Etiquetas

Acer (1) Administrador (43) adobe (1) almacenamiento (2) Android (6) Apache (5) Apple (53) Apple Tv (3) Apps (4) AppStore (2) Articulos (36) ArtTech (3) Aspel (1) Asus (8) Audio (5) Bases de Datos (5) BlackBerry (5) Boot (8) BusinessIntelligence (4) CIO (4) CMS (2) Conmutador (4) Consola (17) CONTPAQi (1) Cydia (2) Debian (4) Diagnostico (22) Disco Duro (12) Diseño grafico (3) DIY (4) Drivers (3) ecommerce (3) electronica (4) Email (2) Excel (5) Facebook (2) Firewall (12) Forticlient (4) Fortinet (7) FTA (5) Ftp (4) Gadgets (47) google (5) googledocs (1) Hardware (63) Hp (3) HTML (2) Impresoras (7) Intel (6) IOS (28) Ipad (23) Iphone (27) Ipod (22) ITunes (14) Joomla (6) Kernel (2) LAMP (7) Laptop (24) Libro (3) Linux (23) Mac (22) Manuales (12) Microsip (4) Microsoft (12) Mods (7) MotherBoards (16) moviles (17) Mysql (2) Nagravision (3) Netbook (10) Noticias (4) Noticias. (12) Nube (11) Ocio (4) Office (9) Opensource (17) OS (1) Osx (22) Outlook (1) Pantallas (3) Perl (1) pgsql (1) Php (6) Programacion (4) publicidad (2) Red (45) Redes Sociales (8) Reparacion (21) Rss (1) satellite (4) Seguridad (9) Server (30) Servicio (10) Shell (12) Smartphones (10) Sofware (63) spam (1) Sql (2) SSH (4) Syslinux (5) Tablets (14) Teclado (3) Telefonia (11) transponder (3) Trucos (57) Ubuntu (8) unix (6) Usb (7) Video (8) virtuemart (1) Virus (3) Vista (6) Voz (3) Vpn (6) Wallpaper (1) web (18) Webmin (1) Wifi (7) Win7 (18) Windows (48) x64 (9) Youtube (3)

sábado, 18 de febrero de 2012

Dual Wan Internet en Fortigate

En el siguiente apartado se muestra a grandes rasgos, la configuracion de 2 Links (Wan)  de Internet Simultaneos en el equipo fortigate. En este ejemplo utilize un FG 100A, pero las configuraciones aplican para cualquier equipo que cuente con 2 Puertos WAN.

 

Los proveedores de Internet  conectados en los puertos Wan son:

 

·         WAN1  - IP Dinámica Telmex.   (Modem 2Wire Modo Router )

·         WAN2  - IP Fija Iusacell Fibra Óptica.  (Modem Huawei, modo Bridge)

 

 

Los escenarios pueden ser variados, desde tener un enlace redundante, Distribuir la carga, o ambos. Las configuraciones varias según el escenario.

 

Configuración de las WAN.

 

·         WAN1 : El Modem de Telmex esta en modo DHCP, por lo que la IP será asignada automáticamente al Fortinet. Solo basta asignar elmodo DMZ o los puertos necesarios en el modem. (Este será nuestro enlace principal para dar navegación a la red Local).

·         WAN2 : El modem de IUsa, esta en Modo bridge, de forma que hay que asignar los parámetros manualmente a la interfaz para que haga uso de la IP.  Vamos a Network > Wan 2 y escribimos los parámetros que nos proporciono el Proveedor   IP/ Mascara

 

 

 

Después de lo anterior, como no hay ningún apartado, para configurar la puerta de Enlace, necesitaremos crear una ruta estática, para enviar el tráfico por esta interfaz. Cabe mencionar que la distancia deberá ser igual al de la principal, en mi caso 5, una distancia menor, define una prioridad para alguna de las interfaz, si no es tu caso definir como principal esta interfaz, dejarle el valor por default 10.

 

 

Una vez redireccionado el trafico. Pasamos a crear las políticas que segmentaran, el trafico.

Las políticas pueden ser tan detalladas como lsa necesites.

 

De Internal -> Wan1  -   de All   a All   con NAT

De Internal -> Wan2  -  de  All  a  All  con NAT

 

De Wan1 -> Internal -  de All a All  Sin Nat

De Wan2 -> Internal -  de All a All  Sin Nat

 

 

 

Por defecto los equipos, saldrán por la Wan Principal , en este Caso, la Wan1.

 

Si quieres que algún equipo o segmento de equipos, salga por la otra Wan. Lo único que faltaría es crear una política de Ruteo (Polici Route) en Router -> Static -> Polici Route

 

 

 

Después de tener todo configurado, podemos comprobar nuestra navegación, en alguna pagina que nos muestre nuestra ip Publica para ver por que router estamos saliendo al internet o con un simple tracert en la consola.

 

 

 

 

 

8 comentarios:

  1. Hola

    En el caso que se quiera salir por los dos enlaces se deja con la misma prioridad en las rutas estáticas?

    Otra pregunta si tienes servicios publicados y se hace una policy route para la direccion del servidor donde esta publicado hay problemas con la respuesta de las peticiones?

    Saludos

    Gracias

    ResponderEliminar
    Respuestas
    1. Buenos dias, efectivamente, al poner la misma prioridad puedes salir por cualquiera de los 2 enlaces, o tmb puedes crear las ips, y creas los policy routes, por donde quieras que salga cada ip, o grupo de ellas. Saludos.

      Eliminar
  2. Hola Roman, crees poder ayudarme a configurar una Dual Wan en un Fortigate 50B en la colonia Roma ?

    Escribeme a m2msky@yahoo.com para ponernos de acuerdo y saber cuanto sería por la asesoría.

    Saludos,

    Salvo

    ResponderEliminar
  3. Buen día Sr. Roman,

    He configurado el fortigate con 2 servicios de Internet en cada WAN, tengo 2 preguntas:
    - Si tengo un servicio de Internet con amcho de banda de 3MB y el otro de 2 MB, al colocar la misma prioridad, tengo el beneficio de utilizar una totalidad de 5MB combinados? O es por separado,o sea que solo uso el ancho de banda del servicio principal en el momento?

    - Si tengo x cantidad de políticas para la wan1, tambien tengo que configurar la misma x cantidad de políticas para la wan2?

    Agradezco de su ayuda,

    Slds,
    Pedro





    ResponderEliminar
  4. hola tengo un fortiga 100d y tengoun enlace telmex por pppoe y otra con otro proveedor deinternet aqui local en forma dhcp , todo sale por el de dhcp y quiero redireccionar dos servidores para el telmex como sepudiera hacer agradeceria su ayuda: foxsystem@live.com.mx

    ResponderEliminar
  5. Este comentario ha sido eliminado por un administrador del blog.

    ResponderEliminar
  6. Este comentario ha sido eliminado por el autor.

    ResponderEliminar
  7. Hola,, el tema es asi. Me asignaron un rango de 5 ips publicas y necesito configurarlas a todas en una de los port wan. Es posible? tengo un fortigate 50B. Hay alguna manera de hacerlo? gracias

    ResponderEliminar

Si te gusta el contenido haz click en alguno de los enlaces para que nuestros patrocinadores nos donen.O bien puedes comprarme un cafe. :) De igual forma si tienes alguna opinion de retroalimentacion, no dudes en comentarla.