Forum
Bildirimler
Hepsini Temizle
Fortinet
14
Yazılar
7
Üyeler
2
Reactions
3,990
Görüntüleme
Konu başlatıcı
Merhaba, Wan1 ve Wan2 de 2 adet internet var, bir grup kullanıcı Wan1 den diğer grup Wan2 den dışarı çıksın istiyorum. Gördüğüm kadarı ile bu işlem policy route ile yapılıyor, policy route u yapınca static route tanımlarınn silinmesi gerekiyor mu? Eğer static route kalacaksa 2 wan için ayrı ayrı static route tanımlanması yapılması gerekiyor mu? Cihazımız Fortigate 60E v6.4.0 build1579 (GA)
Bu konu 5 yıl önce savasdemirci tarafından düzenlendi
Gönderildi : 04/05/2020 15:27
Ağ altyapınız hakkında biraz daha bilgi verebilir misiniz ? Vlan (segmentasyon) var mı ?
Her 2 port için girebilir ya da ağ geçidini policy route kuralında tanımlayabilirsiniz.
Gönderildi : 04/05/2020 16:55
Konu başlatıcı
@SerkanAtes Merhaba, herhangi bir Vlan tanımlaması yok, 2 adet internetim var birinden sunucular diğerinden diğer kullanıcılar dışarı çıksın istiyorum.
Bu ileti 5 yıl önce savasdemirci tarafından düzenlendi
Gönderildi : 04/05/2020 17:31
Bu işlemler için firewall cihazı yerine router cihazı kullanarak daha kolay ve sorunsuz yapabilirsiniz.
Gönderildi : 04/05/2020 19:37
O ürünü bilmem uzmanları var buralarda da öncelik sırası önce static route tanımlarsın bacaklar ile sonra policy route tanımlanır.
https://help.fortinet.com/fos50hlp/54/Content/FortiOS/fortigate-networking-54/Interfaces/Dual%20Internet%20connections.htm
bak burada örnek config varmış.
farklı modelleri için net de dual wan makaleleride görüyorum aratınca.
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 04/05/2020 23:47
üstad birincisi yeni aldıysanız fortigate tarafında aldığınız yer ile iletişime geçerseniz ücretsiz destekle çok çabuk yapabilirler. ikincisi öncelikle atıyorum yapınızda 100 pc var. 192.168.1.1-192.168.1.50 wan2 den çıksın şeklinde system / policy route yazıyorsunuz. geri kalan için ise başka bir system / policy route daha yazıyorsunuz wan1 den şeklinde yapabiliyorsunuz. sonrasında policy object kısmından ipv4 policy yazarsınız izin için. Böylece her grup çıkışı kendi interneti üzerinden yapabilir. Kritik bir yer ise öncelikle wan2 için bir ip adresi tanımayıp deneyin. sorun yoksa sonrasında genel ayarları yaparsınız.
Gönderildi : 05/05/2020 01:06
Konu başlatıcı
Merhaba, bugün sistemi çalıştırdım, policy route ile istediğim grupları istediğim wan a yönlendirdim fakat firmanın bana söylediği static route silinmesi gerekiyor dedi ama static route olmadan çalışmadı. Herkese teşekkür ederim.
Gönderildi : 05/05/2020 13:47
Static route silerseniz policy route tarafında gateway tanımlamanız gerekir.
Gönderildi : 06/05/2020 10:24
Konu başlatıcı
Merhaba, hem static route hem de policy route tanımlamak gerekiyormuş. Static routelarda gateway tanımlamaları, policy routelarda isye kimlerin hangi gateway den çıkacağını belirtmek gerekiyormuş. Sistem sorunsuz şekilde çalışır durumda. İlgilenen herkese teşekkür ederim.
Gönderildi : 14/05/2020 14:04
Geri dönüş ve bilgi için teşekkürler.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 14/05/2020 15:45
Merhabalar,
Hiç uğraşma SDWan ı aktif hale getirip, SD-WAN rules ile çok rahat yapabilirsin.
Benim 5 bin kullanıcım ve 6 adet net çıkışım var. Tüm kurallarımı rahtlıkla yönlendirebiliyorum istediğim wan a.
Selamlar
Gönderildi : 02/06/2020 13:35
Hakan Uzuner and Hakan Uzuner reacted
Konu başlatıcı
Merhabalar,
Hiç uğraşma SDWan ı aktif hale getirip, SD-WAN rules ile çok rahat yapabilirsin.
Benim 5 bin kullanıcım ve 6 adet net çıkışım var. Tüm kurallarımı rahtlıkla yönlendirebiliyorum istediğim wan a.
Selamlar
Teşekkür ederim.
Gönderildi : 02/06/2020 15:31
