Forum
Merhabalar bir firmamızda fortigate100E kullanılıyor. 2 adet ME bağlantısı mevcut. policy based routing ile bir interneti tamamaen bir sunucunun kullanılması sağlanmış. fakat 80 nolu portu dışarıya açmak için virtual ip tanımlamaları ve policy ler yapılsa dahi bu sunucunun 80 nolu portunu dışarıya açamıyorum. denemek amaçlı tüm tanımları sıfırlayıp policy route yapmadan ilk sıradaki ME den port açtığımda açılıyor. Policy based routing kullandığım anda bunu yapamıyorum. nasıl bir yol izlemeliyim.
Merhaba;
İnternete çıkışı sağlayan her iki WAN için static route tanımlamalarındaki Administrative Distance değerlerini eşit yaparak deneyebilir misiniz?
üstad bu sefer komple internet kesiliyor.
İnternete çıkışı vermek istediğiniz hattın priority değerini düşürün. Administrative Distance ve priority eşit ise kullanıcılar her iki hattan da internete çıkarlar.
bunu policy route kuralı ile belirleyebiliyorum. fakat içerden bir portu dışarıya açmada sıkıntı yaşıyorum
Her internet hattından çıkış için bir policy based route mu tanımlı? Yoksa birinden mi tanımlı?
Administrative Distance değeri düşük olanda yönlendirme çalışır; yüksek olan porttan gelen yönlendirmeyi kabul etmiyor. O nedenle değerlerin eşit olması gerek. Sizdeki Administrative Distance ve priority değerleri nasıl?
Ben az önce tek hat olan bir yerde policy based route tanımlı olarak yönlendirmeyi denedim çalıştı.
@tanerk üstad tek hat olan yerde policy based route gerekmez zaten. iki wan olan sistemde policy based route kısmında kural yazarak sadece bir bilgisayarın 1.wandan çıkmasını sağlıyorum. diğer kullanıcılar 2. wandan çıkıyor. policy based route sadece 1 kullanıcı için 1 wanda tanımlı.
Aslen 2 Bağlantıyıda istediğimde kullanmak istiyorum fakat ilginç olan iki wanda tanımlı olduğunda ikiside aynı administrative distance olduğunda internete çıkılamıyor.
Diğer kullanıcılar 2. WAN'dan policy based route olmadan çıkıyorsa, 2. WAN'ın administrative distance değeri düşüktür. Dolayısıyla dışarıdan gelen isteklerde 1. WAN'a cevap veremeyecektir.
Administrative Distance değerleri eşit olursa bu sefer priority değerlerine bakılır. Düşük olandan internete çıkar kullanıcılar. Eşit ise rastgele 2 hatta dağıtılır. Burada sizin internete çıkış kurallarınızda WAN 1 için kural yoksa diğer kullanıcılar çıkamayacaktır.
Şöyle yapın madem:
WAN1 ve WAN2 distance değerlerini eşitleyin.
WAN 2 priority = 10 ; WAN 1 priority = 15 yapın.
Bu durumda herkes WAN 2'den internete çıkar. Sonra WAN 1'den çıkmasını istediğiniz PC için policy based route tanımlayın.
Bu şekilde dışarıdan WAN 1'e yönlendirmenin çalışması gerekir.
yine olmadı ama akşam oturup sd-wana geçireceğim geçici çözüm olamadım. teşekkür ederim desteğiniz için
Merhaba,
2 farklı çözüm yolu var ;
1- SDWAN
- SDWAN altında 2 WAN hattını ayrı ayrı tanımlayarak eşit ağırlıklar girin ve her tanım altında kendi gateway'ini ekleyin.
- Policy'leri SD-WAN'a doğru yazın, dışarıdan içeri VIP'lerinizi tanımlayın.
2- PBR
- Static route 'a eşit ağırlıklı olarak 2 wan çıkışını da ekleyin.
- Policy route 'ta tek tek kim hangi devreden gidecek, nereden geri gelecek policy route 'ları yazın
- her bir policy route 'a karşılık ipv4 policy tanımlayın .
PBR biraz karışık gelebilir, SDWAN ile daha rahat edebilirsiniz 🙂
kolay gelsin,
yB
Merhaba;
Static route larınızdaki "Administrative Distance" eşit olmalı. Yine static rouute altında "Priority" değerini kontrol edin. Policy routelerı yazın ve öncelik sırasına dikkat edin - ve firewall policy yazın.
selamlar.
teşekkür ederim sd wan ile çözüldü.