Forum

Fortigate 80C İle 2...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Fortigate 80C İle 2 İnternet Bağlantısını IP Adreslerine Göre Dağıtmak

14 Yazılar
2 Üyeler
4 Reactions
1,864 Görüntüleme
(@yusufbaran)
Gönderiler: 57
Trusted Member
Konu başlatıcı
 

Merhaba, öncelikle herkese iyi günler.

Fortigate 80C cihazımız üzerinde;

1.Wan Portunda: 75mbit Vdsl

2.Wan Portunda: 16Mbit Adsl hizmetlerimiz mevcut, 60'a yakın istemci bu sistem üzerinden internete çıkıyor.

Varsayılan olarak 2.Wan portundan internete çıkıyorlar, Wan2 tarafında bir kopma kesilme olursa Wan1 devreye giriyor.

Bu yapı benden önce yapıldığı için nasıl yapıldığı ve nasıl işlediği hakkında çok fikrim yok, sadece Wan1 portunda eskiden düşük hızlı adsl internet varmış kapatılmış, ben o porta 75mbit vdsl hizmetini modemi köprü modunda Wan1 portuna bağlayıp bilgileri fortigate üzerinden tanımlayarak ulaştım; herhangi bir sorun çıkmadan Wan2 bağlantısını kestiğim zaman Wan1 devreye giriyor ve internete tüm istemciler o kanaldan çıkıyor.

Benim sorum şu şekilde, yine varsayılan Wan2 olacak şekilde sadece belirlediğim ip adresi atanmış istemcilerin Wan1 portundan 75mbit vdsl hizmetini almasını, tanımlama yapmadığım diğer tüm istemcilerin varsayılan olarak Wan1 portundan 16mbit ile çıkış yapmasını istiyorum.

Fortigate üzerinde uzman olmadığımı da ekleyerek bana bu konuda yardımcı olabilecek arkadaşların yardımını bekliyorum. Yedek alıp kendim birşeyler denedim gelişi güzel fakat başarılı olamadım. Şimdiden teşekkürler.

 

Fortigate: 80C

FortiOS: v5.2.10,build742

Wan1: Bağlı VDSL

Wan2: Bağlı ADSL

 
Gönderildi : 16/02/2022 13:16

(@tanerk)
Gönderiler: 78
Trusted Member
 

Merhaba;

Network > Policy Route altında bir kural oluşturarak istediğiniz IP'leri Wan 1'den çıkartabilirsiniz.

How to Configure Policy Base Routing on Fortigate - YouTube

 
Gönderildi : 16/02/2022 14:14

(@yusufbaran)
Gönderiler: 57
Trusted Member
Konu başlatıcı
 

Merhaba @tanerk Bey,

Bizdeki 80C arayüzü biraz farklı göndermiş olduğunuz videodakinden.

Router>Policy Routes kısmından kural eklemek istediğimde ekteki ekran çıkıyor, buraya videodaki tarzda ip girişi yapıyorum fakat bir etkisi olmuyor, zaten address tarzı tanım girişi yapamıyorum.

resim

 

 
Gönderildi : 16/02/2022 15:06

(@tanerk)
Gönderiler: 78
Trusted Member
 

Incoming interface kısmında internete çıkacak kullanıcıların bağlı olduğu arayüzü seçeceksiniz. Mesela LAN.

Source Address/Mask (Kaynak) kısmına o kullanıcının IP adresini ve mask'ını yazacaksınız. Mesela 10.0.0.50/255.255.255.255

Destination Addr. (Hedef) kısmına 0.0.0.0/0.0.0.0 yazacaksınız. Yani internet tüm IP'ler.

Outgoing interface'te çıkış yapacağı arayüzü seçeceksiniz. Mesela WAN1

Gateway Address kısmına WAN1 için internete çıktığınız gateway'i yazın. (Static Route menüsünden görülmesi lazım)

Not: Eğer başka bir statik route kuralınız varsa, ilgili IP'den gelen tüm paketleri WAN1'e yönlendireceğinden problem yaşayabilirsiniz. Bunu önlemek için bu kuralın üstüne ilgili statik route kuralı için bir policy route kuralı daha oluşturun. 

