Forum
Bildirimler
Hepsini Temizle
WatchGuard
4
Yazılar
2
Üyeler
0
Likes
504
Görüntüleme
Konu başlatıcı
biri 10 megabits diğeri 15 megabits iki adet metro ethernet hattımız Watcguard'ın xtm 550 ve 330 firewallarında sonlanıp
birbirlerine
VPN le bağlılar internetede bu hatlardan çıkılıyor uçtan uca değiller
fakat 10 megabits bağlantıda zaman zaman paket
kayıpları oluşmakta bizde bunu ttnete bildirdik hattı incelemişler sonuç aşağıdaki gibi çıkmış
1 iki hat arasındaki trafic shaping nasil yapılabilir ?
2 Burst Trafik nasil bulunabilir ?
Aşağıdaki grafikte görüleceği üzeride devre üzerinde şuan çok az bir trafik geçtiği halde paket kaybı yaşamaktadır.
TT kaynaklı problem olmamaktadır, müşterinin burst trafiği bulunup kendisinin trafic shaping yapması gerekmektedir.
Traffic shaping
Ingress Queue 1 (Unicast)
(Priority)
Off.
HiPrio :
0
0
0.00
Off.
LowPrio :
199
40565
0.03
Dro.
HiPrio :
0
0
0.00
Dro.
LowPrio :
0
0
0.00
For.
InProf :
0
0
0.00
For.
OutProf :
199
40565
0.03
Egress Queue 1
For.
InProf :
0
0
0.00
For.
OutProf :
344
361843
0.28
Dro.
InProf :
0
0
0.00
Dro.
OutProf :
0
292
~0.0
Gönderildi : 01/11/2014 14:43
Merhaba Hakan bey,
Firewall yazılım versiyonlarınız nedir öncelikle? Watchguard 11.9 sonrasında Traffic Management temelinde değişiklikler yaptı bu yüzden cihazların güncel olması sağlıklı olacaktır. Mümkünse ikisi de aynı versiyonda olsun.
Sonrasında yapmanız gereken 1. sorunuz için VPN tünel için Trafik management uygulamak olacaktır. Bunun için bu linkten faydalanabilirsiniz.
2. sorunuzdan anladığım firewall üzerinde dar boğaz oluşturan trafik tespitini yapmak istiyor olduğunuzdur. Bunun için firewall cihazınız çok kullanışlı araçlara sahip, trafik izleme aracı olan Firebox System Manager ile anlık olarak trafik durumunuzu çözümleyebilirsiniz.
Problemi daha geniş çerçeveden ele almakta fayda var bu arada, 2 lokasyondan yapılacak speed testler ile bant genişliğinizi kıyas edebilirsiniz.
Gönderildi : 04/11/2014 13:51
Konu başlatıcı
Merhaba Hakan bey,
Firewall yazılım versiyonlarınız nedir öncelikle? Watchguard 11.9 sonrasında Traffic Management temelinde değişiklikler yaptı bu yüzden cihazların güncel olması sağlıklı olacaktır. Mümkünse ikisi de aynı versiyonda olsun.
Sonrasında yapmanız gereken 1. sorunuz için VPN tünel için Trafik management uygulamak olacaktır. Bunun için bu linkten faydalanabilirsiniz.
2. sorunuzdan anladığım firewall üzerinde dar boğaz oluşturan trafik tespitini yapmak istiyor olduğunuzdur. Bunun için firewall cihazınız çok kullanışlı araçlara sahip, trafik izleme aracı olan Firebox System Manager ile anlık olarak trafik durumunuzu çözümleyebilirsiniz.Problemi daha geniş çerçeveden ele almakta fayda var bu arada, 2 lokasyondan yapılacak speed testler ile bant genişliğinizi kıyas edebilirsiniz.
peki hocam DSCP (Differentiated services) ve Ip Precedence bunların
öncelik tabloları hakkında bilgin varmı ben internetten ingilizce kaynak
zaten buluyorum sizin tecrübeleriniz varmı ? bu tip hatlarda nasil bir
ayarlama yapmak sağlıklı olur.
Normal
0
21
false
false
false
TR
X-NONE
X-NONE
MicrosoftInternetExplorer4
Gönderildi : 05/11/2014 14:28
Selamlar tekrar, QoS önceliklendirme tabloları genel olarak verilen değer yükseldikçe priority de yüksek olacaktır. Fakat QoS kullandığınızda switch ve router cihazlarının da bunu desteklemesi gerekli. ISP üzerinden geçerek karşı tarafa gitmesi isteniyorsa bu QoS paketlerin ISP tarafından da destekleniyor olmalı.
Aslında sizin yapınızda QoS değil de Traffic Management kullanmanız daha uygun olur bence, bu arada kullandığınız interneti analiz ettiniz mi? Öncelikli olarak dar boğazları analiz ederek buna göre tedbir alın sonrasında uygun adımları atabilirsiniz.
Gönderildi : 06/11/2014 20:35
