Forum
Bildirimler
Hepsini Temizle
Fortinet
14
Yazılar
2
Üyeler
4
Reactions
1,821
Görüntüleme
Konu başlatıcı
Merhaba, öncelikle herkese iyi günler.
Fortigate 80C cihazımız üzerinde;
1.Wan Portunda: 75mbit Vdsl
2.Wan Portunda: 16Mbit Adsl hizmetlerimiz mevcut, 60'a yakın istemci bu sistem üzerinden internete çıkıyor.
Varsayılan olarak 2.Wan portundan internete çıkıyorlar, Wan2 tarafında bir kopma kesilme olursa Wan1 devreye giriyor.
Bu yapı benden önce yapıldığı için nasıl yapıldığı ve nasıl işlediği hakkında çok fikrim yok, sadece Wan1 portunda eskiden düşük hızlı adsl internet varmış kapatılmış, ben o porta 75mbit vdsl hizmetini modemi köprü modunda Wan1 portuna bağlayıp bilgileri fortigate üzerinden tanımlayarak ulaştım; herhangi bir sorun çıkmadan Wan2 bağlantısını kestiğim zaman Wan1 devreye giriyor ve internete tüm istemciler o kanaldan çıkıyor.
Benim sorum şu şekilde, yine varsayılan Wan2 olacak şekilde sadece belirlediğim ip adresi atanmış istemcilerin Wan1 portundan 75mbit vdsl hizmetini almasını, tanımlama yapmadığım diğer tüm istemcilerin varsayılan olarak Wan1 portundan 16mbit ile çıkış yapmasını istiyorum.
Fortigate üzerinde uzman olmadığımı da ekleyerek bana bu konuda yardımcı olabilecek arkadaşların yardımını bekliyorum. Yedek alıp kendim birşeyler denedim gelişi güzel fakat başarılı olamadım. Şimdiden teşekkürler.
Fortigate: 80C
FortiOS: v5.2.10,build742
Wan1: Bağlı VDSL
Wan2: Bağlı ADSL
Gönderildi : 16/02/2022 13:16
Merhaba;
Network > Policy Route altında bir kural oluşturarak istediğiniz IP'leri Wan 1'den çıkartabilirsiniz.
Gönderildi : 16/02/2022 14:14
Konu başlatıcı
Merhaba @tanerk Bey,
Bizdeki 80C arayüzü biraz farklı göndermiş olduğunuz videodakinden.
Router>Policy Routes kısmından kural eklemek istediğimde ekteki ekran çıkıyor, buraya videodaki tarzda ip girişi yapıyorum fakat bir etkisi olmuyor, zaten address tarzı tanım girişi yapamıyorum.
Gönderildi : 16/02/2022 15:06
Incoming interface kısmında internete çıkacak kullanıcıların bağlı olduğu arayüzü seçeceksiniz. Mesela LAN.
Source Address/Mask (Kaynak) kısmına o kullanıcının IP adresini ve mask'ını yazacaksınız. Mesela 10.0.0.50/255.255.255.255
Destination Addr. (Hedef) kısmına 0.0.0.0/0.0.0.0 yazacaksınız. Yani internet tüm IP'ler.
Outgoing interface'te çıkış yapacağı arayüzü seçeceksiniz. Mesela WAN1
Gateway Address kısmına WAN1 için internete çıktığınız gateway'i yazın. (Static Route menüsünden görülmesi lazım)
Not: Eğer başka bir statik route kuralınız varsa, ilgili IP'den gelen tüm paketleri WAN1'e yönlendireceğinden problem yaşayabilirsiniz. Bunu önlemek için bu kuralın üstüne ilgili statik route kuralı için bir policy route kuralı daha oluşturun.
Bu ileti 3 yıl önce 2 defa Taner KINI tarafından düzenlendi
Gönderildi : 16/02/2022 15:25
Konu başlatıcı
@tanerk, söylediğiniz gibi yaptım tam olarak fakat olmadı, hatta önce yazılmış genel bir policy vardı onu silip yaptım yine olmadı; deneme amaçlı kendi ip adresimi yazıyorum fakat çıktığım bacak hep wan2 oluyor. Static routes kısmında herhangi bir kayıt yok tamamen boş.
Gönderildi : 16/02/2022 15:41
IP adresinizi yazacaksınız. Orada siz 192.168.0.0/255.255.255.0 yazmışsınız. Bu tüm IP bloğunu yönlendirir. Mesela şöyle yazmalısınız: 192.168.0.50/255.255.255.255 Protokol any olacak.
Destination: 0.0.0.0/0.0.0.0 yazın.
Gateway olarak da WAN1 gateway'ini yazın. Menüden ilgili arayüze girince orada default gateway yazar.
Gönderildi : 16/02/2022 15:59
Konu başlatıcı
@tanerk, Kusura bakmayın Taner Bey, orası kendi ip adresim aslında, ben hazırda kayıtlı olan Route görüntüsünü atmışım yanlışlıkla, söylediğiniz kısma kendi ip adresimi yazmama rağmen çalışmıyor maalesef. Bu görüntüdeki route silip denedim belki bu engelliyordur diye ama çözüm olmadı.
Gönderildi : 16/02/2022 16:20
Gateway'i doğru yazdınız mı? Yaptığınız ayarların görüntüsünü paylaşır mısınız?
Gönderildi : 16/02/2022 16:39
Konu başlatıcı
@tanerk, Ayarı aşağıdaki şekilde yaptım, Gateway adresini interface kısmından servisin verdiği adresten aldım.
Gönderildi : 16/02/2022 17:15
Konu başlatıcı
Ne yaptıysam çözemedim bu durumu, konu hakkında farklı fikirleri olan arkadaşların yardımını bekliyorum.
Gönderildi : 18/02/2022 11:30
Bu şekilde çalışması lazım. SD-WAN gibi bir ayar yapılmış mı?
Gönderildi : 18/02/2022 12:01
Konu başlatıcı
Fortigate 5.2.10 sürüm olduğu için SDWAN özelliği yok bu yüzden yapıldığını zannetmiyorum, bu versiyonda farklı bir şekilde yapılıyorsa da bilmiyorum nasıl yapıldığını. Wan2 devredışı kalınca otomatik Wan1 deverey giriyor onu biliyorum, çünkü elle wan2 kapattığım zaman sistem direkt wan1 üzerinden internete çıkıyor.
Gönderildi : 18/02/2022 12:20
Konu başlatıcı
@tanerk Bütün yardımlarınız için çok teşekkür ederim, sorunu sayenizde çözdüm, aslında çok çok basit olan fakat bilgi eksikliğimden kaynaklı bir sorunmuş, policy routes üzerinden kendi ip adresime bir policy tanımlayıp önceliğini bütün kuralların üzerine taşıyınca sistem istediğim gibi çalıştı. Fortigate üzerinde öncelik belirleme olayı düşünmediğim bir şekilde sürükle bırak şeklinde olduğu için bunu çözmem biraz zaman aldı gerçekten, tekrardan yardımlarınız için teşekkür ederim.
Gönderildi : 22/02/2022 12:47
Rica ederim. Üstteki kural baskın oluyor. 🙂
Gönderildi : 22/02/2022 13:35