Bu ileti 3 yıl önce 2 defa Taner KINI tarafından düzenlendi
 
Gönderildi : 16/02/2022 15:25

(@yusufbaran)
Gönderiler: 57
Trusted Member
Konu başlatıcı
 

@tanerk, söylediğiniz gibi yaptım tam olarak fakat olmadı, hatta önce yazılmış genel bir policy vardı onu silip yaptım yine olmadı; deneme amaçlı kendi ip adresimi yazıyorum fakat çıktığım bacak hep wan2 oluyor. Static routes kısmında herhangi bir kayıt yok tamamen boş.

resim
 
Gönderildi : 16/02/2022 15:41

(@tanerk)
Gönderiler: 78
Trusted Member
 

IP adresinizi yazacaksınız. Orada siz 192.168.0.0/255.255.255.0 yazmışsınız. Bu tüm IP bloğunu yönlendirir. Mesela şöyle yazmalısınız: 192.168.0.50/255.255.255.255 Protokol any olacak.

Destination: 0.0.0.0/0.0.0.0 yazın.

Gateway olarak da WAN1 gateway'ini yazın. Menüden ilgili arayüze girince orada default gateway yazar.

 
Gönderildi : 16/02/2022 15:59

(@yusufbaran)
Gönderiler: 57
Trusted Member
Konu başlatıcı
 

@tanerk, Kusura bakmayın Taner Bey, orası kendi ip adresim aslında, ben hazırda kayıtlı olan Route görüntüsünü atmışım yanlışlıkla, söylediğiniz kısma kendi ip adresimi yazmama rağmen çalışmıyor maalesef. Bu görüntüdeki route silip denedim belki bu engelliyordur diye ama çözüm olmadı.

 
Gönderildi : 16/02/2022 16:20

(@tanerk)
Gönderiler: 78
Trusted Member
 

Gateway'i doğru yazdınız mı? Yaptığınız ayarların görüntüsünü paylaşır mısınız?

 
Gönderildi : 16/02/2022 16:39

(@yusufbaran)
Gönderiler: 57
Trusted Member
Konu başlatıcı
 

@tanerk, Ayarı aşağıdaki şekilde yaptım, Gateway adresini interface kısmından servisin verdiği adresten aldım.

resim
 
Gönderildi : 16/02/2022 17:15

(@yusufbaran)
Gönderiler: 57
Trusted Member
Konu başlatıcı
 

Ne yaptıysam çözemedim bu durumu, konu hakkında farklı fikirleri olan arkadaşların yardımını bekliyorum.

 
Gönderildi : 18/02/2022 11:30

(@tanerk)
Gönderiler: 78
Trusted Member
 

Bu şekilde çalışması lazım. SD-WAN gibi bir ayar yapılmış mı?

 
Gönderildi : 18/02/2022 12:01

(@yusufbaran)
Gönderiler: 57
Trusted Member
Konu başlatıcı
 

Fortigate 5.2.10 sürüm olduğu için SDWAN özelliği yok bu yüzden yapıldığını zannetmiyorum, bu versiyonda farklı bir şekilde yapılıyorsa da bilmiyorum nasıl yapıldığını. Wan2 devredışı kalınca otomatik Wan1 deverey giriyor onu biliyorum, çünkü elle wan2 kapattığım zaman sistem direkt wan1 üzerinden internete çıkıyor.

 
Gönderildi : 18/02/2022 12:20

(@yusufbaran)
Gönderiler: 57
Trusted Member
Konu başlatıcı
 

@tanerk Bütün yardımlarınız için çok teşekkür ederim, sorunu sayenizde çözdüm, aslında çok çok basit olan fakat bilgi eksikliğimden kaynaklı bir sorunmuş, policy routes üzerinden kendi ip adresime bir policy tanımlayıp önceliğini bütün kuralların üzerine taşıyınca sistem istediğim gibi çalıştı. Fortigate üzerinde öncelik belirleme olayı düşünmediğim bir şekilde sürükle bırak şeklinde olduğu için bunu çözmem biraz zaman aldı gerçekten, tekrardan yardımlarınız için teşekkür ederim.

 
Gönderildi : 22/02/2022 12:47
Taner KINI, Hakan Uzuner, Taner KINI and 1 people reacted

(@tanerk)
Gönderiler: 78
Trusted Member
 

Rica ederim. Üstteki kural baskın oluyor. 🙂

 
Gönderildi : 22/02/2022 13:35

Paylaş: