Forum
Arkadaşlar merhabalar.
Çalıştığım ortamdaki sistemimizde var olan bir adsl hattımızı kullanıyoruz.modem Bridge modda fortigatin Wan1 portuna bağlı.localdeki pcler adsl hattı üzerinden internete çıkıyorlar.ve uzaktan 2 şube rdp kullanarak server bağlanıp uygulama çalıştırıyorlar.9 adet satış noktasıda yine aynı şekilde vpn ile merkeze bağlantı sağlıyorlar, ve 2 inci servera interpos bilgilerin aktarımı için kullanılmaktadır..sistemimiz bu şekilde çalışıyor.fakat internet hattı yetersiz geldiği için şirkete Gshdsl 2048 mb bir hat çekildi.Gshdsl modemi Bridge moda alarak onuda fortigate Wan2 portuna bağladım.
fortigate iki hatı Distance 5 olarak ayarladım.bundan sonra ise benim yapmak istediklerim konusunda sıkıntı çektim.
1- Ben şube vpn bağlantılarımı ve localdeki 2 serverı gshdsl üzerinden bağlanmasını istiyorum.
2- localdeki pclerden bazılarını gshdsl üzerinden internete çıkış vermek istiyorum.
ve bunları yaparken localdeki pcler servera bağlantılarında sıkıntı olmaması için nasıl bir ayarlama yapmam gerekiyor.fortigate üzerinden.
şirketteki bilgisayarlar hepsi laptop kablosuz AP üzerinden bağlanan kullanıcılarda mevcuttur.nasıl bir ayarlama yapmam gerekiyor.bu konuda yardımlarınızı ve çözümlerinizi bekliyorum.
şimdiden teşekkür ederim.
Merhaba,
Sorunuzun cevabını bilmiyorum, fortigate uzmanı olan arkadaşlar yazıyor olacaklardır. Lakin sonraki projeleriniz için fikir vermesi açısından yazmak istedim:
Bu tür projelerde (yani çok lokasyonlu yerlerin vpn ile buluşturulması) artık merkeze olan ya da çapraz vpn bağlantıları yerine müşterilerimiz MPLS i de tercih edebiliyorlar, karmaşık tanımlamaların gerek olmadığı yönetimi oldukça basit ve her noktaya rahat erişim sunabilen, özel vpn ürünleri ya da yazılımları gerekmeksizin kullanılabilen ortak bir vpn havuzu gibi düşünebilirsiniz.
MPLS, size özel kapalı bir ağın (sanal özel ağ) oluşturulmasına olanak sağlamakta, bu yapı sayesinde de Internet'ten gelebilecek ataklara karşı ilave bir güvenlik önlemi de bu yolla alınmaktadır. Ayrıca kullanılan teknoloji yönlendiricilerinizin üzerinde karışık tanımlar yapılması ihtiyacını ortadan kaldırmaktadır. Bu da işletim kolaylığı ve hızlı problem tespit ve çözümüne imkan vermektedir.
Detaylar için linke bakabilirisiniz, ya da projeyi hayata geçirmek isterseniz benimle temas kurabilirsiniz.
http://www.koc.net/tr/network-altyapimiz.html
Selamlar.
merhaba bu istemiş olduğunuz ayarlamaları fortigate cihazında policy route kısmından yapabilirsiniz çift hat olduğu zaman yönlendirmeler için policy route kullanmanız gerekiyor Router - Static - Policy Route
selamlar
merhaba öncelikle vermiş olduğunuz cevap için teşekkür ederim.yalnız Router -Static-Policy Route kısmında
nasıl bir ayarlama yapmam gerekiyor.Gshdsl modem DHCP server disable yaptım.sadece adsl modemin dhcp server Enable durumdadır.
gsdsl modemi wan2 portuna bağladım.fortidende iki lan çıkışıda switche bağlıdır.
localdeki pcler 192.168.1.1 den başlayarak ip dağılımı yapılmaktadır.
Policy Route kısmında nasıl bir ayarlama yapmam gerekiyor.önerilerinizi bekliyorum.
şimdiden teşekkürler.
Her iki hattın distance değerleri eşit olduğunda hattı IP veya Network bazında seçmek gerekir.
Mesala :
192.168.1.10 makinası sadece ADSL den diğer herkez G.DAT tan çıksın derseniz.
En başa şu kural gelmeli.
Incoming Outgoing Source Destination Device Gateway
----------------------------------------------------------------------------------------------------------------------------------------------------------------------
internal wan1(ADSL) 192.168.1.10 0.0.0.0/0 wan1(ADSL) 0.0.0.0/0
ınternal wan2(G.DAT) 0.0.0.0/0 0.0.0.0/0 wan2(G.DAT) 0.0.0.0/0
Ya da kullanıcılar önce wan1(ADSL) den, wan1 down olursa wan2(G.DAT) tan çıksın isterseniz.
Incoming Outgoing Source Destination Device Gateway
----------------------------------------------------------------------------------------------------------------------------------------------------------------------
internal wan1(ADSL) 0.0.0.0/0 0.0.0.0/0 wan1(ADSL) 0.0.0.0/0
ınternal wan2(G.DAT) 0.0.0.0/0 0.0.0.0/0 wan2(G.DAT) 0.0.0.0/0
gibi Policy Route ayarlayabilirsiniz.
iki modem Bridge moddadır.distance değerleri ikisinide 5 olarak ayarladım.
Policy route kısmında
internal wan1(ADSL) 192.168.1.0/255.255.255.0 0.0.0.0/0 wan1(ADSL) 0.0.0.0/0
ınternal wan2(G.DAT) 0.0.0.0/0 0.0.0.0/0 wan2(G.DAT) 0.0.0.0/0
şeklinde yaptım. ( Wan2 ( G.DAT ) bölümünde nasıl bir ayar yapmam lazım. )
gshdsl hattını wan2 portuna taktığımda internet kesiliyor.
localdeki kullanıcılar DHCP üzerinden ip otomatik alıyorlar.sanırım tüm sıkıntım policy route kısmında eksik bişiler yapıyorum.
localdeki kullanıcılar hepsi birbirini görsün.ama istediğim kullanıcılar Wan2 portundan internete çıksın istiyorum.diğer kullanıcılarda wan1 üzerinden çıksınlar.
arkadaşlar sorunum hala devam ediyor çözemedim.başka nasıl yapabilirim.
merhabalar,
arkadaşlar yardımlarınız için tşk ederim.sorunlarımı çözdüm. 1 adet adsl ve Gshdsl hatları fortigate 60b cihazı üzerinden aktif hale getirip istediğim iplerin dağılımını Policyler oluşturarak yönlendirmeleri yaptım.sistemim çalışıyor.
fakat yönetici laptoplarını kablosuz bağlandıkları için toplamda 5 adet kullanıcı, bu kullanıcılarında Gshdsl üzerinden internet çıkmasını istiyorum.bunu yapamadım.manuel İp veremiyorum.çünkü laptoplarını şirket dışındada kullanıyorlar.şirkete geldiklerinde AP bağlanarak kablosuz internete çıkıyorlar. şirkete geldiklerinde Gshdsl hattı üzerinden nasıl internete çıkışını ayarlarım.
adsl Wan1 portuna bağlı, Gshdsl Wan2 portuna bağlı şekilde çalışıyor.
yardımlarınız için teşekkürler.
Yönetici laptopları 5 adet ise mac adreslerine göre DHCP den devamlı aynı IP almalarını sağlayabilirsiniz. Böyle bu 5 IP yi policy route tablosuna ekleyerek G.DAT dan çıkmalarını sağlarsınız.
DHCP den mac adresine göre aynı IP verme işlemi CLI ekranından yapılmaktadır.
Örnek :
config system dhcp reserved-address
edit yonetici1
set ip 192.168.1.10
set mac 00:01:01:01
set type regular
next
edit yonetici2
set ip 192.168.1.11
set mac 00:01:01:02
set type regular
next
edit yonetici3
set ip 192.168.1.12
set mac 00:01:01:03
set type regular
next
end
gibi.
policy route tablosunun en başınada bu IP iler için kayıt girersiniz olur biter.
merhaba
Router-Static-Policy Route kısmında yaptığım işlem
incomin interface -internal
Source address / mask 192.168.1.15/255.255.255.0
Destination address / mask 0.0.0.0/0.0.0.0
Destination Ports From 1 To 65535
Outgoing interface WAN2 seçiyorum.
Gateway Address 0.0.0.0
şeklinde kaydettiğimde Source address / mask 192.168.1.0/255.255.255.0 olarak kaydediyor.
verdiğim ip adresini kaydetmiyor.
bu konuda yardımcı olursanız.şimdiden teşekkürler.
Source address / mask 192.168.1.15/255.255.255.255 veya
Source address / mask 192.168.1.15/32
Savaş Hocam dediğiniz şekilde policy route ekledim.ama gshdsl üzerinden internete çıkış yapması gereken kullanıcılar adsl hattı üzerinden internete çıkıyorlar.adsl hız testi yaptığımda adsl hattındaki statik ip görünüyor.gshdsl hattına 2 adet server yönlendirmesi yaptım.dışardan Rdp yaptığımda Wan2 (Gshdsl statik İp ) üzerinde server bağlantısı yapıyorum.uzak kullanıcılarda aynı şekilde bağlanıyorlar.ama local de internet çıkışları hepsi Wan1 (adsl ) hattı üzerinden internete çıkıyorlar.garip bir durum.çözemedim.
Static route bölümünde Wan1 ve Wan 2 Gateway ikiside aynı Distance değerleride 5 olarak ayarlanmış şekildedir.
IP | Mask | Gateway | Device | Distance | |
0.0.0.0 | 0.0.0.0 | 192.168.100.1 | wan1 | 5 | |
0.0.0.0 | 0.0.0.0 | 192.168.100.1 | wan2 | 5 |
Static Route yukardaki şekilde yapılandırılmıştır.umarım çok karışık olmadı.
yardımlarınız için şimdiden teşekkürler.
adsl modemin ve ghdsl modemin bridge mi ?
bridge ise static route a gerek yok
polic routeta 4 tane tanım yapman lazım.
örnek config console şekli şöyle olmalı (rdpserverip miz 192.168.1.130 diye düşünelim)
edit 1
set input-device "internal"
set src 192.168.1.130 255.255.255.255
set output-device "wan2"
next
end
2. senaryo (bunu bir txt dosyasına kaydedin ipleri kendinize göre düzenleyin ve import ederseniz yazmanıza gerek kalmaz.system maintanence kısmından scripti import edebilirsiniz.ama öncesinde tüm policy routelerı silin.)
config router policy
edit 1
set input-device "internal"
set src 192.168.1.130 255.255.255.255
set output-device "wan2"
next
edit 2
set input-device "internal"
set src 192.168.1.120 255.255.255.255
set output-device "wan2"
next
edit 3
set input-device "internal"
set output-device "wan1"
next
edit 4
set input-device "internal"
set output-device "wan2"
next
end
yedek alın mutlaka
hala yapamıyorsanız profosyonel yardım almayı denemelisiniz.
selamlar
router monitör ekranını gösterirmisin
policy yazdın dimi firewall policy kısmında ?