Forum
Bildirimler
Hepsini Temizle
Fortinet
6
Yazılar
2
Üyeler
0
Reactions
1,123
Görüntüleme
Konu başlatıcı
Merhaba, ofisimizde FortiGate 80C (Firmware Version : v4.0,build0324,110520 [MR2 Patch 7]) kullanıyoruz.
Yapılandırma özetle şu şekilde
Tek bir Network yapılandırması ve iki ayrı internet bağlantısı mevcut. Oluşturulan Policy Route kurallarıyla Ofis içindeki tüm bilgisayarlar WAN1 bacağından internete çıkarken 3 adet sunucu WAN2 bacağından internete çıkış yapıyor.
Ancak bu yapılandırmada yeni fark ettiğim bir sorun var. IP PBX olarak kullanılan bilgisayarımız da WAN2'den çıkacak şekilde kural ayarlandığı halde SIP Trunk bağlantılarını WAN1 bacağından, ancak diğer tüm bağlantıları WAN2 bacağından yapıyor ve ne yaptıysam bu durumu değiştiremiyorum.
IP PBX için yapılan Policy Route Kuralı
If incoming traffic matches:
Protocol 0
Incoming interface internal(Intranet)
Source address / mask 10.0.0.220/255.255.255.255
Destination address / mask 0.0.0.0/0.0.0.0
Destination Ports From: 1 To: 65535
Type of Service bit pattern: 00 (hex) bit mask: 00 (hex)
Force traffic to:
Outgoing interface wan2
Gateway Address 0.0.0.0
Bu kural işe yaramayınca Ses Hizmeti aldığımız firmaya ait ip adresine giden tüm çıkışlar için de bir kural oluşturdum
If incoming traffic matches:
Protocol 0
Incoming interface internal(Intranet)
Source address / mask 0.0.0.0/0.0.0.0
Destination address / mask xxx.xxx.xxx.xxx/255.255.255.255
Destination Ports From: 1 To: 65535
Type of Service bit pattern: 00 (hex) bit mask: 00 (hex)
Force traffic to:
Outgoing interface wan2
Gateway Address 0.0.0.0
ve bunu tüm kuralların en başına yerleştirdim ancak yine de sorunumu çözmedi.
Bu sorunu yaşamış ve çözmüş biri varsa ve bana yardımcı olabilirseniz sevinirim.
Şimdiden teşekkürler.
Gönderildi : 24/07/2015 12:59
Wan 1 interface'inin priority değerini yükseltmeyi deneyebilirsiniz.
CLI Console ekranından ,
config system interface
edit wan 1
set priority 1
end
Priority değeri düşük olan interface sip-helper tarafından öncelikli kullanıldığından wan2 den sip bağlantılarının geçmesi muhtemeldir.
Sonrasında cihazı restart edip deneyebilirsiniz.
Gönderildi : 24/07/2015 14:03
Konu başlatıcı
Merhaba Murat Bey,
Öncelikle cevabınız için çok teşekkür ederim. Cihazda sorunlara neden olduğundan sip-helper devre dışı bırakıldı.
Yinede verdiğiniz komutu uygulamayı denedim ancak sanırım cihazın firmware sürümü nedeniyle wan1 için priority ayarı tanınmıyor. show komutu ile diğer ayarlara baktım. bu değer varsayılan olarak da herhangi bir değer atanmamış.
Komut Ve Sonucu :
FGT80CXXXXXXXXXX (wan1) # set priority 1
command parse error before 'priority'
Command fail. Return code -61
FGT80CXXXXXXXXXX (wan1) #
Ama wan2 de komut hata vermeden uygulanabiliyor.
Gönderildi : 25/07/2015 12:59
Merhabalar,
wan 1 interface'i ppoe yada dhcp olarak tanımlanmışsa priority değerini görebilirsiniz.
Sanırım Nat mode'da kurulmuş.
Firewall arayüzünden static router'ı editlerseniz orada görebilirsiniz priority ayarlarını.
Gönderildi : 27/07/2015 15:27
Konu başlatıcı
Evet Wan1 Manual olarak ayarlı ve modem IP sine Enable DNS Query ayarıyla yönlendirme yapıyor. Static Route'de Priority ayarı görünüyor ve değeri "0" bunu yükseltmek sorunu çözebilir mi?
Gönderildi : 27/07/2015 16:10
Konu başlatıcı
Merhaba,
Bu da sorunu çözmedi. Halen bağlantı kurallar dışında wan1 üzerinden kuruluyor
Gönderildi : 31/07/2015 14:29
