Forum
Bildirimler
Hepsini Temizle
Fortinet
4
Yazılar
3
Üyeler
0
Reactions
372
Görüntüleme
Konu başlatıcı
Merhaba arkadaşlar, şirketimiz yeni kurulan bir şirket ve 2 adet adsl hattımız var.
bilgiislem: 192.168.20.[1-19] ve yonetim: 192.168.20.[20-59] diger: 192.168.20.[60-255] olmak üzere 3 adet adet ip grubu var.
wan1: 192.168.1.254 - NAT
wan2: 192.168.2.254 - NAT
fortigate: 192.168.20.254
Policy de yazdım;
internal ( bilgi islem ) > wan 1 NAT
internal ( yonetim, diger ) > wan 2 NAT
amacım wan1 den bilgi işlemi dışarı çıkartmak wan2 den ise diğer kullanıcıları çıkartmak.
yapmam gerekenler nelerdir?
Gönderildi : 21/07/2011 00:36
içerden dışarı kural yazarken hangi interface den cikacagini destination interface/zone kisminda secebiliyorsunuz
bilgi islem kuralinizde wan1 in oldugu interface'i (destination interface olarak ) secmeniz
yonetim ve digerleri icin yazdiginiz kuralda ise wan2 diye tanimladiginiz hattin oldugu interface'i (destination interface olarak ) secmeniz yeterli
iyi çalışmalar
Gönderildi : 21/07/2011 13:55
Aslında hangi Ip nin hangi interneti kullanacağını policy route ile belirtiyorsunuz. Ama policy route doğal olarak ya sadece 32 bit IP yada bir subnet kabul eder.
Bence şöyle ayırın IP lerinizi
192.168.20.0/27 -> Bilgi islem
192.168.20.33/27 -> yonetim
192.168.20.0/24 -> diger
Router->Policy Route altında ise
Bilgi islemi wan1 e yönlendirdikten sonra herkesi Wan2 ye yönlendirmen yeterli.
Bu ayarlamadan sonra artık firewall policy de internal->wan1 ve internal->wan2 kurallarınızı yazabilirsiniz.
Yalnız unutmamakda fayda var her iki internet hattınında aktif olması için wan1 ve wan2 bacaklarının distance değerleri eşitlemelisiniz.
Tuncay
FCNA,FCNP
Gönderildi : 21/07/2011 16:36
Konu başlatıcı
Tuncay Hocam teşekkürler, süper çalışıyor
Gönderildi : 21/07/2011 21:46
