Tengo un ISP1 configurado en mi FGT 100A (Firewall) en pto WAN1 y unas politicas que me permiten navegar desde MI RED hacia WAN1 y OTRAS REDES hacia WAN1, también tengo mi route default 0.0.0.0 hacia wan1 como una ruta estática, ademas en este grupo de estáticas tengo una política que me conecta con mi sede principal en otra ciudad, mediante un router y un enlace contratado con mi ISP1.
TODO PERFECTO HASTA AQUI, DESDE HACE 7 AÑOS.
PEROOOO tenemos la necesidad de un ISP 2, es decir, configurar una WAN2; de hecho ya esta configurada con sus IP, etc
Tenemos la necesidad precisa de hacer una política que vaya MIRED hacia WAN2 y dejar la 2da politica de OTRASREDES hacia WAN1, pero esa 1era politica MIRED hacia WAN2 no me funciona por si sola, a no ser que configure una POLICY ROUTE en donde indique que MIRED se va pór WAN2 con el Gateway de mi nuevo ISP2, aparte de la otra política que dice de MIRED hacia WAN2.
PEROOOOO cuando navego sin problemas, SE ME CAEN los servicios de email outlook (me conecta con mi webmail) y MIRUTA ESTATICA HACIA MI OTRA CIUDAD.
Todas las politicas de mi firewall indican que me acepta todos los servicios por ejemplo el SMTP y POP3, para descartar que sea por ese lado.
Algo esta chocando, quería que me dieran una ayudita en análisis, ya que o no es posible usar los 2 WAN o existe algo que estoy sencillamente haciendo mal.
Respuesta
Fijate.si.podes configurar VRRP en los 2 routers y le subis la prioridad al que queres que se curse todo el trafico (con eso tenes 50% de redundancia)....ahora si solo la vpn entre sucursales viene x el enlace 1 y luego todo el correo sale x el enlace 2 hay un tema en la vuelta del trafico......
.
Es.muy probable que tengas que resolver esto con PBR como mencionaste
.
Es.muy probable que tengas que resolver esto con PBR como mencionaste
Aclaracion a la pregunta
Ya solvente leyendo algunos foros de fortinet
http://www.fortigate.es/viewtopic.php?f=7&t=3856
y obviamente con sus concejos de crear policy route (pero de mis redes que se caían) por encima de las demás que van hacia WAN2. Además confirme otras dudas en estos artículos
http://www.soportejm.com.sv/kb/index.php/article/fg-static-routing
http://www.fortigate.es/viewtopic.php?f=7&t=3856
y obviamente con sus concejos de crear policy route (pero de mis redes que se caían) por encima de las demás que van hacia WAN2. Además confirme otras dudas en estos artículos
http://www.soportejm.com.sv/kb/index.php/article/fg-static-routing
Sobre el servicio del email, después de seguir indagando, me informaron que mi nuevo ISP y mailserver, tenían problemas al trabajar con SMTP = 25, tuve que usar el puerto 26 (Tenia otra opción que era el 49, pero me funciono el 26 y ahí quede ) y también solventamos.
