Fortigate çift...
 
Bildirimler
Hepsini Temizle

Fortigate çift wan yapılanması problemi.  

  RSS
Doğan Yetişkin
(@DoganYetiskin)
Üye

Merhaba arkadaşlar biliyorum bu konuda çok konu yazılmış olabilir hepsini okudum her şeyi denedim ama bu çift wan uygulamasını yapamadım. Bu konuda yardımlarınısı talep ediyorm.

 

yaptığım uygulama aşagıdaki gibidir.

İlk önce static routers bölümünde

WAN - 1

Destination : Subnet

                    0.0.0.0/0.0.0.0

Device         : (wan1)
Gateway       :185.206.00.00
Administrative Distance :10
Comments     : Boş
Status           : Enabled

Advanced Options
Priority          :0

--------------------------------------

WAN - 2

Destination : Subnet

                    0.0.0.0/0.0.0.0

Device         : (wan1)
Gateway       :95.170.00.00
Administrative Distance :10
Comments     : Boş
Status           : Enabled

Advanced Options
Priority          :0

 

sonra Policy Routers bölümüne girdim.

 

WAN - 1

Protocol                            :ANY
Incoming Interface             : Internal
Source address / mask       : 0.0.0.0 / 0.0.0.0
Destination address / mask : 0.0.0.0 / 0.0.0.0
Type of Service
Bit Pattern: 0x00 Bit Mask :0x00

Then:
Action                              :Forward Traffic
Outgoing Interface            : Wan1
Gateway Address              :185.206.00.00
Comments                       : Boş
Status                             : Enabled

--------------------------------------------------

WAN - 2

Protocol                            :ANY
Incoming Interface             : Internal
Source address / mask       : 0.0.0.0 / 0.0.0.0
Destination address / mask : 0.0.0.0 / 0.0.0.0
Type of Service
Bit Pattern: 0x00 Bit Mask :0x00

Then:
Action                              :Forward Traffic
Outgoing Interface            : Wan2
Gateway Address              :95.170.00.00
Comments                       : Boş
Status                             : Enabled

 

sonra IPv4 Policy geldim bir grup wan 2 den çıkarmak sitedim diger grubuda wan 1 den çıkarmak istedim policy yazdım olamadı. networkde 192.168.66.0 ip bulogu mevcut.

Alıntı
Gönderildi : 23/09/2017 18:27
ilhancicek
(@ilhancicek)
Üye

Merhaba ;

policy route da wan 2  source kısmına wan2 den çıkacak bilgisayar Ip adreslerini girmeniz gerekli .

 

 

 

 

 

CevapAlıntı
Gönderildi : 23/09/2017 21:21
Gökhan TATAR
(@gokhantatar)
Üye

[quote user="Doğan Yetişkin"]

Merhaba arkadaşlar biliyorum bu konuda çok konu yazılmış olabilir hepsini okudum her şeyi denedim ama bu çift wan uygulamasını yapamadım. Bu konuda yardımlarınısı talep ediyorm.

 

yaptığım uygulama aşagıdaki gibidir.

İlk önce static routers bölümünde

WAN - 1

Destination : Subnet

                    0.0.0.0/0.0.0.0

Device         : (wan1)
Gateway       :185.206.00.00
Administrative Distance :10
Comments     : Boş
Status           : Enabled

Advanced Options
Priority          :0

--------------------------------------

WAN - 2

Destination : Subnet

                    0.0.0.0/0.0.0.0

Device         : (wan1)
Gateway       :95.170.00.00
Administrative Distance :10
Comments     : Boş
Status           : Enabled

Advanced Options
Priority          :0

 

sonra Policy Routers bölümüne girdim.

 

WAN - 1

Protocol                            :ANY
Incoming Interface             : Internal
Source address / mask       : 0.0.0.0 / 0.0.0.0
Destination address / mask : 0.0.0.0 / 0.0.0.0
Type of Service
Bit Pattern: 0x00 Bit Mask :0x00

Then:
Action                              :Forward Traffic
Outgoing Interface            : Wan1
Gateway Address              :185.206.00.00
Comments                       : Boş
Status                             : Enabled

--------------------------------------------------

WAN - 2

Protocol                            :ANY
Incoming Interface             : Internal
Source address / mask       : 0.0.0.0 / 0.0.0.0
Destination address / mask : 0.0.0.0 / 0.0.0.0
Type of Service
Bit Pattern: 0x00 Bit Mask :0x00

Then:
Action                              :Forward Traffic
Outgoing Interface            : Wan2
Gateway Address              :95.170.00.00
Comments                       : Boş
Status                             : Enabled

 

sonra IPv4 Policy geldim bir grup wan 2 den çıkarmak sitedim diger grubuda wan 1 den çıkarmak istedim policy yazdım olamadı. networkde 192.168.66.0 ip bulogu mevcut.

[/quote]

 

Merhaba,

 

Klasik ayarları kendi yapınıza göre uygulamışsınız ancak, hem yük dengeleme, hemde hatlardan biri fail olduğunda spillover/ecmp konfiğini gerçekleştirmemişsiniz.

 

ECMP ayarlarınıda yaptıktan sonra (WAN interface'leriniz için), ardından policy base routing yapmalısınız. Lan to WAN1 / LAN  to WAN2 şeklinde. tavsiyem önce sadece ping/ICMP gibi bir protokol özelinde çıktısını alın, ardından tüm protokoller özelinde kuralı editlersiniz.

 

Log and Report/Traffic Log/ Policy Forward Traffic altında, trafiğin durumunu mutlaka okuyun. Ardından nerede takıldığına bakabiliriz.

 

 

Kolay gelsin.

CevapAlıntı
Gönderildi : 25/09/2017 12:43
Paylaş: