Si nous voulons configurer le pare-feu lorsqu’une connexion Internet tombe en panne, elle s’éteint automatiquement avec un autre et les utilisateurs “presque” ne vous en rendez pas compte vous devez suivre les étapes de cette procédure. Il est applicable à n’importe quel Fortigate, Logiquement, ce qu’il faut avoir, c’est deux connexions de fournisseurs différents dans l’organisation, par exemple, nous pouvons avoir Timofonica sur le WAN1 et Güanadú sur le WAN2, en cas de perte de connexion Timofonica (quelque chose d’assez fréquent) que le lien que nous avons avec Güanadú soit levé.

Il est normal que les deux WAN soient configurés, WAN1 avec une adresse IP, et l’autre WAN avec une autre adresse IP.

Si vous ne l’avez pas fait, Vous devez créer un itinéraire statique de moins de poids afin d’être clair sur la connexion que vous allez établir sur Internet et, en cas d’échec, sur celle que vous devez lever, Puits, Pour créer ce chemin d’accès > “Routeur” > “Statique” > “Créer un nouveau”. Nous voyons que celui que j’ai (x par défaut) a la distance à 10,

Lors de la création de la route statique pour WAN2 (qui n’est pas créé x défaut), Nous devons mettre en place “Appareil” “WAN2” et dans “Passerelle” comme passerelle de cette connexion, qui est celui que notre fournisseur WAN nous offre (dans ce cas, Güanadú), et dans “Distance” Nous avons mis une valeur plus élevée que l’autre route avait, Par exemple, nous mettons celui-ci 20 Ce n’est donc pas la connexion préférée, Cliquez sur “D’ACCORD” pour enregistrer vos modifications.

D’accord, Nous allons maintenant mettre en place ce que l’on appelle le “Serveurs ping”, c’est quelque chose d’aussi simple que le pare-feu va faire de simples PING à une adresse IP, et dès qu’il cessera de répondre, il comprendra que le WAN1 est en panne et devra lever le WAN2, pour cela, nous modifions d’abord WAN1 à partir de .

Nous mettons une adresse IP publique dans “Serveur ping” et activez-le en cochant l’icône “Activer”, J’ai mis par exemple une IP de www.google.com (216.239.59.104), si nous mettons un public dont nous savons qu’il sera TOUJOURS parfait en ligne. Nous donnons “D’ACCORD” pour enregistrer vos modifications.

Pas mal, maintenant, nous allons faire la même chose avec le WAN2, Nous l’éditons .

Et nous mettons le serveur Ping et l’activons. Nous donnons “D’ACCORD” Pour économiser.

Maintenant, nous allons créer une règle pour l’autoriser dans le cas où la connexion Internet de WAN1 passe par WAN2, pour cela, Nous allons “Pare-feu” > “Politique” et cliquez sur “Créer un nouveau”.

Nous le configurons comme bon nous semble, La chose normale est: “Source Interface” > “INTERNE” et “Destination Interface” > “WAN2”, nous faisons du NAT si nous sommes intéressés en vérifiant et “D’ACCORD” pour enregistrer vos modifications.

Nous vérifions que nous avons déjà les règles, à la fois pour sortir de l’INTERNE au WAN1 (Livré par défaut) et celui que nous venons de créer de INTERNAL à WAN2. La chose normale, c’est que si nous avons des services que nous avons redirigés vers l’intérieur, par exemple un serveur web, Nous aurons une règle selon laquelle tout ce qui vient du port 80 par WAN1 est envoyé à ce serveur web; Ce que nous devrions faire, c’est en créer un comme celui-ci, dans le cas où ce WAN1 tombe que tout ce qui vient au port 80 du WAN2 à envoyer au même serveur web. Et c’est la même chose avec n’importe quel service, Par exemple, si nous avons un serveur de messagerie à l’intérieur, dans le registre de notre domaine public, nous allons créer un deuxième MX avec une priorité inférieure à celle que nous sommes censés avoir à l’IP de WAN2.

Oh, bien, depuis la console dans “Routeur” > “Moniteur”, Nous verrons quelle connexion nous laissons à un moment donné, entrant logiquement dans www.whatismyip.com, nous pouvons voir avec quelle adresse IP publique nous sortons, et qui serait associé à WAN1 ou WAN2.