Forum
Bildirimler
Hepsini Temizle
Fortinet
8
Yazılar
4
Üyeler
0
Likes
1,453
Görüntüleme
Konu başlatıcı
Merhaba üstatlar. Çalıştığım yerde Fortinet 90D firewall kullanılıyor. 2 adet hat var. Biri Turknet biri Turk Telekom. Müdürüm ve ben hariç herkes internete Turknet üzerinden çıkış yapıyor. Resmi form doldurmak karşılığında talep edenlere, tarafımızdan verilen kullanıcı adı ve şifre ile internete çıkış yaptırıyoruz. Bazı bilgisayarları ise direkt internete çıkartıyoruz. Bazı kişileri Sosyal kullanıcı yaptığım için mesai saatinde dahi ya film izliyor yada indirim yapıyorlar. 50 mbps olan hıza Speedtest yaptığımda 15-20 mbps arası gözüküyor.
Yapmak istediğim ise misal aşağıda ki görselde, istediğim kullanıcıyı Wan 1 (Turk Telekom)'den yada Wan 2 (Turknet)'den internete çıkarabiliyorum.
Aynı yukarıdaki görselde olduğu gibi mesela 2048 ila 4096 kbps arası bir hız ile internet kullanımı sunan bir kural oluştursam ve oluşturduğum yada ileride oluşturacağım tüm kullanıcılar, ben aksini isteyene kadar direkt bu hız aralığında internete çıkabilsin istiyorum.
Bu işlemi nereden ve nasıl yapabilirim? En basitinden anlatırsanız üstesinden sayenizde gelebilirim diye düşünüyorum aksine teknik bilgim yetmiyor üstatlar. Yardımcı olursanız minnettar olurum.
Ayrıca hangi kullanıcı yada bilgisayar nereden ne kadar veri indirmiş onu da görmem mümkün mü?
Gönderildi : 21/03/2018 15:09
Merhabalar,
Hız sınırlaması yapmak için LAN-WAN policyleri kullanabilirsiniz. 2 farklı kural yaparsınız birini serbest diyelim, diğer sınırlandırılmış olsun. serbest policy için detaya gerek yok istediğiniz gibi kuralı oluşturun. Sınırlandırılmış için ise (benim arabirim fortios 5.2 olduğundan ona göre anlatıyorum) login olduktan sonra Policy&Object - Objects - Traffic Shapers (Resim 1) giriş yapıp Create New (Resim 2) yaptıktan sonra istediğiniz limitlerde ayarlamayı yapıp kaydediyoruz ve internete çıkış için oluşturduğumuz policy içinde Traffic Shapers (Resim 3) alanından etkin hale getiriyoruz. Bu şekilde hızı kontrol edebilirsiniz.
Resim 1
Resim 2
Resim 3
Gönderildi : 22/03/2018 20:35
Merhabalar,
Hız sınırlaması yapmak için LAN-WAN policyleri kullanabilirsiniz. 2 farklı kural yaparsınız birini serbest diyelim, diğer sınırlandırılmış olsun. serbest policy için detaya gerek yok istediğiniz gibi kuralı oluşturun. Sınırlandırılmış için ise (benim arabirim fortios 5.2 olduğundan ona göre anlatıyorum) login olduktan sonra Policy&Object - Objects - Traffic Shapers (Resim 1) giriş yapıp Create New (Resim 2) yaptıktan sonra istediğiniz limitlerde ayarlamayı yapıp kaydediyoruz ve internete çıkış için oluşturduğumuz policy içinde Traffic Shapers (Resim 3) alanından etkin hale getiriyoruz. Bu şekilde hızı kontrol edebilirsiniz.
Resim 1
Resim 2
Resim 3
Hocam benim cihazıda fortios 5.2 fakat Traffic Shapers özelliği yok. Sınırlandırmak istiyorum fakat olmadığı için yapamıyorum. Acaba cihazım modelinden dolayımı kaynaklanıyor diye düşünüyorum. Çünkü araştırdığım kadarıyla 4.x sürümlerinde varmış galiba. Cihazın modeli 40c.
Gönderildi : 29/03/2018 17:16
Merhaba,
40C de Traffic Shapers ancak CLI ile yapabilirsiniz.
https://docs.fortinet.com/uploaded/files/2204/fortios-feature-platform-matrix-522.pdf buradaki özellik matrix den görebileceğiniz gibi bir çok feature CLI ile yapabilir.
Gönderildi : 29/03/2018 18:34
Merhaba,
40C de Traffic Shapers ancak CLI ile yapabilirsiniz.
https://docs.fortinet.com/uploaded/files/2204/fortios-feature-platform-matrix-522.pdf buradaki özellik matrix den görebileceğiniz gibi bir çok feature CLI ile yapabilir.
Merhaba hocam,
Daha önce CLI ile aktif edebilmeyi denemiştim ama hata vermişti. Tam olarak ne olduğunuda hatılıyamıyorum şu an hatanın.
İnternet üzerinden biraz araştırdığımda ise kafam biraz karışmıştı. Özelliği aktif edebiliyomuyuz menüde yoksa sadece CLI üzerindenmi yapabiliyoruz ayarlarını ? Size zahmet yada sorun olmayacaksa kısa bi şekilde anlatabilme imkanınız varmı ?
Gönderildi : 31/03/2018 19:59
Merhaba,
GUİ ekranında açamazsınız 40C üzerinde o yüzden CLI üzerinden komutla yapmanız gerekiyor. Aşağıda komut dizini ile örnek var buna bağlı yapabilirsiniz.
Önce
1. Komut : config firewall shaper traffic-shaper
2. Komut : get
3. Komut : edit guarantee-10Mbps (veya herhangi bir isim verin bu hatırlama ismidir.)
3. Komut: get
4. Komut: set guarantee-bandwith 10000 (garanti etmek istediğiniz bandwith değerini Mbps cinsinden yazın)
5. Komut: config firewall policy
6. Komut: edit ID of policy (edit komutundan sonra hangi policy uygulayacaksanız onun ID numarasını yazacaksınız)
7. Komut: set traffic-shaper name of traffic shaper policy (isim verdiğiniz kural adı ile yapacaksınız)
8. Komut: set traffic-shaper-reverse name of traffic shaper policy (kuralın adını girin.)
Gönderildi : 03/04/2018 18:04
Merhaba,
GUİ ekranında açamazsınız 40C üzerinde o yüzden CLI üzerinden komutla yapmanız gerekiyor. Aşağıda komut dizini ile örnek var buna bağlı yapabilirsiniz.
Önce
1. Komut : config firewall shaper traffic-shaper
2. Komut : get
3. Komut : edit guarantee-10Mbps (veya herhangi bir isim verin bu hatırlama ismidir.)
3. Komut: get
4. Komut: set guarantee-bandwith 10000 (garanti etmek istediğiniz bandwith değerini Mbps cinsinden yazın)
5. Komut: config firewall policy
6. Komut: edit ID of policy (edit komutundan sonra hangi policy uygulayacaksanız onun ID numarasını yazacaksınız)
7. Komut: set traffic-shaper name of traffic shaper policy (isim verdiğiniz kural adı ile yapacaksınız)
8. Komut: set traffic-shaper-reverse name of traffic shaper policy (kuralın adını girin.)
Merhaba hocam,
Çok teşekkür ederim. Verdiğiniz komutlar ile işimi çözdüm. Limitleyebildim istediğim kullanıcıları. Fakat ekstra olarak aşağıdaki komutları da girmem gerekti değerleri girerek. Bandwitdh değerlerinide mbps cinsinden değilde kbps cinsinden girerek çözdüm.
Sonuç olarak ilk başta sizin yol göstermeniz ile çözmüş oldum. Çok teşekkür ederim.
config firewall shaper traffic-shaper
edit Throughput (kuralın ismi)
set per-policy enable
set maximum-bandwidth 15000
set guaranteed-bandwidth 12000
set priority high
end
Gönderildi : 04/04/2018 20:46
Rica ederim. Geri bildirim için biz teşekkür ederiz.
Gönderildi : 06/04/2018 20:51
