Cara Config

Beranda

Cara Konfigurasi System Link Monitor FortiGate

Konfigurasi FortiGate Failover ISP Menggunakan config system link-monitor

Panduan ini menjelaskan konfigurasi FortiGate dengan dua koneksi internet dan mekanisme failover otomatis menggunakan config system link-monitor. ISP1 digunakan sebagai jalur utama, sedangkan ISP2 menjadi jalur cadangan jika koneksi utama terputus.


Topologi






  • port1 → ISP utama
  • port2 → ISP backup
  • port7 → LAN internal

Target konfigurasi:

  • Akses internet normal melalui ISP1
  • Otomatis pindah ke ISP2 saat ISP1 down

1. Konfigurasi Interface





config system interface

edit "port1"
set ip 10.200.1.254 255.255.255.0
set allowaccess ping https http
set alias "ISP-1"
set role wan
next

edit "port2"
set ip 10.200.2.254 255.255.255.0
set allowaccess ping
set alias "ISP-2"
set role wan
next

edit "port7"
set ip 192.168.100.1 255.255.255.0
set allowaccess ping
set alias "internal"
set role lan
next

end

Pastikan setiap interface sudah memiliki IP yang sesuai dengan jaringan ISP dan LAN.

2. Konfigurasi Static Route

Routing menentukan jalur utama dan jalur cadangan. Nilai distance lebih kecil akan diprioritaskan.



config router static

edit 1
set device "port1"
set gateway 10.200.1.1
set distance 10
next

edit 2
set device "port2"
set gateway 10.200.2.1
set distance 20
next

end

Prioritas koneksi:

  1. ISP1 sebagai primary
  2. ISP2 sebagai backup

3. Konfigurasi Firewall Policy

Policy diperlukan agar jaringan LAN dapat mengakses internet melalui kedua ISP.



config firewall policy

edit 1
set name "LAN-Internet-ISP1"
set srcintf "port7"
set dstintf "port1"
set srcaddr "all"
set dstaddr "all"
set action accept
set schedule "always"
set service "ALL"
set nat enable
set logtraffic all
next

edit 2
set name "LAN-Internet-ISP2"
set srcintf "port7"
set dstintf "port2"
set srcaddr "all"
set dstaddr "all"
set action accept
set schedule "always"
set service "ALL"
set nat enable
set logtraffic all
next

end

NAT harus aktif agar user LAN bisa keluar ke internet.

4. Konfigurasi Link Monitor

Link monitor berfungsi mendeteksi koneksi internet yang putus dan memicu perpindahan jalur otomatis.



config system link-monitor

edit "ISP1"
set srcintf "port1"
set server "8.8.8.8"
set interval 2000
set failtime 3
set recoverytime 3
next

edit "ISP2"
set srcintf "port2"
set server "8.8.8.8"
set interval 2000
set failtime 3
set recoverytime 3
next

end

Parameter penting:

  • interval 2000 = pengecekan setiap 2 detik
  • failtime 3 = dianggap down setelah 3 kali gagal
  • recoverytime 3 = kembali normal setelah 3 kali sukses

Estimasi waktu failover sekitar 5–10 detik.

5. Verifikasi Konfigurasi

Cek routing aktif:

get router info routing-table all

Cek status link monitor:

diagnose sys link-monitor status

Simulasi failover:

  1. Cabut koneksi ISP1
  2. Lakukan ping dari jaringan LAN
  3. Pastikan trafik berpindah ke ISP2


Before Test Failover dengan System Link Monitor. Traffic via port1



Aftter Test Failover dengan System Link Monitor. Traffic via port2

Kesimpulan

Dengan konfigurasi ini, FortiGate akan menggunakan ISP1 sebagai jalur utama dan otomatis berpindah ke ISP2 jika koneksi utama terputus. Struktur ini umum digunakan pada kantor atau site yang membutuhkan koneksi internet redundan tanpa konfigurasi SD-WAN.