Se vogliamo configurare il firewall per quando una connessione Internet si interrompe, si spegne automaticamente con un altro e gli utenti “quasi” non te ne rendi conto devi seguire i passaggi di questa procedura. È applicabile a qualsiasi Fortigate, Logicamente, ciò che devi avere sono due connessioni da diversi fornitori nell'organizzazione, ad esempio, possiamo avere Timofonica sul WAN1 e Güanadú sul WAN2, in caso di interruzione della connessione Timofonica (qualcosa di abbastanza frequente) che il legame che abbiamo con Güanadú sia tolto.

È normale che entrambe le WAN siano configurate, WAN1 con un IP, e l'altra WAN con un altro IP.

Se non l'hai fatto, Devi creare un percorso statico di peso inferiore in modo da essere chiaro su quale connessione stai per andare su Internet e, nel caso in cui fallisca, quale dovresti sollevare, Bene, Per creare questo percorso > “Router” > “Statico” > “Crea nuovo”. Vediamo che quello che ho (x predefinito) ha la distanza da 10,

Durante la creazione del percorso statico per WAN2 (che non viene creato x difetto), dobbiamo mettere in atto “Dispositivo” “WAN2” e in “Gateway” come porta d'accesso di questa connessione, che è quello che ci offre il nostro provider WAN (in questo caso Güanadú), e in “Distanza” Abbiamo messo un valore più alto rispetto all'altro percorso, Ad esempio, abbiamo messo questo 20 quindi non è la connessione preferita, Clicca su “OK” per salvare le modifiche.

Ok, Ora andremo a impostare quelli che vengono chiamati i “Server di ping”, questo è qualcosa di semplice come il firewall che creerà semplici PING a un indirizzo IP, e non appena smetterà di rispondere capirà che WAN1 è inattivo e dovrà sollevare WAN2, per questo, modifichiamo prima WAN1 da .

Inseriamo un indirizzo IP pubblico in “Ping Server” e abilitarlo selezionando il “Abilitare”, Ho messo ad esempio un IP di www.google.com (216.239.59.104), se ne mettiamo uno pubblico che sappiamo sarà SEMPRE perfetto online. Diamo “OK” per salvare le modifiche.

Non male, ora faremo lo stesso con il WAN2, lo modifichiamo .

E mettiamo il server Ping e lo abilitiamo. Diamo “OK” Salvare.

Ora creeremo una regola per consentirlo nel caso in cui la connessione Internet di WAN1 si interrompa tramite WAN2, per questo, Stiamo per “Firewall” > “Politica” e clicca su “Crea nuovo”.

Lo configuriamo come meglio crediamo, La cosa normale è: “Interfaccia sorgente” > “INTERNO” e “Interfaccia di destinazione” > “WAN2”, facciamo NAT se siamo interessati controllando e “OK” per salvare le modifiche.

Controlliamo di avere già le regole, entrambi per partire dall'INTERNO alla WAN1 (viene fornito per impostazione predefinita) e quello che abbiamo appena creato da INTERNAL a WAN2. La cosa normale è che se abbiamo servizi che abbiamo reindirizzato verso l'interno, Ad esempio, un server Web, Avremo una regola che tutto ciò che proviene dal porto 80 da WAN1 viene inviato a questo server web; Quello che dovremmo fare è crearne uno simile, nel caso in cui questo WAN1 cade che tutto ciò che arriva al porto 80 della WAN2 da inviare allo stesso server web. E lo stesso con qualsiasi servizio, Ad esempio, se abbiamo un server di posta all'interno, nel registro del nostro pubblico dominio creeremo un secondo MX con una priorità inferiore a quella che dovremmo avere per l'IP di WAN2.

Oh, bene, dalla consolle in “Router” > “Monitor”, Vedremo quale connessione stiamo lasciando in un dato momento, entrando anche logicamente in www.whatismyip.com, possiamo vedere con quale IP pubblico stiamo uscendo, e che sarebbe associato a WAN1 o WAN2.