Anasayfa » Forum

FortiGate 90D - int...
 

FortiGate 90D - internal portları  

  RSS
Mehmet Özçelik
(@MehmetOzcelik)
Üye

işyerimizde fortigate 90d fortigate cihazı kullanmaktayız.

1'den 14 'e kadar portlardan

1 - 8  'e kadar olan portları internal (hardware switch)

diğer portlarda (9-14)  internet bağlantıları vb.. ayrılmış durumda..

 

işyerinde 40-45 pc var yurt içi ve yurt dışındanda çok sayıda bilgisayar bağlanmakta. ( uzak masaüstü , sql programı vb..)

şu an internal portuna bağlı tek kablo var. 1 gigabit hızında..

 

3 adet ttnet hattımız mevcut 50mbit hızında ve bilgisayar'lar çok aktif şekilde internet kullanmakta.

bu konulardan çok anlamamakla birlikte , bu kadar cihazın tek ethernet portu üzerinden iletişim sağlaması bana mantıklı gelmiyor.

diğer portlara (internal 1 > 8 ) kablo bağladığım zaman fortigate erişim sağlıyamamıştım sanırım. ( tam emin değilim eğer böyle değilse tekrar deneyebilirim.)

internal'in diğer portlarınada switch'ten kablo bağlayıp en azından iç hat hızımızı 10 gigabit hızına çıkarmamız mümkünmü, bunu nasıl yapabilirim.

 

saygılar.

Alıntı
Gönderildi : 10/09/2018 20:24
Turan COŞKUN
(@turancoskun)
Üye Forum Yöneticisi

merhaba,

elinizdeki hatlar asimetrik muhtemelen.

3 hat ve belirttiğiniz kullanıma göre 10Gbps bir bant genişliğine ihtiyacınız yok.

elinizdeki modelin böyle bir kapasiteyi çevirmeside mümkün değil.

https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/FortiGate_FortiWiFi_90D_Series.pdf

local network tek olduğundan, bir port üzerinden bu trafiği sürdürmenizde sakınca yok.

yedeklemek istiyorum derseniz, aynı model bir box daha alarak, ha ile çözüm üretmeniz mümkün.

10Gbps istemenizin farklı bir amacı var ise detaylandırmanız gerekecek.

 

 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 11/09/2018 03:48
Mehmet Özçelik
(@MehmetOzcelik)
Üye

dediğim gibi normali buysa diyeceğim bir şey yok.

ama nasıl server ethernet kartlarında portlar köprülenip 10 gigabit hız elde edilebiliyorsaki "bundada amaç server'a gelen bağlantıları / trafiği karşlamaksa"
fortigate'dede bu şekilde olması gerekli diye düşünüyordum.

sonuçta fortigate kendine gelen istekleri bir şekilde karşılayıp client'e yollaması lazım. zaten 3 tane hattımız var ve çok aktif internet kullanımı mevcut.

bu kadar internal portu varken network bacağında , network'e çıkışın tek bir port üzerinden sağlanması darboğaz oluşturur gibime geliyor. açıkcası çokta mantıklı gelmemişti.

CevapAlıntı
Gönderildi : 11/09/2018 14:59
Zafer SEN
(@ZaferSEN)
Üye

switch ve firewall arasında portlar LACP yapılabilir, switch tarafında desteği varsa Fortinin bu modelininde desteği vardır diye düşünüyorum.

birden fazla portu karşılıklı olarak LACP yapabilirsiniz,

firewall üzerinde 3 hattınız var, switch ile firewall arasındaki bağlantı 1Gbit, burada dar boğaz olup olmadığını görmüş olursunuz.

CevapAlıntı
Gönderildi : 11/09/2018 18:31
Turan COŞKUN
(@turancoskun)
Üye Forum Yöneticisi

[quote user="Mehmet Özçelik"]

dediğim gibi normali buysa diyeceğim bir şey yok.

ama nasıl server ethernet kartlarında portlar köprülenip 10 gigabit hız elde edilebiliyorsaki "bundada amaç server'a gelen bağlantıları / trafiği karşlamaksa"
fortigate'dede bu şekilde olması gerekli diye düşünüyordum.

sonuçta fortigate kendine gelen istekleri bir şekilde karşılayıp client'e yollaması lazım. zaten 3 tane hattımız var ve çok aktif internet kullanımı mevcut.

bu kadar internal portu varken network bacağında , network'e çıkışın tek bir port üzerinden sağlanması darboğaz oluşturur gibime geliyor. açıkcası çokta mantıklı gelmemişti.[/quote]

Mehmet bey,

enterprise seviyede local network trafiği, switchler ve routerler üzerinden devam ettirilerek, son olarak public gateway tarafına iletilir.

bu basit ve sık kullanılan bir senaryo.

3 asimetrik hattınız mevcut, maksimum 150Mbps bandwitdh değerine ulaşırsınız ve burada ilk darboğazınız network interface olmaz.

internal interface tarafı zaten 1Gbps, bakmanız gereken nokta fortigate cpu, ram durumu olacaktır.

ngutm özelliklerini aktif olarak kullandığınız takdirde, spec. tarafında 90d yetersiz kalıyor görünüyor.

bkz.  https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/Fortinet_Product_Matrix.pdf

sadece firewall, router olarak kullanıyorsanız, şuanki yapınız ile devam edebilir, ek olarak lcap veya ha kullanabilirsiniz.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 12/09/2018 03:12
Mehmet Özçelik
(@MehmetOzcelik)
Üye

[quote user="Turan COŞKUN"]

[quote user="Mehmet Özçelik"]

dediğim gibi normali buysa diyeceğim bir şey yok.

ama nasıl server ethernet kartlarında portlar köprülenip 10 gigabit hız elde edilebiliyorsaki "bundada amaç server'a gelen bağlantıları / trafiği karşlamaksa"
fortigate'dede bu şekilde olması gerekli diye düşünüyordum.

sonuçta fortigate kendine gelen istekleri bir şekilde karşılayıp client'e yollaması lazım. zaten 3 tane hattımız var ve çok aktif internet kullanımı mevcut.

bu kadar internal portu varken network bacağında , network'e çıkışın tek bir port üzerinden sağlanması darboğaz oluşturur gibime geliyor. açıkcası çokta mantıklı gelmemişti.[/quote]

Mehmet bey,

enterprise seviyede local network trafiği, switchler ve routerler üzerinden devam ettirilerek, son olarak public gateway tarafına iletilir.

bu basit ve sık kullanılan bir senaryo.

3 asimetrik hattınız mevcut, maksimum 150Mbps bandwitdh değerine ulaşırsınız ve burada ilk darboğazınız network interface olmaz.

internal interface tarafı zaten 1Gbps, bakmanız gereken nokta fortigate cpu, ram durumu olacaktır.

ngutm özelliklerini aktif olarak kullandığınız takdirde, spec. tarafında 90d yetersiz kalıyor görünüyor.

bkz.  https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/Fortinet_Product_Matrix.pdf

sadece firewall, router olarak kullanıyorsanız, şuanki yapınız ile devam edebilir, ek olarak lcap veya ha kullanabilirsiniz.

[/quote]

 

teşekkürler bilgiler için.
çok hakim değilim firewall konularına bazen gün içerisinde yavaşlamalar olabiliyordu acaba network trafiğinden olabilirmi diyerek sorayım demiştim.

saygılar

 

CevapAlıntı
Gönderildi : 14/09/2018 14:42
Zafer SEN
(@ZaferSEN)
Üye

internet trafiğinizin durumu için servis sağlayıcınızdan mrtg açmasını isteyin,

ayrıca forti üzerinden de trafik durumunuzu görebilirsiniz.

CevapAlıntı
Gönderildi : 14/09/2018 14:52
Turan COŞKUN
(@turancoskun)
Üye Forum Yöneticisi

[quote user="Mehmet Özçelik"]

teşekkürler bilgiler için.
çok hakim değilim firewall konularına bazen gün içerisinde yavaşlamalar olabiliyordu acaba network trafiğinden olabilirmi diyerek sorayım demiştim.

saygılar[/quote]

üsttede belirttiğim gibi, 90d ngutm özellikleri için yetersiz görünüyor.

erişimde yaşan sorun anında, hatlar ile forti cpu,ram tarafını kontrol etmenizi öneririm.

hatlar tam kapasite veya cpu,ram sınırda ise, belirttiğiniz sorunu yaşamanız normal.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 15/09/2018 03:27
Paylaş:

Lütfen Giriş yap yada Kayıt ol