Servicios Cursos Blog Recursos Contacto

Configuración de enlaces WAN redundantes

en Fortigate
Written by Israel Villafuerte on marzo 4, 2016 in Fortinet, Seguridad Informática

Hoy les mostraré una sencilla configuración de Fortigate para tener redundancia en la salida de nuestro
cortafuegos hacia Internet, de tal forma que si perdemos la línea ADSL principal o si perdemos la conectividad
por algún motivo, podremos salir automáticamente por la línea ADSL secundaria sin tener apenas corte de datos
de nuestros usuarios LAN hacia Internet. Hay que tener en cuenta que las pantallas pueden variar dependiendo
de la versión de FortiOS que tengan, sin embargo los fundamentos son exactamente los mismos.
A continuación veremos la configuración aplicada a un Fortigate 60-D, con una línea principal de 20MB
conectada al puerto WAN 2 y una línea secundaria de 6MB conectada al puerto WAN 1.

Con este escenario base, iremos a la sección “System –> Network –> Interfaces” y configuraremos cada interfaz
WAN del Fortigate con una IP libre del mismo rango que el router al cual apuntará cada una como salida.

Una vez realizada esta configuración, iremos a la sección “System –> Network –> Routing” y crearemos las rutas
estáticas necesarias para redundar y priorizar correctamente ambas líneas ADSL. Para ello pulsaremos en
“Create New”.
En la pantalla de creación, indicaremos como red destino 0.0.0.0/0.0.0.0, seleccionaremos WAN 1 como
dispositivo, en el campo Gateway indicaremos la IP del router conectado a la WAN 1 y en el campo Distance
pondremos el valor 20, más adelante veremos el porqué.

Pulsaremos “OK” para guardar los cambios.

En segundo lugar, seguiremos el mismo proceso de creación de una ruta estática para el dispositivo WAN 2
(nuestra línea principal) pero esta vez, en el campo Distance indicaremos el valor 10, este valor de distancia
menor hará que nuestro Fortigate, a la hora de escoger el camino por el cual sale hacia internet, escoja este
segundo.

Guardaremos los cambios pulsando “OK” y, si ya tenemos las políticas correspondientes que permitan el tráfico
entre la LAN (puerto Internal 1) y las interfaces WAN 1 y WAN 2, ya tendremos nuestra red LAN saliendo por
defecto por el ADSL de 20MB.
Para una configuración óptima se debe establecer el parámetro Dead Gateway Detection en nuestra unidad
Fortigate, este parámetro permitirá establecer un control sobre la actividad del link hacia el siguiente salto
definido, es decir, si definimos la IP 8.8.8.8 como siguiente salto, Fortigate evaluará cada cierto tiempo si la IP
contesta a ping, en caso afirmativo habrá verificado la actividad de esta línea, en caso negativo marcará el
estado del link como “Down” y nuestra tabla de Routing saltará a nuestra segunda línea definida. A continuación
vemos la configuración de Dead Gateway Detection:

En caso que caiga nuestra línea principal o nos quedemos sin servicio en ella, Fortigate se dará cuenta que esa
ruta (con distancia 10) ya no está disponible y, en apenas 2-3 segundos, desviará el tráfico automáticamente por
la línea ADSL secundaria de 6MB (con distancia 20).
Con esta sencilla configuración seguiremos teniendo acceso a Internet hasta que se solucione el problema en la
línea principal.
Gracias a Eric Ros en http://blog.ncora.com/ por la aportación.

Tags: enlaces reduntantes fortinet, fortigate, fortinet, wan

Written by Israel Villafuerte

4 Comments

Leonardo Yupanqui Zuñiga

noviembre 24, 2016 @ 3:54 pm  ·  Reply
Como configuro la parte de los DNS, ya que si son proveedores de internet distintos, tienen distintos servidores
DNS.

Daniel Garcia
enero 31, 2017 @ 4:15 pm  ·  Reply

Respecto a este artículo yo tengo ya en un OFRTIGATE100d un enlace redundante configurado. Pero necesito
configurar una de las computadoras para que salga sólo por uno de los 2 enlaces (siempre). Es posible? La
versión que tengo es v5.2.2,build642. Muchas gracias.

Luis
octubre 27, 2017 @ 5:36 pm  ·  Reply

Claro que se puede.

Oscar MM
marzo 2, 2017 @ 3:32 pm  ·  Reply

Buen aporte, solo quisiera saber cuantos enlaces wan soporta el balanceo de carga de wan en fortigate 60d yo
he configurado 5 pero al quitar cualquiera funciona mejor que con los 5 posiblemente se sature el firewall o no
pero esa es mi duda en general cual es el máximo número de WANs balanceados que soporta el balanceado,
gracias y saludos.

Leave a Comment

Message:

Name:
Email Address:

Website:

Post Comment

Recibir un email con los siguientes comentarios a esta entrada.

Recibir un email con cada nueva entrada.

Categorías
Apple (1)
Blog (4)
Contenerización (1)
Desarrollo (2)
Fortinet (2)
Linux (1)
LiveCRM (1)
Microsoft (2)
Monitoreo (1)
Seguridad Informática (5)
Sistemas Operativos (1)
Uncategorized (1)
Virtualización (3)
VMWare (2)

Archivos
octubre 2018
noviembre 2017
agosto 2017
julio 2016
 marzo 2016
agosto 2015
julio 2015
marzo 2015
noviembre 2014
octubre 2014
septiembre 2014
agosto 2014

Meta
Acceder
RSS de las entradas
RSS de los comentarios
WordPress.org

Search

Search Search

Contáctanos




Me gusta esta página

Error HTTP 403

Microsoft Edge
Sé el primero de tus amigos en indicar que te gusta.

no puede
acceder a esta
página
    

 

Blvd. Miguel de Cervantes

Saavedra 233, Amp Granada,
11520 CDMX, México
55462275 Ext. 101
Tweets por @StackFire
contacto@stackfire.com

Stackfire Networks
@StackFire
Nagios – ndo2db
not running
stackfire.com/nagios-
ndo2db-…

1 oct. 2018

Stackfire Networks
@StackFire
Cómo aumentar el

Insertar Ver en Twitter

Copyright © 2019 Stackfire. Designed by http://www.stackfire.com