Hola amigo, bienvenido a mi video En este breve video, le muestro cómo conectar dos wan con firewall fortigate Conecte el FortiGate a sus dispositivos ISP conectando los puertos de Internet en FortiGate a sus dispositivos ISP. Conecte WAN1 al ISP que desea utilizar para la mayor parte del tráfico y conecte WAN2 al otro ISP si este paso no está configurado, solo hay 2 modos en la interfaz: Estático y DHCP Primero cree perfiles de acceso telefónico pppoe para la WAN puertos en el dispositivo Fortigate Vaya a Red -> Seleccione Interfaz -> Seleccione la interfaz que desea como puerto WAN para marcar el PPPoE PPPoE In Role: Elija WAN In address In Address: Elija PPPoE In Nombre de usuario y contraseña: Ingrese el nombre de usuario y la contraseña proporcionados por su operador En Nombre de usuario y contraseña: Ingrese el nombre de usuario y la contraseña proporcionados por su operador Haga lo mismo en 2 puertos WAN Cree la interfaz sd-wan En Miembros de la interfaz SD-WAN, seleccione wan 1 Configure la puerta de enlace como dinámica Repita estos pasos para agregar wan 2 Vaya a Red> Interfaces y verifique que la interfaz virtual para SD-WAN aparezca en la lista de interfaces Vaya a Red> Interfaces y verifique que la interfaz virtual para SD-WAN aparezca en la lista de interfaces Vaya a Red> Reglas SD-WAN En la carga En el campo Algoritmo de equilibrio, seleccione Volumen y priorice WAN1 para brindar más tráfico.
En el ejemplo, el ISP conectado a WAN1 es un enlace de 800Mb y el ISP conectado a WAN2 es un enlace de 200Mb, por lo que equilibramos el peso del 80% al 20% a favor de WAN1, por lo que equilibramos el peso del 80% al 20% a favor. de WAN1s Cree una ruta estática para la interfaz SD Wan Vaya a Red> Rutas estáticas y cree una nueva ruta Vaya a Red> Rutas estáticas y cree una nueva ruta En el campo de interfaz, seleccione la interfaz sd-wan de la lista desplegable Asegúrese que el Estado está configurado en Habilitar Configure una política de seguridad que permita el tráfico desde la red interna de su organización a la interfaz SD-WAN Configure la Interfaz entrante a la interfaz que se conecta a la red interna de su organización y configure la Interfaz saliente a la interfaz SD-WAN Establecer origen, La dirección de destino, la programación y los servicios son todos Asegúrese de que la acción esté configurada en ACEPTAR Activar NAT Activar el registro de tráfico permitido para todas las sesiones para permitirle verificar los resultados más tarde Ahora puede navegar por Internet usando cualquier computadora que se conecte a La interfaz interna de FortiGate Puede configurar el monitoreo de la salud del enlace para verificar la salud y el estado de los enlaces que componen el enlace SD-WAN Vaya a Red> SLA de rendimiento y cree un nuevo SLA de rendimiento En los campos Servidor, ingrese las direcciones IP de hasta a dos servidores que desee utilizar para probar el estado de cada interfaz miembro de SD-WAN.
En los campos Servidor, ingrese las direcciones IP de hasta dos servidores que desee usar para probar el estado de cada interfaz miembro de SD-WAN. En el campo Participantes, seleccione los miembros de la interfaz SD-WAN a los que desea que se aplique la verificación de estado. Como siempre, si esta publicación le resultó útil, suscríbase a mi canal de YouTube Ayúdenme 500 mil suscriptores.