Forum

Fortigate100E polic...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Fortigate100E policy based rout ve virtual ip

Aytaç ARSLAN
(@aytacarslan)
Üye

 Merhabalar bir firmamızda fortigate100E kullanılıyor. 2 adet ME bağlantısı mevcut. policy based routing ile bir interneti tamamaen bir sunucunun kullanılması sağlanmış. fakat 80 nolu portu dışarıya açmak için virtual ip tanımlamaları ve policy ler yapılsa dahi bu sunucunun 80 nolu portunu dışarıya açamıyorum. denemek amaçlı tüm tanımları sıfırlayıp policy route yapmadan ilk sıradaki ME den port açtığımda açılıyor. Policy based routing kullandığım anda bunu yapamıyorum. nasıl bir yol izlemeliyim.

Alıntı
Konu başlatıcı Gönderildi : 06/12/2021 10:15
Taner KINI
(@tanerk)
Üye

Merhaba;

İnternete çıkışı sağlayan her iki WAN için static route tanımlamalarındaki Administrative Distance değerlerini eşit yaparak deneyebilir misiniz?

CevapAlıntı
Gönderildi : 06/12/2021 10:48
Aytaç ARSLAN
(@aytacarslan)
Üye

üstad bu sefer komple internet kesiliyor.

CevapAlıntı
Konu başlatıcı Gönderildi : 06/12/2021 13:34
Taner KINI
(@tanerk)
Üye

İnternete çıkışı vermek istediğiniz hattın priority değerini düşürün. Administrative Distance ve priority eşit ise kullanıcılar her iki hattan da internete çıkarlar.

CevapAlıntı
Gönderildi : 06/12/2021 13:56
Aytaç ARSLAN
(@aytacarslan)
Üye

bunu policy route kuralı ile belirleyebiliyorum. fakat içerden bir portu dışarıya açmada sıkıntı yaşıyorum

CevapAlıntı
Konu başlatıcı Gönderildi : 06/12/2021 14:36
Taner KINI
(@tanerk)
Üye

Her internet hattından çıkış için bir policy based route mu tanımlı? Yoksa birinden mi tanımlı?

Administrative Distance değeri düşük olanda yönlendirme çalışır; yüksek olan porttan gelen yönlendirmeyi kabul etmiyor. O nedenle değerlerin eşit olması gerek. Sizdeki Administrative Distance ve priority değerleri nasıl?

Ben az önce tek hat olan bir yerde policy based route tanımlı olarak yönlendirmeyi denedim çalıştı. 

Bu ileti 2 ay önce Taner KINI tarafından düzenlendi
CevapAlıntı
Gönderildi : 06/12/2021 15:54
Aytaç ARSLAN
(@aytacarslan)
Üye

@tanerk üstad tek hat olan yerde policy based route gerekmez zaten. iki wan olan sistemde policy based route kısmında kural yazarak sadece bir bilgisayarın 1.wandan çıkmasını sağlıyorum. diğer kullanıcılar 2. wandan çıkıyor. policy based route sadece 1 kullanıcı için 1 wanda tanımlı.

 

Aslen 2 Bağlantıyıda istediğimde kullanmak istiyorum fakat ilginç olan iki wanda tanımlı olduğunda ikiside aynı administrative distance olduğunda internete çıkılamıyor.

CevapAlıntı
Konu başlatıcı Gönderildi : 06/12/2021 17:04
Taner KINI
(@tanerk)
Üye

Diğer kullanıcılar 2. WAN'dan policy based route olmadan çıkıyorsa, 2. WAN'ın administrative distance değeri düşüktür. Dolayısıyla dışarıdan gelen isteklerde 1. WAN'a cevap veremeyecektir. 

Administrative Distance değerleri eşit olursa bu sefer priority değerlerine bakılır. Düşük olandan internete çıkar kullanıcılar. Eşit ise rastgele 2 hatta dağıtılır. Burada sizin internete çıkış kurallarınızda WAN 1 için kural yoksa diğer kullanıcılar çıkamayacaktır.

Şöyle yapın madem:

WAN1 ve WAN2 distance değerlerini eşitleyin.

WAN 2 priority = 10 ; WAN 1 priority = 15 yapın.

Bu durumda herkes WAN 2'den internete çıkar. Sonra WAN 1'den çıkmasını istediğiniz PC için policy based route tanımlayın. 

Bu şekilde dışarıdan WAN 1'e yönlendirmenin çalışması gerekir.

 

CevapAlıntı
Gönderildi : 06/12/2021 17:21
Aytaç ARSLAN
(@aytacarslan)
Üye

yine olmadı ama akşam oturup sd-wana geçireceğim geçici çözüm olamadım. teşekkür ederim desteğiniz için

CevapAlıntı
Konu başlatıcı Gönderildi : 07/12/2021 13:56
Yilmaz BARCIN
(@yilmazbarcin)
Saygın Üye

Merhaba,

2 farklı çözüm yolu var ;

1- SDWAN 

  •    SDWAN altında 2 WAN hattını ayrı ayrı tanımlayarak eşit ağırlıklar girin ve her tanım altında kendi gateway'ini ekleyin.
  • Policy'leri SD-WAN'a doğru yazın, dışarıdan içeri VIP'lerinizi tanımlayın.

2- PBR

  • Static route 'a eşit ağırlıklı olarak 2 wan çıkışını da ekleyin.
  • Policy route 'ta tek tek kim hangi devreden gidecek, nereden geri gelecek policy route 'ları yazın
  • her bir policy route 'a karşılık ipv4 policy tanımlayın .

 

PBR biraz karışık gelebilir, SDWAN ile daha rahat edebilirsiniz 🙂

 

kolay gelsin,

yB

 

CevapAlıntı
Gönderildi : 07/12/2021 21:11
serkanvargel
(@serkanvargel)
Üye

Merhaba;

Static route larınızdaki "Administrative Distance" eşit olmalı. Yine static rouute altında "Priority" değerini kontrol edin. Policy routelerı yazın ve öncelik sırasına dikkat edin - ve firewall policy yazın. 

selamlar.

 

CevapAlıntı
Gönderildi : 19/12/2021 21:31
Aytaç ARSLAN
(@aytacarslan)
Üye

teşekkür ederim sd wan ile çözüldü.

CevapAlıntı
Konu başlatıcı Gönderildi : 20/12/2021 08:41
Paylaş: