Forum
Bildirimler
Hepsini Temizle
Fortinet
12
Yazılar
4
Üyeler
0
Likes
1,784
Görüntüleme
Konu başlatıcı
Merhabalar bir firmamızda fortigate100E kullanılıyor. 2 adet ME bağlantısı mevcut. policy based routing ile bir interneti tamamaen bir sunucunun kullanılması sağlanmış. fakat 80 nolu portu dışarıya açmak için virtual ip tanımlamaları ve policy ler yapılsa dahi bu sunucunun 80 nolu portunu dışarıya açamıyorum. denemek amaçlı tüm tanımları sıfırlayıp policy route yapmadan ilk sıradaki ME den port açtığımda açılıyor. Policy based routing kullandığım anda bunu yapamıyorum. nasıl bir yol izlemeliyim.
Gönderildi : 06/12/2021 10:15
Merhaba;
İnternete çıkışı sağlayan her iki WAN için static route tanımlamalarındaki Administrative Distance değerlerini eşit yaparak deneyebilir misiniz?
Gönderildi : 06/12/2021 10:48
Konu başlatıcı
üstad bu sefer komple internet kesiliyor.
Gönderildi : 06/12/2021 13:34
İnternete çıkışı vermek istediğiniz hattın priority değerini düşürün. Administrative Distance ve priority eşit ise kullanıcılar her iki hattan da internete çıkarlar.
Gönderildi : 06/12/2021 13:56
Konu başlatıcı
bunu policy route kuralı ile belirleyebiliyorum. fakat içerden bir portu dışarıya açmada sıkıntı yaşıyorum
Gönderildi : 06/12/2021 14:36
Her internet hattından çıkış için bir policy based route mu tanımlı? Yoksa birinden mi tanımlı?
Administrative Distance değeri düşük olanda yönlendirme çalışır; yüksek olan porttan gelen yönlendirmeyi kabul etmiyor. O nedenle değerlerin eşit olması gerek. Sizdeki Administrative Distance ve priority değerleri nasıl?
Ben az önce tek hat olan bir yerde policy based route tanımlı olarak yönlendirmeyi denedim çalıştı.
Bu ileti 2 yıl önce Taner KINI tarafından düzenlendi
Gönderildi : 06/12/2021 15:54
Konu başlatıcı
@tanerk üstad tek hat olan yerde policy based route gerekmez zaten. iki wan olan sistemde policy based route kısmında kural yazarak sadece bir bilgisayarın 1.wandan çıkmasını sağlıyorum. diğer kullanıcılar 2. wandan çıkıyor. policy based route sadece 1 kullanıcı için 1 wanda tanımlı.
Aslen 2 Bağlantıyıda istediğimde kullanmak istiyorum fakat ilginç olan iki wanda tanımlı olduğunda ikiside aynı administrative distance olduğunda internete çıkılamıyor.
Gönderildi : 06/12/2021 17:04
Diğer kullanıcılar 2. WAN'dan policy based route olmadan çıkıyorsa, 2. WAN'ın administrative distance değeri düşüktür. Dolayısıyla dışarıdan gelen isteklerde 1. WAN'a cevap veremeyecektir.
Administrative Distance değerleri eşit olursa bu sefer priority değerlerine bakılır. Düşük olandan internete çıkar kullanıcılar. Eşit ise rastgele 2 hatta dağıtılır. Burada sizin internete çıkış kurallarınızda WAN 1 için kural yoksa diğer kullanıcılar çıkamayacaktır.
Şöyle yapın madem:
WAN1 ve WAN2 distance değerlerini eşitleyin.
WAN 2 priority = 10 ; WAN 1 priority = 15 yapın.
Bu durumda herkes WAN 2'den internete çıkar. Sonra WAN 1'den çıkmasını istediğiniz PC için policy based route tanımlayın.
Bu şekilde dışarıdan WAN 1'e yönlendirmenin çalışması gerekir.
Gönderildi : 06/12/2021 17:21
Konu başlatıcı
yine olmadı ama akşam oturup sd-wana geçireceğim geçici çözüm olamadım. teşekkür ederim desteğiniz için
Gönderildi : 07/12/2021 13:56
Merhaba,
2 farklı çözüm yolu var ;
1- SDWAN
- SDWAN altında 2 WAN hattını ayrı ayrı tanımlayarak eşit ağırlıklar girin ve her tanım altında kendi gateway'ini ekleyin.
- Policy'leri SD-WAN'a doğru yazın, dışarıdan içeri VIP'lerinizi tanımlayın.
2- PBR
- Static route 'a eşit ağırlıklı olarak 2 wan çıkışını da ekleyin.
- Policy route 'ta tek tek kim hangi devreden gidecek, nereden geri gelecek policy route 'ları yazın
- her bir policy route 'a karşılık ipv4 policy tanımlayın .
PBR biraz karışık gelebilir, SDWAN ile daha rahat edebilirsiniz 🙂
kolay gelsin,
yB
Gönderildi : 07/12/2021 21:11
Merhaba;
Static route larınızdaki "Administrative Distance" eşit olmalı. Yine static rouute altında "Priority" değerini kontrol edin. Policy routelerı yazın ve öncelik sırasına dikkat edin - ve firewall policy yazın.
selamlar.
Gönderildi : 19/12/2021 21:31
Konu başlatıcı
teşekkür ederim sd wan ile çözüldü.
Gönderildi : 20/12/2021 08:41
