Voltei após alguns meses sem post.
Esse será o meu primeiro post da versão 5.2 do FortiOS. 🙂
Hoje vamos falar de uma nova feature da versão 5.2 do FortiOS, a Virtual Wan que vem para substituir a zona quando temos dois ou mais links de internet.
Vamos a diversão.
Com nosso Fortigate já na versão 5.2 vamos iniciar com a configuração das interfaces que contém nossos links de Internet.
O nosso primeiro link temos o IP 200.200.220.2 mascara 255.255.255.252 gw 200.200.220.1
Já o segundo com o IP 189.189.189.2 mascara 255.255.255.252 gw 189.189.189.1
Acredito que não sejam necessário explicações de como configurar as interfaces 🙂
Vamos configurar agora Virtual Wan:
System > Network > Interface > 
Na próxima tela vamos configurar as interfaces com os seus devidos gateways e probe servers.
Podemos alterar o probe type para HTTP sendo um trafego mais próximo do real.
A qualidade é medida em cima dos tempos de resposta para os Probes adicionados, portanto escolha eles com parcimônia 🙂
Com a configuração da nossa Virtual Wan, temos que criar a nossa rota default para a virtual-wan.
Com isso já temos acesso a internet, porém vamos configurar o Measure Link Quality para podermos escolher a saída do trafego baseado na qualidade do link.
Podemos escolher que a definição de qualidade seja feita via Latency-based ou Jitter-based, neste caso escolherei a latência.
Vamos cria agora um novo Services:
O Services nesse caso funciona como uma policy route só que dinâmica forçado o trafego a sair pelo link de melhor qualidade.
Com nossas configurações prontas para o Virtual Wan, podemos criar nossas regras de acesso a internet com o destino a nossa nova interface virtual-wan.
Em System > Monitor > Link Monitor, podemos ver a qualidade dos links
Como podemos ver todo o trafego está sendo roteado pelo link da porta 3 que tem a melhor qualidade. 🙂
É só isso, fácil não ?!
Fico por aqui.
Abraços.