Twee netwerken | Fortigate

Waar je werkt ontvangt het bedrijf waarschijnlijk aardig wat centen voor het beheer van deze omgeving, misschien eerst even intern in de projectgroep gooien?

Als je hiermee door wilt gaan qua hulp op een openbaar forum moet je het eerst netjes uittekenen in een netwerkdiagram, met fictieve namen en IP adressen en dan deze posten in het topic en dan zouden mogelijk mensen je willen helpen.

Ik denk dat je een denk fout maakt.

Als je een fail-over wilt instellen op de SD-WAN, heb je een primaire lijn en een secundaire lijn. De secundaire lijn gebruik je alleen wanneer de primaire uitvalt. Hier voor kun je een threshold instellen.

Anders zul je echt 2 seperate netwerken moeten opzetten die beide hun eigen netwerk componenten hebben, je kunt verder wel weer spelen met de VLANs en de switches zodat je beide netwerken parralel kan gebruiken.

In de basis los je in een Fortigate een dergelijk scenario op met SD-WAN ja. De betr. interfaces stop je in een SD-WAN zone, zet je de prioriteit goed en stel je de voorwaarden in voor de failover (jitter, latency, packet loss). Zorg ervoor dat de default gateways kloppen en verifieer de routetabel.

Het spannendste is dat als er een netwerk met andere apparaten tussen jouw Fortigate en de werkelijke gateway naar het internet zit je even goed moet opletten in je uitgaande firewall regel(s) dat je een deny regel (met alle ip’s m.u.v. de gateway) moet maken vóór de allow regel naar het internet (any) of alleen een allow regel naar het IP van de gateway, afhankelijk van hoe en of je regel dan gehit wordt.

Identificeer dus vooral welke stromen wel en niet bij elkaar mogen en stel de policies goed in. Dat is lastiger dan puur de verbindingen benutten.

[ Voor 11% gewijzigd door nelizmastr op 06-09-2025 08:04 ]