Forum

İnternet Dağılımı
 
Bildirimler
Hepsini Temizle

İnternet Dağılımı

Selçuk TURAN
(@iamselcukturan)
Üye

Merhabalar, bir konuda desteğinize ihityacım var ustadlar.

 

Bir adet fortigate 80e firewallum var. 

2 adette Serverim var 

wan1 bacagımdan cıkan interneti a sunucuma wan2 den cıkanıda b sunucumdan internete cıkartmak istiyorum iki sunucumunda wan portlarından internet aldıkları ip den cıkıs yapsın ıstıyorum. 

Nasıl bir yol izlemem lazım.

Alıntı
Konu başlatıcı Gönderildi : 09/08/2022 14:36
Konu Etiketleri
Muhammed Kerim Koç
(@kerimkoc)
Üye

Merhaba,

Öncelikle IPV4 kısmında policy yazmanız gerekiyor yani A sunucusu Incoming Interface (192.168.10.5 ) bunu wan1Outgoing Interface  (TURKNET ) bacağına doğru kural yazmınız gerekiyor daha sonra B sunucusu için de Incoming Interface ( 192.168.5.5 )  wan2 Outgoing Interface ( TURK TELEKOM ) bacağına doğru kural yazmanız gerekiyor.

Eğer dışarıdan bu sunuculara erişim olmasını istiyorsanız da tam tersi kural yazmanız gerekecek yanlız port engellemelerine ve security kurallarını açmanızı öneririm. 

TURK TELEKOM wan2 Outgoing Interface den B sunucusu için Incoming Interface 192.168.5.5 

Tabi her iki internetinde firewall da aktif olması lazım.

Kerim Koç
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 09/08/2022 16:46
Atakan Kaya
(@atakan-kaya)
Üye

Merhabalar,

Anladığım kadarıyla 2 adet internet hattınız bulunmakta. Burada yapmanız gereken policy route yazmanız.

Aşağıda sizler için döküman paylaşıyorum.

https://community.fortinet.com/t5/FortiGate/Technical-Tip-Configuring-the-firewall-Policy-Routes/ta-p/189996

Source IP ye yazacağınız server IP si ile belirteceğiniz internet hattınızdan çıkış sağlayabilirsiniz.

Kolay gelsin.

Atakan KAYA
Network & Security Engineer

CevapAlıntı
Gönderildi : 09/08/2022 16:46
Aytaç ARSLAN beğendi
Selçuk TURAN
(@iamselcukturan)
Üye

@kerimkoc hocam cevabınız ıcın tesekkur ederım 

port11 den cıkıs yaptıgım ıcın bu sekılde yazdım kuralı yalnız ınternete cıkmıyor.

image
CevapAlıntı
Konu başlatıcı Gönderildi : 09/08/2022 17:39
Selçuk TURAN
(@iamselcukturan)
Üye

@atakan-kaya hocam sızın gonderdıgınız makaleden yola cıkarak asagıdakı gıbı kuralı yazdım fakat ınternete cıkartamadım. Ama IP4Policy kısmını sılmedım sizce etkilermi

image
CevapAlıntı
Konu başlatıcı Gönderildi : 09/08/2022 17:41
Muhammed Kerim Koç
(@kerimkoc)
Üye

@iamselcukturan @atakan-kaya 'nın dediği gibi route policy olması lazım route policy yazdıktan sonra benim dediğim gibi de yapabilirsiniz.

Kerim Koç
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 10/08/2022 10:52
Selçuk TURAN
(@iamselcukturan)
Üye

@kerimkoc hocam dedıgınız  gibi yaptım hatta ss lerini paylastım ama internete cıkmıyor cıhaz.

CevapAlıntı
Konu başlatıcı Gönderildi : 10/08/2022 11:08
Muhammed Kerim Koç
(@kerimkoc)
Üye

@iamselcukturan hocam önce network'ün altından policy route tanımlaması yapmanız lazım.  Atakan beyin atmış olduğu makale işinizi görecektir. https://community.fortinet.com/t5/FortiGate/Technical-Tip-Configuring-the-firewall-Policy-Routes/ta-p/189996

Kerim Koç
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 10/08/2022 11:38
Atakan Kaya
(@atakan-kaya)
Üye

Merhaba,

Route policy sonrasında IPv4 policyde de ilgili internet çıkış kurallarınızı yazmanız gerekmekte. Ayrıca server ip leriniz local ip midir?

 

Atakan KAYA
Network & Security Engineer

CevapAlıntı
Gönderildi : 10/08/2022 12:20
Selçuk TURAN
(@iamselcukturan)
Üye

@atakan-kaya evet hocam local 

CevapAlıntı
Konu başlatıcı Gönderildi : 10/08/2022 14:48
Paylaş: