Forum
Bildirimler
Hepsini Temizle
Fortinet
4
Yazılar
3
Üyeler
4
Reactions
1,187
Görüntüleme
Konu başlatıcı
merhabalar;
bir süredir yapımızda karşılaştığımız bir sorunu sizinle paylaşıp fikirleriniz almak istiyorum. Aşağıdaki kötü çizim gibi bir wan yapımız var. tılgın modem Bridge modda değil öncellikle bunu belirtmek isterim.
Tılgın modemden sw ye oradan da master ve slave forti fw'a gitmekte. buradaki sorunumuz şu sabah 8:00-8:30 arasında fw ile modem arasındaki bağlantı gidiyor ve haftada 1-2 gün yapıyor bunu. modemi restart ederek sorunu çözüyoruz ama modem loglarında aşağıdaki paketler dışında bir şey göremedim.
R 00:00:14.000 syslog/logger myhome user.warn kernel: ip_conntrack: table full, dropping packet. R 00:00:14.000 syslog/logger myhome user.warn kernel: NET: 46 messages suppressed. R 00:00:14.000 syslog/logger myhome user.warn kernel: ip_conntrack: table full, dropping packet. R 00:00:14.000 syslog/logger myhome user.warn kernel: NET: 51 messages suppressed.
daha sonra hp sw 'yi kontol ettiğimde spanning tree aktif olup. sadece 0.0.0.0 0.0.0.0 modem ipsi kuralı mevcut
Forti FW'a geçtiğimde Türk Telekom'un DNS'lerini ekledik.
yine de bu sorunu çözemedik. her sabah olmasa da haftada birkaç kez bu sorun yaşanıyor.
görüş ve önerileriniz için şimdiden teşekkür ederim.
iyi forumlar dilerim.
Gönderildi : 15/10/2021 09:46
Bridge moda alarak uygulamanızı öneririm.
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 15/10/2021 18:16
Merhaba,
2 FGT cluster mimari de modem bridge PPPoE desteklemez, şuan ki mimari doğru.
Ancak HA yapılandırmanızda aktif-pasif olarak düzenlemeniz gerekiyor ve priority değerlerini kontrol etmenizde fayda var. Ek olarak firmware güncellemelerine bakın derim.
Muhtemel sorun, fw1 aktif çalışmaya devam ederken, modem fw2 e paket dönmeye başlıyor. Switch tarafında birkaç optimizasyon yaparak arp cache'lerini temizlemeyi deneyebilirsiniz.
kolay gelsin,
yB
Gönderildi : 16/10/2021 00:14
Konu başlatıcı
@yilmazbarcin bilgilendirme için teşekkür ederim hocam. switch tarafında optimizasyon yapmak için öneriniz varmı ? açıkçası port yedekliği yapmak istiyorum. mesela port bir aktif port ama port bir düşerse port 2 aktif olsun gibi. normalde sw to sw de bunu stp otomatik yapıyor diye biliyorum. ama sw to Fw olunca biraz kafam karıştı.
Gönderildi : 17/10/2021 20:29
