Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Fortigate mit 2 unterschiedlichen ISP betreiben

Frage Netzwerke Router & Routing

Mitglied: GrandmasterB

GrandmasterB (Level 1) - Jetzt verbinden

28.02.2013, aktualisiert 01.03.2013, 3588 Aufrufe, 7 Kommentare

Hallo zusammen,

mir wurde folgende Aufgabe übertragen. Ich soll 2 Internet Anbieter auf der Fortigate einrichten.
Wan1 Anbiter QSC
Wan2 Anbieter Vodafone (6000 DSL)

Über Wan1 soll alles laufen auser HTTP
Über Wan2 soll HTTP laufen

Falls das Vodafone ausfallen sollte, soll HTTP wieder über Wan1 laufen bis Wan2 wieder aktiv ist.

Ich finde einfach keine Anleitung zu diesem Thema. Habe nur etwas gefunden mit einer Backup Lösung, falls Wan1 ausfallen sollte.

Ich hoffe mir kann jemand helfen.

Danke
B
Mitglied: Pjordorf
28.02.2013 um 20:28 Uhr
Hallo,

Zitat von GrandmasterB:
mir wurde folgende Aufgabe übertragen. Ich soll 2 Internet Anbieter auf der Fortigate einrichten.
Also doch keine 2 IPS auf einem System. Deine Überschrift (änderbar) lautet auf Intrusion Prtotection System, du meinst aber Internet Service Provider IPS <> ISP.

Über Wan1 soll alles laufen auser HTTP
Über Wan2 soll HTTP laufen
Kann dies deine Fortigate? Steht in den Dokus.

Ich finde einfach keine Anleitung zu diesem Thema. Habe nur etwas gefunden mit einer Backup Lösung, falls Wan1 ausfallen sollte.
Und? Passt den Backup nicht falls eine Leitung ausfällt?

Gruß,
Peter
Bitte warten ..
Mitglied: GrandmasterB
01.03.2013, aktualisiert um 09:21 Uhr
Hallo Heiko,

danke für das Dokument, doch dies hatte ich auch schon gefunden. Und wenn ich es richtig verstehe, ist diese Config dafür gedacht falls einer der Provider ausfällt und der andere Einspringen muss. Sprich Backup.

Ich benötige aber die möglichkeit beide Leitungen auf einmal zu nutzen.
Leitung 1 soll kein HTTP machen, aber eben alles andere.
Leitung 2 soll ausschließlich HTTP machen.

Nur im Notfall, falls Leitung 2 ausfällt soll sie auch HTTP machen.
Bitte warten ..
Mitglied: GrandmasterB
01.03.2013, aktualisiert um 09:21 Uhr
Hallo Peter,

danke, ja mit dem IPS -> ISP habe ich mich wohl verschrieben.

Ja die Fortigate kann das.
Bitte warten ..
Mitglied: GrandmasterB
01.03.2013 um 09:25 Uhr
Ich sollte vielleicht noch ergänzen das:

Wan1 die Verbindung selbst aufbaut PPPOE
Wan2 ist ein externer DSL Router von Vodafone angeschlossen. Dieser baut auch die Verbindung auf.
Wan2 auf DHCP eingestellt und bekommt auch eine IP, Getway von der Easybox.
Bitte warten ..
Mitglied: Mosurama
01.03.2013 um 11:14 Uhr
Hi Grandmaster,

ich hoffe es findet sich hier jemand der dir helfen kann. Ich hatte vor kurzem genau die gleiche Anforderung und habs auch nicht hinbekommen.

Problem ist dass man nicht mit klassischen Routen arbeiten kann sondern Policy-Routes verwenden muss.

In Deinem Fall könnte das sogar klappen weil du dich auf ein Protokoll beschränken kannst, in meinem gings nicht weil ich an meinem SDSL eine VPN-Verbindung hatte, da war dann nix mehr mit sinnvollem Routen - bzw. war es auch noch ein Problem dass beim Routen ja ein Gateway angegeben werden muss welches man ja bei ner ADSL-Verbindung nicht hat.

Alles in allem hab ich da 2 Tage drauf verschwendet und kam nicht weiter.

Lösung wäre wohl vors ADSL noch einen Billig-Router zu klemmen (oder einen Provider-All-In-One zu verdenden weil man dann 2 Gateways hat mit denen man arbeiten kann.

Viele Grüße und good luck

mosurama
Bitte warten ..
Mitglied: goldfisch
05.03.2013 um 17:15 Uhr
Redundante Default routes auch über PPPoE oder DHCP funktionieren per ECMP auf den Fortigates, das ist kein Problem. Das Problem ist die (serviceabhängige) Umleitung per 'policy route'. Im Gegensatz zu normalen Routingeinträgen werden policy routes nicht gelöscht, wenn das benutzte Interface down ist (bzw. der pingserver nicht antwortet). Sie werden vor der Inspektion der routing table abgearbeitet und sind (soweit ich weiss) nicht dynamisch.
Man könnte sich dadurch behelfen, dass man im Ernstfall die policy route manuell disabled, ECMP sorgt dann automatisch dafür, dass der gesamte Verkehr über das andere WAN-Interface geht. Das ist zugegebenermassen unbefriedigend.
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Router & Routing
gelöst Fortigate 30D hinter Fritzbox betreiben (3)

Frage von kApOerA zum Thema Router & Routing ...

Router & Routing
gelöst Fortigate Routing auf andere IP im ISP Subnetz (1)

Frage von plexxus zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...