Forum

FortiGate 80C Polic...
 
Bildirimler
Hepsini Temizle

FortiGate 80C Policy Route Sorunu

6 Yazılar
2 Üyeler
0 Reactions
1,168 Görüntüleme
(@ArifAkyol)
Gönderiler: 8
Active Member
Konu başlatıcı
 

Merhaba, ofisimizde FortiGate 80C (Firmware Version : v4.0,build0324,110520 [MR2 Patch 7]) kullanıyoruz.

Yapılandırma özetle şu şekilde

Tek bir Network  yapılandırması ve iki ayrı internet bağlantısı mevcut. Oluşturulan Policy Route kurallarıyla Ofis içindeki tüm bilgisayarlar WAN1 bacağından internete çıkarken 3 adet sunucu WAN2 bacağından internete çıkış yapıyor.

Ancak bu yapılandırmada yeni fark ettiğim bir sorun var. IP PBX olarak kullanılan bilgisayarımız da WAN2'den çıkacak şekilde kural ayarlandığı halde SIP Trunk bağlantılarını  WAN1 bacağından, ancak diğer tüm bağlantıları WAN2 bacağından yapıyor ve ne yaptıysam bu durumu değiştiremiyorum.

IP PBX için yapılan Policy Route Kuralı

 If incoming traffic matches:    
  Protocol     0
  Incoming interface     internal(Intranet)
  Source address / mask     10.0.0.220/255.255.255.255
  Destination address / mask    0.0.0.0/0.0.0.0
  Destination Ports    From: 1  To: 65535
  Type of Service     bit pattern: 00 (hex)   bit mask: 00 (hex)
Force traffic to:    
  Outgoing interface    wan2
  Gateway Address    0.0.0.0

Bu kural işe yaramayınca Ses Hizmeti aldığımız firmaya ait ip adresine giden tüm çıkışlar için de bir kural oluşturdum

 If incoming traffic matches:    
  Protocol     0
  Incoming interface     internal(Intranet)
  Source address / mask     0.0.0.0/0.0.0.0
  Destination address / mask    xxx.xxx.xxx.xxx/255.255.255.255
  Destination Ports    From: 1  To: 65535
  Type of Service     bit pattern: 00 (hex)   bit mask: 00 (hex)
Force traffic to:    
  Outgoing interface    wan2
  Gateway Address    0.0.0.0

ve bunu tüm kuralların en başına yerleştirdim ancak yine de sorunumu çözmedi.

 Bu sorunu yaşamış ve çözmüş biri varsa ve bana yardımcı olabilirseniz sevinirim.

Şimdiden teşekkürler.

 
Gönderildi : 24/07/2015 12:59

(@MuratKAPAN)
Gönderiler: 30
Eminent Member
 

Wan 1 interface'inin priority değerini yükseltmeyi deneyebilirsiniz.

 

CLI Console ekranından , 

config system interface

edit wan 1

set priority 1

end 

 Priority değeri düşük olan interface sip-helper tarafından öncelikli kullanıldığından wan2 den sip bağlantılarının geçmesi muhtemeldir.

Sonrasında cihazı restart edip deneyebilirsiniz.

 

 

 
Gönderildi : 24/07/2015 14:03

(@ArifAkyol)
Gönderiler: 8
Active Member
Konu başlatıcı
 

 

Merhaba Murat Bey,

 Öncelikle cevabınız için çok teşekkür ederim. Cihazda sorunlara neden olduğundan sip-helper devre dışı bırakıldı.

Yinede verdiğiniz komutu uygulamayı denedim ancak sanırım cihazın firmware sürümü nedeniyle wan1 için priority ayarı tanınmıyor. show komutu ile diğer ayarlara baktım. bu değer varsayılan olarak da herhangi bir değer atanmamış.

Komut Ve Sonucu :

FGT80CXXXXXXXXXX (wan1) # set priority 1

command parse error before 'priority'
Command fail. Return code -61

FGT80CXXXXXXXXXX (wan1) #

Ama wan2 de komut hata vermeden uygulanabiliyor.

 
Gönderildi : 25/07/2015 12:59

(@MuratKAPAN)
Gönderiler: 30
Eminent Member
 

Merhabalar,

 

wan 1 interface'i ppoe yada dhcp olarak tanımlanmışsa priority değerini görebilirsiniz.

 

Sanırım Nat mode'da kurulmuş. 

Firewall arayüzünden static router'ı editlerseniz orada görebilirsiniz priority ayarlarını. 

 

 

 
Gönderildi : 27/07/2015 15:27

(@ArifAkyol)
Gönderiler: 8
Active Member
Konu başlatıcı
 

 

Evet Wan1 Manual olarak ayarlı ve modem IP sine Enable DNS Query ayarıyla yönlendirme yapıyor. Static Route'de Priority ayarı görünüyor ve değeri "0" bunu yükseltmek sorunu çözebilir mi?

 
Gönderildi : 27/07/2015 16:10

(@ArifAkyol)
Gönderiler: 8
Active Member
Konu başlatıcı
 

Merhaba,

 

Bu da sorunu çözmedi. Halen bağlantı kurallar dışında wan1 üzerinden kuruluyor

 
Gönderildi : 31/07/2015 14:29

Paylaş: