Comunidad FORTIGATE.es

Hola a todos una pregunta tengo 2 enlaces a Internet en un Fortigate 200A y quisiera balancear las cargas y tener redundancia, he revisado los articulos que han publicado al respecto y he configurado la redundancia, pongo mis dos claves PPoe, le pongo politicas de firewalls iguales de internal a wan 1 y de internal a wan2, y pruebo desconectando un enlace (wan1) y veo que si salgo por la otra interfaz (wan2) y viceversa, esto lo valido por la página whatismyip.

Para el balanceo de cargas leí un articulo acerca de ECMP a partir de FortiOS 3.0 MR2 ya se puede hacer solo colocando la misma distancia a las rutas estaticas de las compuertas y la misma prioridad.

Tengo la siguiente salida en la consola al aplicar el comando "diag ip route list"

tab=254 vf=0 scope=0 type=1 proto=11 prio=0 0.0.0.0/0.0.0.0/0->0.0.0.0/0 pref=0.0.0.0

gwy=200.138.193.226 flag=00 hops=0 oif=14(ppp1)

gwy=200.138.193.226 flag=00 hops=0 oif=13(ppp0)

Como veran tengo la misma prioridad en las dos y la distancia es 10 en las dos (rutas estaticas).
La compuerta de mis dos enlaces es la misma porque es el mismo proveedor (ISP), pero cada enlace tiene su propia ip pública (dinámica).
No tengo escritas políticas de ruteo declaradas.

Con esto basta para hacer el balanceo de cargas?
No quiero mandar algunos servicios por aqui y otros por alla , solo quiero dividir las cargas,
Bastará con esto que he configurado o me faltará algo mas?.
Hay forma de ver (algun comando) como se esta dividiendo el tráfico (sesiones)?

Espero me puedan ayudar.
Saludos.

Hola, como estas? El "balanceo de carga" lo pongo entre comillas ya que no es un balanceo de carga propiamente dicho. Ya que para eso hay equipos especiales de otras marcas dedicados solamente a eso.

Pero el fortigate hace un balanceo enviando algunos paquetes por un enlace y otros por otro.

si los 2 enlaces tienen la misma distancia y la misma prioridad eso lo revisas editando cada wan y viendo los datos de cada una.

Lo que podes hacer para revisar por que enlace salen se me ocurren 2 cosas:
ver en las sesiones, detalles las sesiones salientes y revisar por que numero de id de politica salen y ahi veraz por donde estan saliendo.
y tambien en firewall policy -> tenes una opciones para agregar en "column settings" que se llama COUNT que se le agrega a cada politica la cantidad de paquetes y trafico enviado por cada una de ellas.

Con eso podras ver un poco del trafico por cada enlace.

Tambien se me ocurre otra opcion o forma de ver , si tienes firmware mayor a mr6 poder ver en el status -> agregando add content ->traffic history por cada wan.

espero que te sirva

saludos
Gabriel

Hola, ¿lo que está aqui tambien vale para FortiOS 4.00 MR2/MR3?

O sea, ¿si tengo iguales distancia y prioridad en ambos vínculos a Internet, el FG va a "balancear"?

¿El balanceo sigue algún algoritmo como un balanceador específico, o sigue siendo algo "casero" de Fortinet?

Muchas gracias!!

Hola, si vale para 4.0 tambien

hay varios metodos de çbalanceo ECMP (Source IP based, Weighted Load Balance, Spillover)



[Debes identificarte para poder ver enlaces.]

mas info en :

[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]

saludos