Descripción
Solución
Conecte los dispositivos ISP a FortiGate de modo que el ISP que se usará para la mayor parte del tráfico se conecte a WAN1 y el otro se conecte a WAN2.
2. Eliminación de políticas y rutas de seguridad que usan WAN1 o WAN2
No se puede agregar una interfaz a la interfaz de enlace WAN si ya se usa en la configuración de FortiGate, por lo que primero se debe eliminar cualquier política o ruta que use WAN1 o WAN2.
3. Creación de una interfaz de enlace WAN
Vaya a Red > WAN LLB.
Establezca Equilibrio de carga WAN en Volumen. Esto distribuirá el tráfico en función del volumen de tráfico medido en bytes.
Crear nuevo > Agregar WAN1 y WAN2 a la lista de miembros de la interfaz, Habilitar estado y configurarlo para usar la IP de la puerta de enlace proporcionada por el ISP.
Seleccione Algoritmo de equilibrio de carga > Volumen > establezca Peso para WAN1 y WAN2.
La configuración de ponderación hará que el 60 % del tráfico utilice WAN1 y el 40 % restante utilice WAN2.
4. Creación de una comprobación de estado de WAN (Comprobación de estado).
5. Creación de una ruta predeterminada para la interfaz de enlace WAN
Vaya a Red > Rutas estáticas y cree una nueva ruta predeterminada. Configure el dispositivo en la interfaz de enlace WAN.
6. Permitir el tráfico desde la red interna a la interfaz de enlace WAN
Vaya a Política y objetos > Política IPv4 y cree una nueva política.
Establezca la Interfaz de entrada en la interfaz de la red interna y la Interfaz de salida en la interfaz del enlace WAN. Encienda NAT.
Desplácese hacia abajo para ver las opciones de registro. Para ver los resultados más tarde, active Registro y seleccione Todas las sesiones.
7. Resultados
Navegue por Internet usando una PC en la red interna y luego vaya a FortiView > Todas las sesiones.
Asegúrese de que la columna Dst Interface esté visible en el registro de tráfico. Si no se muestra, haga clic con el botón derecho en la fila del título y seleccione Dst Interface en el menú desplegable. Desplácese hasta la parte inferior del menú y seleccione Aplicar.
El registro muestra el tráfico que fluye a través de WAN1 (mgmt) y WAN2 (ppp1).
Desconecte el puerto WAN1, continúe navegando por Internet y actualice el registro de tráfico. Todo el tráfico ahora fluye a través de WAN2 (ppp1), hasta que se vuelve a conectar WAN1.
Nota: En el ejemplo, la interfaz mgmt se considera como WAN1 y la interfaz ppp1 como WAN2.
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!