fbpx
Anasayfa » Forum

Aynı ağda 2 interne...
 

[Çözüldü] Aynı ağda 2 internet kullanmak (Load balance veya sd wan değil)  

  RSS
mehmet özbakır
(@mehmetozbakir)
Üye

Merhaba arkadaşlar , 

Bir süredir araştırıyorum fakat bir türlü çözüm yolu bulamadım. Şirketimde 2 adet fiber internet mevcut ve ben bu 2 fiber interneti wan1 -wan2 girişlerine girdim , load balance yapınca sorun yok çalışıyor fakat kamera gibi veya bankaya giren kullancılar için sabit ip nin değişmesi (2 internet 2 sabit ip ) sorun oluyor bu yüzden IPv4 policy de  ayırdığım grupların outgoing interface de seçtiğim wan bacağından çıkmasını istiyorum.  Wan 1 seçili hepsinde sorunsuz çıkıyor ama wan 2 seçtiğimde internete çıkamıyorum. Bunun için ne yapabilirim anlabilirmisiniz veyahut internetde hangi başlık adında arayabilirim ?

Şuan'a kadar aradığım tüm makalelerin sonu load balance SD-WAN olarak çıkıyor.  (Fortigate versiyon 6.2.2 \ 80E) Şimdiden herkese teşekkür ederim.

Alıntı
Gönderildi : 17/10/2019 13:18
Konu Etiketleri
Buğra PARLAYAN
(@bugraparlayan)
Üye Forum Yöneticisi

Selamlar,

Tavsiye olarak SD-WAN kullanarak öncelikle hattı birbirine load balance yapın. Bu her bir wan kuralı için ayrı policy  yerine tek policy ile filtre uygulamanızı sağlar. Daha sonra policy route ile istediğiniz bilgisayarı istediğiniz bacaktan kalıcı olarak çıkartabilirsiniz.

 

CevapAlıntı
Gönderildi : 17/10/2019 14:06
mehmet özbakır
(@mehmetozbakir)
Üye

@bugraparlayan

Kardeşim ,yapıyorum ama yinede wan 1 den çıkmaya devam ediyor. Ayarları aşağıya ekledim.

 

4
3
2
1

CevapAlıntı
Gönderildi : 17/10/2019 14:44
Buğra PARLAYAN
(@bugraparlayan)
Üye Forum Yöneticisi

Selam,

Source kısmında ALL derseniz bütün network belirttiğiniz WAN bacağından çıkar. Source kısmı sadece çıkacak IP adresi ( bilgi işlem ) yada Adreess olması gerekiyor. Bu şekilde yaparak kuralı en üste taşıyın. 

En altta Source ve Destination ALL kuralı mevcut. Bu enable olsun ve en altta kaslın. Bu sayede policy route da sizin belirttiğiniz ip adresleri dışındaki herşey yine belirttiğiniz wan bacağından çıkacak.

Ekran Resmi 2019 10 17 15.01.17

CevapAlıntı
Gönderildi : 17/10/2019 14:57
Nazmi KAVALCI
(@nazmikavalci)
Üye

Merhaba;

interface den ve static root da belirttiğiniz distance değerleri ni kontrol eder misiniz hatta hepsini aynı yapıp policy root dan sıralamasını ve kimin hangi wan interfaceden internete çıkacağını belirtirseniz sorununuz düzelecektir diye düşünüyorum. 

CevapAlıntı
Gönderildi : 18/10/2019 11:15
Nazmi KAVALCI
(@nazmikavalci)
Üye

ikinci konu olarak versiyonu belirtmişsiniz.

2019-5586, CVE-2018-13379, CVE2018-2018-13382 nolu güvenlik zafiyetlerinden etkilenebileceği değerlendirilmektedir.

https://www.usom.gov.tr/tehdit/604.html link ini inceleyip güncellemenizi yapmanızı tavsiye ederim.

CevapAlıntı
Gönderildi : 18/10/2019 14:38
Mustafa Demiroz
(@MustafaDemiroz)
Üye

Oncelikle sd-wan uyguladiginizda pbr yapmamalisiniz. Mantiga aykiridir. Pbr ile sadece source dst route yaparsiniz ki bu gecislerin kesilmesine sebep olur.

sd-wan altinda cli uzerinden qos verilerek sorunu cozebilir ve ilgili kurala iki interface i de eklemeniz kafi

CevapAlıntı
Gönderildi : 18/10/2019 21:58
Paylaş:

Lütfen Giriş yap yada Kayıt ol