Vraag

dinsdag 29 maart 2022 13:43

Acties:
  • 0 Henk 'm!
  • tijsbeijsberger
  • Registratie: Januari 2019
  • Laatst online: 08-06-2022

tijsbeijsberger

Topicstarter
Mijn vraag,

Ik probeer een Fortinet E60 in te stellen met als hoofd verbinding een internet kabel via de WAN1 port. Wanneer deze geen internet meer levert zal de verbinding tijdelijk overspringen naar een USB 4g dongle. Tot zoverre is het wel gelukt om de USB dongle werkend te krijgen maar nu wordt de WAN1 niet meer gebruikt tot ik de dongle uit de router trek.

Relevante software en hardware die ik gebruik,

Apparatuur,
Fortinet E60
Huawei E3372 LTE USB stick.

Software geïnstalleerd op de Fortinet router,
FortiOS 7.0.3

Wat ik al gevonden of geprobeerd heb,

Tot nu toe zijn de oplossingen die ik geprobeerd heb om een static route aan te maken en daar de prioriteit in te stellen. Echter werkt dit niet.
Daarnaast is een andere oplossing om een SD-wan in te schakelen. Echter lukt het niet om de 2 WAN interfaces toe te voegen tot een SD-wan. Dit is omdat er een standaard Firewall policy staat op de interface. Wanneer deze wordt weg gehaald leveren deze ook geen internet meer. Ook als ik ze tijdelijk weghaal en weer terug toevoeg is er geen internet verbinding.

Als iemand mij hiermee zou kunnen helpen zou dat fijn zijn!
Alvast bedankt!

Beste antwoord (via tijsbeijsberger op 30-03-2022 10:57)

woensdag 30 maart 2022 10:36

  • colinator
  • Registratie: Maart 2010
  • Laatst online: 13-09 13:06

colinator

Voor je firewall rules moet je niet de WAN1 interface als outgoing interface selecteren maar de SD-WAN zone, deze heb je als het goed is aan moeten maken.

De SD-WAN zone is dan de outgoing interface voor je WAN verkeer.

In de SD-WAN zone moet je de WAN1 en 4G interfaces plaatsen. Bekijk daarna ook je static routes, je dient voor elke WAN interface een static route aan te maken. Je kan ook een static route maken naar de SD-WAN zone, dan geldt de route voor elke interface binnen de zone.

Zorg er ook voor dat je een default rule hebt binnen je SD-WAN rules ;)

[ Voor 45% gewijzigd door colinator op 30-03-2022 10:38 ]

Alle reacties

dinsdag 29 maart 2022 16:54

Acties:
  • 0 Henk 'm!
  • br00ky
  • Registratie: Januari 2014
  • Nu online

br00ky

Moderator Harde Waren
Schopje naar NT.

dinsdag 29 maart 2022 19:11

Acties:
  • +1 Henk 'm!
  • plizz
  • Registratie: Juni 2009
  • Nu online

plizz

Magisch woord is route tabel, metric en SD-WAN.

Ik vermoed dat je 4G Dongle betere metric heeft dan je WAN1. Waardoor je internet verkeer via 4G dongle naar buiten gaat. Je kan default route (0.0.0.0/0) metric van 4G dongle verhogen naar 10, zodat je internet verkeer via WAN1 gaat.

Als je het mooi wil doen dan kan je SD-WAN configureren om failover van verbinding. Let op: je moet je policy's wel opnieuw aanmaken.

dinsdag 29 maart 2022 19:20

Acties:
  • 0 Henk 'm!
  • mash_man02
  • Registratie: April 2014
  • Laatst online: 16-09 19:37

mash_man02

Zou het zeker met SD-WAN doen, ander moet ook de route van je WAN1 ongeldig worden alvorens er overgeschakeld gaat worden. Met SD-WAN kun je dat op basis van bereikbaarheid inregelen.

En het klopt, dan moet je je policy's opnieuw aanmaken op basis van je SD-WAN interface, daar moet ook je default route naar wijzen.

Maar dat is meestal niet zo veel werk, duplicate regels en pas de doel interface / zone aan en klaar is kees.

[ Voor 40% gewijzigd door mash_man02 op 29-03-2022 19:22 ]

Asus X570-E AMD ryzen 5800x3D 64Gb Sapphire 7900xtx X-vapor nitro+

woensdag 30 maart 2022 09:29

Acties:
  • 0 Henk 'm!
  • tijsbeijsberger
  • Registratie: Januari 2019
  • Laatst online: 08-06-2022

tijsbeijsberger

Topicstarter
Bedankt voor de reactie!

Ik heb inderdaad al geprobeerd de policy tijdelijk te verwijderen en opnieuw aan te maken.
Echter wanneer ik de WAN1 interface heb toegevoegd aan de SD-WAN groep kan ik de WAN1 interface niet meer selecteren als outgoing interface. Ik kan dan alleen de SD-WAN groep selecteren maar deze levert dan nog geen internet.

