ÇözümPark'a hoş geldiniz. Oturum Aç | Üye Ol
 
Ana Sayfa Makale Video Forum Resimler Dosyalar Etkinlik Hizmetlerimiz Biz Kimiz

FortiGate 90D - internal portları

Son Mesajınız 09-15-2018, 0:27 Turan COŞKUN tarafından gönderildi. 7 yanıt.
Mesajları Sırala: Önceki Sonraki
  •  09-10-2018, 17:24 535642

    FortiGate 90D - internal portları

    işyerimizde fortigate 90d fortigate cihazı kullanmaktayız.

    1'den 14 'e kadar portlardan

    1 - 8  'e kadar olan portları internal (hardware switch)

    diğer portlarda (9-14)  internet bağlantıları vb.. ayrılmış durumda..

     

    işyerinde 40-45 pc var yurt içi ve yurt dışındanda çok sayıda bilgisayar bağlanmakta. ( uzak masaüstü , sql programı vb..)

    şu an internal portuna bağlı tek kablo var. 1 gigabit hızında..

     

    3 adet ttnet hattımız mevcut 50mbit hızında ve bilgisayar'lar çok aktif şekilde internet kullanmakta.

    bu konulardan çok anlamamakla birlikte , bu kadar cihazın tek ethernet portu üzerinden iletişim sağlaması bana mantıklı gelmiyor.

    diğer portlara (internal 1 > 8 ) kablo bağladığım zaman fortigate erişim sağlıyamamıştım sanırım. ( tam emin değilim eğer böyle değilse tekrar deneyebilirim.)

    internal'in diğer portlarınada switch'ten kablo bağlayıp en azından iç hat hızımızı 10 gigabit hızına çıkarmamız mümkünmü, bunu nasıl yapabilirim.

     

    saygılar.

  •  09-11-2018, 0:48 535655 Cevap 535642

    Cevap : FortiGate 90D - internal portları

    merhaba,

    elinizdeki hatlar asimetrik muhtemelen.

    3 hat ve belirttiğiniz kullanıma göre 10Gbps bir bant genişliğine ihtiyacınız yok.

    elinizdeki modelin böyle bir kapasiteyi çevirmeside mümkün değil.

    https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/FortiGate_FortiWiFi_90D_Series.pdf

    local network tek olduğundan, bir port üzerinden bu trafiği sürdürmenizde sakınca yok.

    yedeklemek istiyorum derseniz, aynı model bir box daha alarak, ha ile çözüm üretmeniz mümkün.

    10Gbps istemenizin farklı bir amacı var ise detaylandırmanız gerekecek.

     

     

  •  09-11-2018, 11:59 535670 Cevap 535655

    Cevap : FortiGate 90D - internal portları

    dediğim gibi normali buysa diyeceğim bir şey yok.

    ama nasıl server ethernet kartlarında portlar köprülenip 10 gigabit hız elde edilebiliyorsaki "bundada amaç server'a gelen bağlantıları / trafiği karşlamaksa"
    fortigate'dede bu şekilde olması gerekli diye düşünüyordum.

    sonuçta fortigate kendine gelen istekleri bir şekilde karşılayıp client'e yollaması lazım. zaten 3 tane hattımız var ve çok aktif internet kullanımı mevcut.

    bu kadar internal portu varken network bacağında , network'e çıkışın tek bir port üzerinden sağlanması darboğaz oluşturur gibime geliyor. açıkcası çokta mantıklı gelmemişti.

  •  09-11-2018, 15:31 535680 Cevap 535670

    Cevap : FortiGate 90D - internal portları

    switch ve firewall arasında portlar LACP yapılabilir, switch tarafında desteği varsa Fortinin bu modelininde desteği vardır diye düşünüyorum.

    birden fazla portu karşılıklı olarak LACP yapabilirsiniz,

    firewall üzerinde 3 hattınız var, switch ile firewall arasındaki bağlantı 1Gbit, burada dar boğaz olup olmadığını görmüş olursunuz.


    Network de bir sorun var Kaptan!
    Hangi Katman da Mr. Spark?
  •  09-12-2018, 0:12 535699 Cevap 535670

    Cevap : FortiGate 90D - internal portları

    Mehmet Özçelik:

    dediğim gibi normali buysa diyeceğim bir şey yok.

    ama nasıl server ethernet kartlarında portlar köprülenip 10 gigabit hız elde edilebiliyorsaki "bundada amaç server'a gelen bağlantıları / trafiği karşlamaksa"
    fortigate'dede bu şekilde olması gerekli diye düşünüyordum.

    sonuçta fortigate kendine gelen istekleri bir şekilde karşılayıp client'e yollaması lazım. zaten 3 tane hattımız var ve çok aktif internet kullanımı mevcut.

    bu kadar internal portu varken network bacağında , network'e çıkışın tek bir port üzerinden sağlanması darboğaz oluşturur gibime geliyor. açıkcası çokta mantıklı gelmemişti.

