Se quisermos configurar o firewall para que, quando uma ligação à internet falhar, passe automaticamente para outra e os utilizadores “quase” não se apercebam, é necessário seguir os passos deste procedimento. É aplicável a qualquer Fortigate, logicamente, o que se precisa é ter duas ligações de diferentes fornecedores na organização, por exemplo, podemos ter Telefónica na WAN1 e Guanadu na WAN2, no caso de a ligação da Telefónica cair (algo bastante frequente) que se restabeleça a ligação que temos com Guanadú.

Lo normal es tener las dos WAN configuradas, la WAN1 con una IP, y la otra WAN con otra IP.

Si no lo has hecho, hay que crear una ruta estática de menor peso para que tenga claro por que conexión va a salir a internet y en caso de que esta falle cual debe levantar, Poço, para crear esta ruta > “Router” > “Static” > “Criar novo”. Vemos que la que tengo (x padrão) tiene la Distancia a 10,

Al crear la ruta estática para la WAN2 (que no se crea x defecto), debemos poner en “Device” “WAN2” e em “Porta” pues la puerta de enlace de esta conexión, que es la que nos da nuestro proveedor de esa WAN (en este caso Güanadú), e em “Distance” le ponemos un valor más alto que tenía la otra ruta, por ejemplo a esta la ponemos 20 para que no sea la conexión preferida, Clique em “OKEY” para que guarde los cambios.

Okey, ahora vamos a configurar lo que se llaman los “Ping Servers”, esto es algo tan simple como que el firewall va ha hecho simples PINGs a una direction IP, y en cuanto esta deje de responder entenderá que la WAN1 está caida y tendrá que levantar la WAN2, por isso, editamos primero la WAN1 desde .

Metemos una dirección IP pública en “Ping Server” y lo habilitamos marcando el check de “Habilitar”, yo pongo por exemplo una IP de www.google.com (216.239.59.104), com que pongamos uma pública que sabemos que SEMPRE vai a estar online perfeito. Nós damos “OKEY” para guardar as alterações.

Nada mau, agora haremos lo mismo con la WAN2, la editamos .

Y ponemos el Ping Server y la habilitamos. Nós damos “OKEY” para guardar.

Agora criaremos uma regra para permitir que, no caso que se caiga a ligação de internet de la WAN1, salga por la WAN2, por isso, Nós vamos “Firewall” > “Política” e clique em “Criar novo”.

La configuramos como nos interese, lo normal es: “Interface de Origem” > “INTERNAL” e “Interface de Destino” > “WAN2”, hacemos NAT si nos interessa marcando el check y “OKEY” para guardar as alterações.

Comprobamos que ahí tenemos ya las reglas, tanto para salir desde la INTERNAL a la WAN1 (viene por defecto) y la que acabamos de crear desde INTERNAL a WAN2. Lo normal es que si tenemos servicios que tenemos redirecionados hacia adentro, por exemplo un servidor web, tendremos una regla que todo lo que venga del puerto 80 por la WAN1 se mande a este servidor web; lo que ahbría que fazer es crearse una igual, por si se cae esta WAN1 que todo lo que venga al puerto 80 de la WAN2 se lo mande al mismo servidor web. Y lo mismo con cualquier servicio, por exemplo si temos um servidor de correo dentro, en el registro de nuestro dominio público crearemos un segundo MX con menor prioridad que el que se supone que tenemos a la IP de la WAN2.

Oh, bem, desde la consola en “Router” > “Monitor”, veremos con que conexión estamos saliendo en cada momento, también lógicamente entrando en www.whatismyip.com, podemos ver con que IP pública estamos saliendo, y esa estaría asociada a la WAN1 o WAN2.