa 2), ya que en la primera politica del firewall la interfaz 6 (interna) tiene salida por la interfaz 1 (externa 1)

[gabyrossi]

Como????? politica de router que tengo que declarar como static ?????????????????????

Por la pregunta quye me haces o no leiste los link o no los entendiste.

explicame o copia la conf de las interfaces wan donde aparesca la distancia y prioridad y las rutas y/o policy routes.

saludos
Gabriel

[jdnpr]

Buenas... Si los lei pero tal vez como dices puede ser que no los haya entendido... Esta es la configuracion del puerto 1 que es la wan por defecto
Port1 (wan1)
set vdom "root"
set mode dhcp
set allowaccess ping https ssh
set detectserver "216.239.59.104"
set log enable
set type physical
set defaultgw enable
set dns-server-override enable

Port2 (wan2)
set vdom "root"
set mode dhcp
set distance 20
set allowaccess ping https ssh http
set gwdetect enable
set detectserver "200.44.32.12"
set log enable
set type physical
set defaultgw enable
set dns-server-override enable

Es la informacion que me da la consola... Por el browser me da lo siguiente:
Port1
Obtained IP/Netmask: 190.39.142.117/255.255.224.0
Expiry Date: Wed Jun 17 15:27:49 2009
Acquired DNS: 200.11.248.12 200.44.32.12
Default Gateway: 190.39.128.1
Distance: 1

Port2
Obtained IP/Netmask: 190.39.142.117/255.255.224.0
Expiry Date: Wed Jun 17 15:27:49 2009
Acquired DNS: 200.11.248.12 200.44.32.12
Default Gateway: 190.39.128.1
Distance: 20


No se que mas deberia activarle... Y las politicas del firewall que tengo creas son
port6 -> port1 (1)
port6 -> port2 (1)

Donde el port6 es la interna. y todos los usuarios salen por la wan 1. La wan 2 es la que no consigo activr xq tngo un grupo y un usuario para hacer las pruebas por la wan 2

[jdnpr]

Perdon la Informacion del Port 1 es

Obtained IP/Netmask: 190.39.213.107/255.255.224.0
Expiry Date: Wed Jun 17 17:54:36 2009
Acquired DNS: 200.44.32.12 200.11.248.12
Default Gateway: 190.39.192.1
Distancia: 1

[ReoxHarpell]

Genera un esquema de red y copia la informacion de la pestaña router, la anterior información que publicas es incomprensible.

[jdnpr]

Ok amigo aqui te dejo unas imagenes de lo que me aparece en las interfaces
Puerto1 (Wan por defecto)


Puerto2 (Wan que deseo usar tambien)


Monitor del Router

[gabyrossi]

Hola, como estas? como esta en las imagene una wan esta con distancia en 1 y la otra con distancia en 10.
si vas a sacar algo por la que esta en la distancia en 10 no podras al menos que la dejes en distancia 1-

luego deberas tocar las prioridades, para dejar una como deafult y la otra deberas hacer las polcy routes.

saludos
gabriel

[jdnpr]

Bien amigo gracias por la ayuda que haz brindado pero ahora estoy en el punto donde tengo mas dudas... Aja esa salida por una de las wan, en este caso seria la del port2 que me dices que debo colocarla como Policy Router, como lo haria. Ya que las direcciones que tengo me las da el adsl y varian cada cierto tiempo he aqui el puento donde tengo la mayor de las dudas...

[gabyrossi]

Hola, y que tiene que ver las policy route con las ip del proveedor?

1-leiste los link que pase sobre dual wan ???
2-te fijaste como armar la policy route?
3-cambiaste la distancia de la wan? para que quedean las 2 con el mismo valor?
3- modificaste el valro de la priority del por2 ???

pega una imagen de la policy route, una vez que hayas hecho esos cambios

saludos
gabriel