    Mehmet bey,

    enterprise seviyede local network trafiği, switchler ve routerler üzerinden devam ettirilerek, son olarak public gateway tarafına iletilir.

    bu basit ve sık kullanılan bir senaryo.

    3 asimetrik hattınız mevcut, maksimum 150Mbps bandwitdh değerine ulaşırsınız ve burada ilk darboğazınız network interface olmaz.

    internal interface tarafı zaten 1Gbps, bakmanız gereken nokta fortigate cpu, ram durumu olacaktır.

    ngutm özelliklerini aktif olarak kullandığınız takdirde, spec. tarafında 90d yetersiz kalıyor görünüyor.

    bkz. https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/Fortinet_Product_Matrix.pdf

    sadece firewall, router olarak kullanıyorsanız, şuanki yapınız ile devam edebilir, ek olarak lcap veya ha kullanabilirsiniz.

  •  09-14-2018, 11:42 535847 Cevap 535699

    Cevap : FortiGate 90D - internal portları

    Turan COŞKUN:

    Mehmet Özçelik:

    dediğim gibi normali buysa diyeceğim bir şey yok.

    ama nasıl server ethernet kartlarında portlar köprülenip 10 gigabit hız elde edilebiliyorsaki "bundada amaç server'a gelen bağlantıları / trafiği karşlamaksa"
    fortigate'dede bu şekilde olması gerekli diye düşünüyordum.

    sonuçta fortigate kendine gelen istekleri bir şekilde karşılayıp client'e yollaması lazım. zaten 3 tane hattımız var ve çok aktif internet kullanımı mevcut.

    bu kadar internal portu varken network bacağında , network'e çıkışın tek bir port üzerinden sağlanması darboğaz oluşturur gibime geliyor. açıkcası çokta mantıklı gelmemişti.

    Mehmet bey,

    enterprise seviyede local network trafiği, switchler ve routerler üzerinden devam ettirilerek, son olarak public gateway tarafına iletilir.

    bu basit ve sık kullanılan bir senaryo.

    3 asimetrik hattınız mevcut, maksimum 150Mbps bandwitdh değerine ulaşırsınız ve burada ilk darboğazınız network interface olmaz.

    internal interface tarafı zaten 1Gbps, bakmanız gereken nokta fortigate cpu, ram durumu olacaktır.

    ngutm özelliklerini aktif olarak kullandığınız takdirde, spec. tarafında 90d yetersiz kalıyor görünüyor.

    bkz. https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/Fortinet_Product_Matrix.pdf

    sadece firewall, router olarak kullanıyorsanız, şuanki yapınız ile devam edebilir, ek olarak lcap veya ha kullanabilirsiniz.

     

    teşekkürler bilgiler için.
    çok hakim değilim firewall konularına bazen gün içerisinde yavaşlamalar olabiliyordu acaba network trafiğinden olabilirmi diyerek sorayım demiştim.

    saygılar

     

  •  09-14-2018, 11:52 535849 Cevap 535847

    Cevap : FortiGate 90D - internal portları

    internet trafiğinizin durumu için servis sağlayıcınızdan mrtg açmasını isteyin,

    ayrıca forti üzerinden de trafik durumunuzu görebilirsiniz.


    Network de bir sorun var Kaptan!
    Hangi Katman da Mr. Spark?
  •  09-15-2018, 0:27 535879 Cevap 535847

    Cevap : FortiGate 90D - internal portları

    Mehmet Özçelik:

    teşekkürler bilgiler için.
    çok hakim değilim firewall konularına bazen gün içerisinde yavaşlamalar olabiliyordu acaba network trafiğinden olabilirmi diyerek sorayım demiştim.

    saygılar

    üsttede belirttiğim gibi, 90d ngutm özellikleri için yetersiz görünüyor.

    erişimde yaşan sorun anında, hatlar ile forti cpu,ram tarafını kontrol etmenizi öneririm.

    hatlar tam kapasite veya cpu,ram sınırda ise, belirttiğiniz sorunu yaşamanız normal.

RSS haberlerini XML olarak görüntüle