Publicado en

Rutas Estáticas en FortiGate: Distancias y Prioridades

Alberto Lozanopor Alberto LozanoPublicado enFortinet, ,

¿Qué es una ruta estática?

Una ruta estática es una entrada de enrutamiento configurada manualmente por el administrador, que le indica al FortiGate cómo llegar a una red destino específica. A diferencia de los protocolos de enrutamiento dinámico (como OSPF o BGP), las rutas estáticas no se aprenden automáticamente: las defines tú.

Los dos parámetros clave: Distance y Priority

Cuando configuras una ruta estática en FortiGate, hay dos campos que controlan cómo se selecciona y usa esa ruta:

1. Distance (Distancia Administrativa)

Rango: 1 – 255
Valor por defecto: 10

La distancia administrativa determina la credibilidad o confiabilidad de una ruta frente a otras rutas hacia el mismo destino, pero aprendidas por diferentes métodos (estática vs OSPF vs BGP, etc.).

Cuanto menor sea la distancia, mayor prioridad tiene la ruta. Es decir, si dos rutas apuntan al mismo destino pero una tiene distancia 10 y otra 20, el FortiGate instalará en la tabla de enrutamiento (RIB) únicamente la de distancia 10.

Distancias administrativas por defecto en FortiGate:

ProtocoloDistancia por defecto
Conectada (Connected)0
Estática10
OSPF Interna110
RIP120
BGP200

Esto significa que una ruta estática siempre ganará a una ruta OSPF hacia el mismo destino, salvo que modifiques las distancias manualmente.

Caso de uso — Ruta de respaldo (Floating Static Route):

Imagina que tienes una ruta aprendida por OSPF hacia 192.168.10.0/24 con distancia 110. Puedes configurar una ruta estática hacia esa misma red con distancia 115 como respaldo. Mientras OSPF funcione, la ruta dinámica prevalece. Si OSPF cae, la ruta estática con distancia 115 entra en juego automáticamente. A esto se le llama floating static route.

2. Priority (Prioridad)

Rango: 0 – 4.294.967.295
Valor por defecto: 0 (o 1 según firmware)

La prioridad actúa dentro del mismo tipo de ruta y con la misma distancia administrativa. Es decir, cuando dos rutas estáticas compiten hacia el mismo destino y tienen la misma distancia, la prioridad decide cuál se instala en la tabla de enrutamiento activa.

Cuanto menor sea el valor de prioridad, mayor es la preferencia. La ruta con prioridad 0 gana sobre la de prioridad 10.

Caso de uso — Dual WAN con ruta primaria y secundaria:

Ruta 1: 0.0.0.0/0 via WAN1 — Distance: 10, Priority: 0   ← ACTIVA
Ruta 2: 0.0.0.0/0 via WAN2 — Distance: 10, Priority: 10  ← EN ESPERA

Mientras WAN1 esté disponible, todo el tráfico sale por ahí. Si WAN1 falla (el gateway deja de responder), FortiGate activa la ruta por WAN2. Esto es la base del failover de WAN con rutas estáticas.

¿Cómo interactúan Distance y Priority?

El proceso de selección de rutas en FortiGate sigue este orden:

1. Coincidencia de prefijo más específico (Longest Prefix Match)
        ↓
2. Menor Distance Administrative (entre diferentes protocolos)
        ↓
3. Menor Priority (entre rutas del mismo protocolo/distancia)
        ↓
4. Si todo es igual → ECMP (Equal Cost Multi-Path)

Equal Cost Multi-Path (ECMP)

Si dos o más rutas tienen exactamente la misma distancia, la misma prioridad y el mismo prefijo destino, FortiGate no descarta ninguna: las instala todas en la tabla de enrutamiento y distribuye el tráfico entre ellas. Esto se conoce como ECMP.

El comportamiento de balanceo puede configurarse en:
Network → Static Routes → Settings o vía CLI:

config system settings
    set v4-ecmp-mode source-ip-based
    # Opciones: source-ip-based | weight-based | usage-based | source-dest-ip-based
end

Configuración vía CLI

config router static
    edit 1
        set dst 0.0.0.0/0
        set gateway 203.0.113.1
        set device "wan1"
        set distance 10
        set priority 0
    next
    edit 2
        set dst 0.0.0.0/0
        set gateway 198.51.100.1
        set device "wan2"
        set distance 10
        set priority 10
    next
end

Para verificar la tabla de enrutamiento activa:

get router info routing-table all

Para ver todas las rutas incluyendo las inactivas:

get router info routing-table database

Resumen Visual

Mismo destino, distintos protocolos
────────────────────────────────────────
Ruta OSPF   → distance 110  ← pierde
Ruta Estática → distance 10  ← GANA ✓

Mismo destino, misma distancia
────────────────────────────────────────
Estática via WAN1 → priority 0   ← GANA ✓
Estática via WAN2 → priority 10  ← en espera

Mismo destino, misma distancia, misma prioridad
────────────────────────────────────────────────
Estática via WAN1 → ECMP
Estática via WAN2 → ECMP  ← ambas activas, balanceo

Conclusión

ParámetroCompara entre…Menor valor =
DistanceDiferentes protocolos de enrutamientoMayor prioridad
PriorityRutas del mismo protocolo/distanciaMayor prioridad

Dominar estos dos parámetros te permite diseñar escenarios de failover, rutas flotantes, balanceo de carga y control granular del tráfico en entornos FortiGate con múltiples WAN o rutas redundantes.

Ingeniero Técnico en Telecomunicaciones, especialidad Telemática. Apasionado por las redes, la seguridad informática y la administración de sistemas. Interesado en tecnologías como FortiGate, MikroTik, Proxmox, NAS y entornos Linux. Me gusta diseñar configuraciones eficientes, seguras y con identidad técnica.

Powered by  GDPR Cookie Compliance
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.
WordPress Appliance - Powered by TurnKey Linux