Ik zal 2 screenshots toevoegen om te laten zien wat ik bedoel!

Afbeeldingslocatie: https://tweakers.net/i/2SDmQnlszxM_yHP_sSSzj2ogVeM=/800x/filters:strip_exif()/f/image/8oPBC0uasGld0j7gcE8i8VvM.png?f=fotoalbum_large

Afbeeldingslocatie: https://tweakers.net/i/hW7hgNnBNzvNetZAahQnedOeBkY=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/mNL1R6ICr9qxsLbrK24bqdD3.png?f=user_large

woensdag 30 maart 2022 10:26

Acties:
  • 0 Henk 'm!
  • _H_G_
  • Registratie: September 2002
  • Laatst online: 10:26

_H_G_

Misschien een tip: Heb je de SD-WAN quick start gevonden?

https://docs.fortinet.com...889544/sd-wan-quick-start

woensdag 30 maart 2022 10:29

Acties:
  • 0 Henk 'm!
  • tijsbeijsberger
  • Registratie: Januari 2019
  • Laatst online: 08-06-2022

tijsbeijsberger

Topicstarter
Heb ik inderdaad al gezien. Staat jammer genoeg geen oplossing voor mijn probleem

woensdag 30 maart 2022 10:36

Acties:
  • Beste antwoord
  • +1 Henk 'm!
  • colinator
  • Registratie: Maart 2010
  • Laatst online: 13-09 13:06

colinator

Voor je firewall rules moet je niet de WAN1 interface als outgoing interface selecteren maar de SD-WAN zone, deze heb je als het goed is aan moeten maken.

De SD-WAN zone is dan de outgoing interface voor je WAN verkeer.

In de SD-WAN zone moet je de WAN1 en 4G interfaces plaatsen. Bekijk daarna ook je static routes, je dient voor elke WAN interface een static route aan te maken. Je kan ook een static route maken naar de SD-WAN zone, dan geldt de route voor elke interface binnen de zone.

Zorg er ook voor dat je een default rule hebt binnen je SD-WAN rules ;)

[ Voor 45% gewijzigd door colinator op 30-03-2022 10:38 ]

woensdag 30 maart 2022 10:40

Acties:
  • 0 Henk 'm!
  • SambalBij
  • Registratie: September 2000
  • Laatst online: 21:08

SambalBij

We're all MAD here

Policy aanpassen is leuk en wel nodig (en de SD-WAN interface/zone als outgoing is inderdaad juist) maar die bepaalt niet waar het verkeer heen gaat. Die bepaalt alleen of het doorgelaten wordt of niet.
Dus wanneer er verkeer binnenkomt op 'internal', en uit gaat via 'Failover' dan zal dat worden doorgelaten en geNAT.

Echter, of er verkeer is wat er uit gaat via de Failover interface, wordt bepaald door je routering, niet door je policy. Heb je binnen de SD-WAN voor beide interfaces (ethernet en 4G) de juiste gateway per interface ingesteld (indien nodig) én ook je default static route (0.0.0.0/0) naar de SD-WAN zone gezet ipv de oude WAN interface?

Sometimes you just have to sit back, relax, and let the train wreck itself

woensdag 30 maart 2022 10:56

Acties:
  • 0 Henk 'm!
  • tijsbeijsberger
  • Registratie: Januari 2019
  • Laatst online: 08-06-2022

tijsbeijsberger

Topicstarter
Hij werkt inderdaad nu!
Het probleem was inderdaad dat er nog geen static route was ingesteld naast de SD-WAN.
Nadat deze was aangemaakt was er een internet verbinding en ging het verkeer over de WAN1 en wanneer deze uitgetrokken is over de USB dongle!

Super bedankt voor de hulp!

woensdag 30 maart 2022 11:03

Acties:
  • +1 Henk 'm!
  • SambalBij
  • Registratie: September 2000
  • Laatst online: 21:08

SambalBij

We're all MAD here

:?
Dat staat toch écht in de quick start guide waar de oplossing voor je probleem niet stond? ;)

Maar uiteraard mooi dat het is opgelost! :)

[ Voor 9% gewijzigd door SambalBij op 30-03-2022 11:04 ]

Sometimes you just have to sit back, relax, and let the train wreck itself

woensdag 30 maart 2022 11:52

Acties:
  • 0 Henk 'm!
  • _H_G_
  • Registratie: September 2002
  • Laatst online: 10:26

_H_G_

Inderdaad. wist niet eens dat 4G dongle er op kon. Heb op het moment firewall in DMZ, maar nu ik dit weet vliegt het modem er vast een keer uit indien die verstoring veroorzaakt.
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq