Forum

Fortigate 80C İle 2...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Fortigate 80C İle 2 İnternet Bağlantısını IP Adreslerine Göre Dağıtmak

Yusuf BARAN
(@yusufbaran)
Üye

Merhaba, öncelikle herkese iyi günler.

Fortigate 80C cihazımız üzerinde;

1.Wan Portunda: 75mbit Vdsl

2.Wan Portunda: 16Mbit Adsl hizmetlerimiz mevcut, 60'a yakın istemci bu sistem üzerinden internete çıkıyor.

Varsayılan olarak 2.Wan portundan internete çıkıyorlar, Wan2 tarafında bir kopma kesilme olursa Wan1 devreye giriyor.

Bu yapı benden önce yapıldığı için nasıl yapıldığı ve nasıl işlediği hakkında çok fikrim yok, sadece Wan1 portunda eskiden düşük hızlı adsl internet varmış kapatılmış, ben o porta 75mbit vdsl hizmetini modemi köprü modunda Wan1 portuna bağlayıp bilgileri fortigate üzerinden tanımlayarak ulaştım; herhangi bir sorun çıkmadan Wan2 bağlantısını kestiğim zaman Wan1 devreye giriyor ve internete tüm istemciler o kanaldan çıkıyor.

Benim sorum şu şekilde, yine varsayılan Wan2 olacak şekilde sadece belirlediğim ip adresi atanmış istemcilerin Wan1 portundan 75mbit vdsl hizmetini almasını, tanımlama yapmadığım diğer tüm istemcilerin varsayılan olarak Wan1 portundan 16mbit ile çıkış yapmasını istiyorum.

Fortigate üzerinde uzman olmadığımı da ekleyerek bana bu konuda yardımcı olabilecek arkadaşların yardımını bekliyorum. Yedek alıp kendim birşeyler denedim gelişi güzel fakat başarılı olamadım. Şimdiden teşekkürler.

 

Fortigate: 80C

FortiOS: v5.2.10,build742

Wan1: Bağlı VDSL

Wan2: Bağlı ADSL

Alıntı
Konu başlatıcı Gönderildi : 16/02/2022 13:16

Taner KINI
(@tanerk)
Üye

Merhaba;

Network > Policy Route altında bir kural oluşturarak istediğiniz IP'leri Wan 1'den çıkartabilirsiniz.

How to Configure Policy Base Routing on Fortigate - YouTube

CevapAlıntı
Gönderildi : 16/02/2022 14:14

Yusuf BARAN
(@yusufbaran)
Üye

Merhaba @tanerk Bey,

Bizdeki 80C arayüzü biraz farklı göndermiş olduğunuz videodakinden.

Router>Policy Routes kısmından kural eklemek istediğimde ekteki ekran çıkıyor, buraya videodaki tarzda ip girişi yapıyorum fakat bir etkisi olmuyor, zaten address tarzı tanım girişi yapamıyorum.

resim

 

CevapAlıntı
Konu başlatıcı Gönderildi : 16/02/2022 15:06

Taner KINI
(@tanerk)
Üye

Incoming interface kısmında internete çıkacak kullanıcıların bağlı olduğu arayüzü seçeceksiniz. Mesela LAN.

Source Address/Mask (Kaynak) kısmına o kullanıcının IP adresini ve mask'ını yazacaksınız. Mesela 10.0.0.50/255.255.255.255

Destination Addr. (Hedef) kısmına 0.0.0.0/0.0.0.0 yazacaksınız. Yani internet tüm IP'ler.

Outgoing interface'te çıkış yapacağı arayüzü seçeceksiniz. Mesela WAN1

Gateway Address kısmına WAN1 için internete çıktığınız gateway'i yazın. (Static Route menüsünden görülmesi lazım)

Not: Eğer başka bir statik route kuralınız varsa, ilgili IP'den gelen tüm paketleri WAN1'e yönlendireceğinden problem yaşayabilirsiniz. Bunu önlemek için bu kuralın üstüne ilgili statik route kuralı için bir policy route kuralı daha oluşturun. 

Bu ileti 6 ay önce 2 defa Taner KINI tarafından düzenlendi
CevapAlıntı
Gönderildi : 16/02/2022 15:25

Yusuf BARAN
(@yusufbaran)
Üye

@tanerk, söylediğiniz gibi yaptım tam olarak fakat olmadı, hatta önce yazılmış genel bir policy vardı onu silip yaptım yine olmadı; deneme amaçlı kendi ip adresimi yazıyorum fakat çıktığım bacak hep wan2 oluyor. Static routes kısmında herhangi bir kayıt yok tamamen boş.

resim
CevapAlıntı
Konu başlatıcı Gönderildi : 16/02/2022 15:41

Taner KINI
(@tanerk)
Üye

IP adresinizi yazacaksınız. Orada siz 192.168.0.0/255.255.255.0 yazmışsınız. Bu tüm IP bloğunu yönlendirir. Mesela şöyle yazmalısınız: 192.168.0.50/255.255.255.255 Protokol any olacak.

Destination: 0.0.0.0/0.0.0.0 yazın.

Gateway olarak da WAN1 gateway'ini yazın. Menüden ilgili arayüze girince orada default gateway yazar.

CevapAlıntı
Gönderildi : 16/02/2022 15:59

Yusuf BARAN
(@yusufbaran)
Üye

@tanerk, Kusura bakmayın Taner Bey, orası kendi ip adresim aslında, ben hazırda kayıtlı olan Route görüntüsünü atmışım yanlışlıkla, söylediğiniz kısma kendi ip adresimi yazmama rağmen çalışmıyor maalesef. Bu görüntüdeki route silip denedim belki bu engelliyordur diye ama çözüm olmadı.

CevapAlıntı
Konu başlatıcı Gönderildi : 16/02/2022 16:20

Taner KINI
(@tanerk)
Üye

Gateway'i doğru yazdınız mı? Yaptığınız ayarların görüntüsünü paylaşır mısınız?

CevapAlıntı
Gönderildi : 16/02/2022 16:39

Yusuf BARAN
(@yusufbaran)
Üye

@tanerk, Ayarı aşağıdaki şekilde yaptım, Gateway adresini interface kısmından servisin verdiği adresten aldım.

resim
CevapAlıntı
Konu başlatıcı Gönderildi : 16/02/2022 17:15

Yusuf BARAN
(@yusufbaran)
Üye

Ne yaptıysam çözemedim bu durumu, konu hakkında farklı fikirleri olan arkadaşların yardımını bekliyorum.

CevapAlıntı
Konu başlatıcı Gönderildi : 18/02/2022 11:30

Taner KINI
(@tanerk)
Üye

Bu şekilde çalışması lazım. SD-WAN gibi bir ayar yapılmış mı?

CevapAlıntı
Gönderildi : 18/02/2022 12:01

Yusuf BARAN
(@yusufbaran)
Üye

Fortigate 5.2.10 sürüm olduğu için SDWAN özelliği yok bu yüzden yapıldığını zannetmiyorum, bu versiyonda farklı bir şekilde yapılıyorsa da bilmiyorum nasıl yapıldığını. Wan2 devredışı kalınca otomatik Wan1 deverey giriyor onu biliyorum, çünkü elle wan2 kapattığım zaman sistem direkt wan1 üzerinden internete çıkıyor.

CevapAlıntı
Konu başlatıcı Gönderildi : 18/02/2022 12:20

Yusuf BARAN
(@yusufbaran)
Üye

@tanerk Bütün yardımlarınız için çok teşekkür ederim, sorunu sayenizde çözdüm, aslında çok çok basit olan fakat bilgi eksikliğimden kaynaklı bir sorunmuş, policy routes üzerinden kendi ip adresime bir policy tanımlayıp önceliğini bütün kuralların üzerine taşıyınca sistem istediğim gibi çalıştı. Fortigate üzerinde öncelik belirleme olayı düşünmediğim bir şekilde sürükle bırak şeklinde olduğu için bunu çözmem biraz zaman aldı gerçekten, tekrardan yardımlarınız için teşekkür ederim.

CevapAlıntı
Konu başlatıcı Gönderildi : 22/02/2022 12:47

Taner KINI
(@tanerk)
Üye

Rica ederim. Üstteki kural baskın oluyor. 🙂

CevapAlıntı
Gönderildi : 22/02/2022 13:35

Paylaş: