Forum
Merhaba, Wan1 ve Wan2 de 2 adet internet var, bir grup kullanıcı Wan1 den diğer grup Wan2 den dışarı çıksın istiyorum. Gördüğüm kadarı ile bu işlem policy route ile yapılıyor, policy route u yapınca static route tanımlarınn silinmesi gerekiyor mu? Eğer static route kalacaksa 2 wan için ayrı ayrı static route tanımlanması yapılması gerekiyor mu? Cihazımız Fortigate 60E v6.4.0 build1579 (GA)
Ağ altyapınız hakkında biraz daha bilgi verebilir misiniz ? Vlan (segmentasyon) var mı ?
Her 2 port için girebilir ya da ağ geçidini policy route kuralında tanımlayabilirsiniz.
@SerkanAtes Merhaba, herhangi bir Vlan tanımlaması yok, 2 adet internetim var birinden sunucular diğerinden diğer kullanıcılar dışarı çıksın istiyorum.
Bu işlemler için firewall cihazı yerine router cihazı kullanarak daha kolay ve sorunsuz yapabilirsiniz.
O ürünü bilmem uzmanları var buralarda da öncelik sırası önce static route tanımlarsın bacaklar ile sonra policy route tanımlanır.
https://help.fortinet.com/fos50hlp/54/Content/FortiOS/fortigate-networking-54/Interfaces/Dual%20Internet%20connections.htm
bak burada örnek config varmış.
farklı modelleri için net de dual wan makaleleride görüyorum aratınca.
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
üstad birincisi yeni aldıysanız fortigate tarafında aldığınız yer ile iletişime geçerseniz ücretsiz destekle çok çabuk yapabilirler. ikincisi öncelikle atıyorum yapınızda 100 pc var. 192.168.1.1-192.168.1.50 wan2 den çıksın şeklinde system / policy route yazıyorsunuz. geri kalan için ise başka bir system / policy route daha yazıyorsunuz wan1 den şeklinde yapabiliyorsunuz. sonrasında policy object kısmından ipv4 policy yazarsınız izin için. Böylece her grup çıkışı kendi interneti üzerinden yapabilir. Kritik bir yer ise öncelikle wan2 için bir ip adresi tanımayıp deneyin. sorun yoksa sonrasında genel ayarları yaparsınız.
Merhaba, bugün sistemi çalıştırdım, policy route ile istediğim grupları istediğim wan a yönlendirdim fakat firmanın bana söylediği static route silinmesi gerekiyor dedi ama static route olmadan çalışmadı. Herkese teşekkür ederim.
Static route silerseniz policy route tarafında gateway tanımlamanız gerekir.
Merhaba, hem static route hem de policy route tanımlamak gerekiyormuş. Static routelarda gateway tanımlamaları, policy routelarda isye kimlerin hangi gateway den çıkacağını belirtmek gerekiyormuş. Sistem sorunsuz şekilde çalışır durumda. İlgilenen herkese teşekkür ederim.
Geri dönüş ve bilgi için teşekkürler.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Merhabalar,
Hiç uğraşma SDWan ı aktif hale getirip, SD-WAN rules ile çok rahat yapabilirsin.
Benim 5 bin kullanıcım ve 6 adet net çıkışım var. Tüm kurallarımı rahtlıkla yönlendirebiliyorum istediğim wan a.
Selamlar
Merhabalar,
Hiç uğraşma SDWan ı aktif hale getirip, SD-WAN rules ile çok rahat yapabilirsin.
Benim 5 bin kullanıcım ve 6 adet net çıkışım var. Tüm kurallarımı rahtlıkla yönlendirebiliyorum istediğim wan a.
Selamlar
Teşekkür ederim.