Forum

Fortigate100E polic...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Fortigate100E policy based rout ve virtual ip

12 Yazılar
4 Üyeler
0 Reactions
2,266 Görüntüleme
(@aytacarslan)
Gönderiler: 799
Noble Member
Konu başlatıcı
 

 Merhabalar bir firmamızda fortigate100E kullanılıyor. 2 adet ME bağlantısı mevcut. policy based routing ile bir interneti tamamaen bir sunucunun kullanılması sağlanmış. fakat 80 nolu portu dışarıya açmak için virtual ip tanımlamaları ve policy ler yapılsa dahi bu sunucunun 80 nolu portunu dışarıya açamıyorum. denemek amaçlı tüm tanımları sıfırlayıp policy route yapmadan ilk sıradaki ME den port açtığımda açılıyor. Policy based routing kullandığım anda bunu yapamıyorum. nasıl bir yol izlemeliyim.

 
Gönderildi : 06/12/2021 10:15

(@tanerk)
Gönderiler: 78
Trusted Member
 

Merhaba;

İnternete çıkışı sağlayan her iki WAN için static route tanımlamalarındaki Administrative Distance değerlerini eşit yaparak deneyebilir misiniz?

 
Gönderildi : 06/12/2021 10:48

(@aytacarslan)
Gönderiler: 799
Noble Member
Konu başlatıcı
 

üstad bu sefer komple internet kesiliyor.

 
Gönderildi : 06/12/2021 13:34

(@tanerk)
Gönderiler: 78
Trusted Member
 

İnternete çıkışı vermek istediğiniz hattın priority değerini düşürün. Administrative Distance ve priority eşit ise kullanıcılar her iki hattan da internete çıkarlar.

 
Gönderildi : 06/12/2021 13:56

(@aytacarslan)
Gönderiler: 799
Noble Member
Konu başlatıcı
 

bunu policy route kuralı ile belirleyebiliyorum. fakat içerden bir portu dışarıya açmada sıkıntı yaşıyorum

 
Gönderildi : 06/12/2021 14:36

(@tanerk)
Gönderiler: 78
Trusted Member
 

Her internet hattından çıkış için bir policy based route mu tanımlı? Yoksa birinden mi tanımlı?

Administrative Distance değeri düşük olanda yönlendirme çalışır; yüksek olan porttan gelen yönlendirmeyi kabul etmiyor. O nedenle değerlerin eşit olması gerek. Sizdeki Administrative Distance ve priority değerleri nasıl?

Ben az önce tek hat olan bir yerde policy based route tanımlı olarak yönlendirmeyi denedim çalıştı. 

Bu ileti 3 yıl önce Taner KINI tarafından düzenlendi
 
Gönderildi : 06/12/2021 15:54

(@aytacarslan)
Gönderiler: 799
Noble Member
Konu başlatıcı
 

@tanerk üstad tek hat olan yerde policy based route gerekmez zaten. iki wan olan sistemde policy based route kısmında kural yazarak sadece bir bilgisayarın 1.wandan çıkmasını sağlıyorum. diğer kullanıcılar 2. wandan çıkıyor. policy based route sadece 1 kullanıcı için 1 wanda tanımlı.

 

Aslen 2 Bağlantıyıda istediğimde kullanmak istiyorum fakat ilginç olan iki wanda tanımlı olduğunda ikiside aynı administrative distance olduğunda internete çıkılamıyor.

 
Gönderildi : 06/12/2021 17:04

(@tanerk)
Gönderiler: 78
Trusted Member
 

Diğer kullanıcılar 2. WAN'dan policy based route olmadan çıkıyorsa, 2. WAN'ın administrative distance değeri düşüktür. Dolayısıyla dışarıdan gelen isteklerde 1. WAN'a cevap veremeyecektir. 

Administrative Distance değerleri eşit olursa bu sefer priority değerlerine bakılır. Düşük olandan internete çıkar kullanıcılar. Eşit ise rastgele 2 hatta dağıtılır. Burada sizin internete çıkış kurallarınızda WAN 1 için kural yoksa diğer kullanıcılar çıkamayacaktır.

Şöyle yapın madem:

WAN1 ve WAN2 distance değerlerini eşitleyin.

WAN 2 priority = 10 ; WAN 1 priority = 15 yapın.

Bu durumda herkes WAN 2'den internete çıkar. Sonra WAN 1'den çıkmasını istediğiniz PC için policy based route tanımlayın. 

Bu şekilde dışarıdan WAN 1'e yönlendirmenin çalışması gerekir.

 

 
Gönderildi : 06/12/2021 17:21

(@aytacarslan)
Gönderiler: 799
Noble Member
Konu başlatıcı
 

yine olmadı ama akşam oturup sd-wana geçireceğim geçici çözüm olamadım. teşekkür ederim desteğiniz için

 
Gönderildi : 07/12/2021 13:56

(@yilmazbarcin)
Gönderiler: 315
Illustrious Member
 

Merhaba,

2 farklı çözüm yolu var ;

1- SDWAN 

  •    SDWAN altında 2 WAN hattını ayrı ayrı tanımlayarak eşit ağırlıklar girin ve her tanım altında kendi gateway'ini ekleyin.
  • Policy'leri SD-WAN'a doğru yazın, dışarıdan içeri VIP'lerinizi tanımlayın.

2- PBR

  • Static route 'a eşit ağırlıklı olarak 2 wan çıkışını da ekleyin.
  • Policy route 'ta tek tek kim hangi devreden gidecek, nereden geri gelecek policy route 'ları yazın
  • her bir policy route 'a karşılık ipv4 policy tanımlayın .

 

PBR biraz karışık gelebilir, SDWAN ile daha rahat edebilirsiniz 🙂

 

kolay gelsin,

yB

 

 
Gönderildi : 07/12/2021 21:11

(@serkanvargel)
Gönderiler: 181
Estimable Member
 

Merhaba;

Static route larınızdaki "Administrative Distance" eşit olmalı. Yine static rouute altında "Priority" değerini kontrol edin. Policy routelerı yazın ve öncelik sırasına dikkat edin - ve firewall policy yazın. 

selamlar.

 

 
Gönderildi : 19/12/2021 21:31

(@aytacarslan)
Gönderiler: 799
Noble Member
Konu başlatıcı
 

teşekkür ederim sd wan ile çözüldü.

 
Gönderildi : 20/12/2021 08:41

Paylaş: