Forum
Bildirimler
Hepsini Temizle
Fortinet
7
Yazılar
4
Üyeler
0
Reactions
3,601
Görüntüleme
Konu başlatıcı
Merhaba arkadaşlar ,
Bir süredir araştırıyorum fakat bir türlü çözüm yolu bulamadım. Şirketimde 2 adet fiber internet mevcut ve ben bu 2 fiber interneti wan1 -wan2 girişlerine girdim , load balance yapınca sorun yok çalışıyor fakat kamera gibi veya bankaya giren kullancılar için sabit ip nin değişmesi (2 internet 2 sabit ip ) sorun oluyor bu yüzden IPv4 policy de ayırdığım grupların outgoing interface de seçtiğim wan bacağından çıkmasını istiyorum. Wan 1 seçili hepsinde sorunsuz çıkıyor ama wan 2 seçtiğimde internete çıkamıyorum. Bunun için ne yapabilirim anlabilirmisiniz veyahut internetde hangi başlık adında arayabilirim ?
Şuan'a kadar aradığım tüm makalelerin sonu load balance SD-WAN olarak çıkıyor. (Fortigate versiyon 6.2.2 \ 80E) Şimdiden herkese teşekkür ederim.
Gönderildi : 17/10/2019 13:18
Selamlar,
Tavsiye olarak SD-WAN kullanarak öncelikle hattı birbirine load balance yapın. Bu her bir wan kuralı için ayrı policy yerine tek policy ile filtre uygulamanızı sağlar. Daha sonra policy route ile istediğiniz bilgisayarı istediğiniz bacaktan kalıcı olarak çıkartabilirsiniz.
Oracle ACE Associate - Türkiye Hayat & Emeklilik
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 17/10/2019 14:06
Konu başlatıcı
Kardeşim ,yapıyorum ama yinede wan 1 den çıkmaya devam ediyor. Ayarları aşağıya ekledim.
Gönderildi : 17/10/2019 14:44
Selam,
Source kısmında ALL derseniz bütün network belirttiğiniz WAN bacağından çıkar. Source kısmı sadece çıkacak IP adresi ( bilgi işlem ) yada Adreess olması gerekiyor. Bu şekilde yaparak kuralı en üste taşıyın.
En altta Source ve Destination ALL kuralı mevcut. Bu enable olsun ve en altta kaslın. Bu sayede policy route da sizin belirttiğiniz ip adresleri dışındaki herşey yine belirttiğiniz wan bacağından çıkacak.
Oracle ACE Associate - Türkiye Hayat & Emeklilik
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 17/10/2019 14:57
Merhaba;
interface den ve static root da belirttiğiniz distance değerleri ni kontrol eder misiniz hatta hepsini aynı yapıp policy root dan sıralamasını ve kimin hangi wan interfaceden internete çıkacağını belirtirseniz sorununuz düzelecektir diye düşünüyorum.
Gönderildi : 18/10/2019 11:15
ikinci konu olarak versiyonu belirtmişsiniz.
2019-5586, CVE-2018-13379, CVE2018-2018-13382 nolu güvenlik zafiyetlerinden etkilenebileceği değerlendirilmektedir.
https://www.usom.gov.tr/tehdit/604.html link ini inceleyip güncellemenizi yapmanızı tavsiye ederim.
Gönderildi : 18/10/2019 14:38
Oncelikle sd-wan uyguladiginizda pbr yapmamalisiniz. Mantiga aykiridir. Pbr ile sadece source dst route yaparsiniz ki bu gecislerin kesilmesine sebep olur.
sd-wan altinda cli uzerinden qos verilerek sorunu cozebilir ve ilgili kurala iki interface i de eklemeniz kafi
Gönderildi : 18/10/2019 21:58
