Forum

Uygulama Bazlı ve V...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Uygulama Bazlı ve Vpn Bazlı Teams ayırma

7 Yazılar
2 Üyeler
12 Reactions
1,867 Görüntüleme
(@berkayguzelbeyoglu)
Gönderiler: 253
Reputable Member
Konu başlatıcı
 

Merhabalar bir süredir yaşadığımız ve işin içinden çıkmakta güçlük çektiğimiz sorunumuz için sizin de değerli fikirlerinizi almak isterim.

Yapımızda 1 adet fiber 100/7 bir adette 50/50 metro internetimiz bulunmakta.

Bir süredir Ana internetimiz fiber olduğu için özellikle teams toplantılarında upload band genişliği sorunu yaşadığımızdan ana interneti metroya aldık. Yalnız burada da teamslarda düşük kalite hatası almaya başladık. açıkçası ben normal internetin fiberden ama teams ve 365 in fiber üzerinden çıkmasını kurgulamaktayım. Sizce böyle birşey yapılabilir mi ?

 

Birde son olarak evden vpn yapan kullanıcılar Teams görüşmelerini VPN tunnel olarak yapıyor bunu da kendi internetlerini kullanarak yapmalarını ve VPN hattı bant genişliğine yansımamaları sağlanabilir mi ?

 

Değerli görüşlerinizi almak isterim.

 
Gönderildi : 12/03/2022 17:52

(@atakan-kaya)
Gönderiler: 34
Trusted Member
 

Merhaba,

İlk sorunuz için firewallunuzda policy based routing yaparak belirtmiş olduğunuz ayrımı yapabilirsiniz. Burada destination adreste teams ve 365 IP lerini tanımlanız gerekir. Gateway olarak fiber internetinize ait tanım girilmeli. Alt kuralında ise 0.0.0.0/0 destination adresine metro internetiniz yapabilirsiniz. Not: Fortigate de Policy Based Routing biraz karışıktır, dikkatli yapmanızı öneririm.

İkinci sorunuz için ise VPN portalda bu ayrımı yapmanız biraz zor. Anladığım kadarıyla VPN portal ayarlarınızda Split Tunneling kapalı ve kullanıcılarınız vpn yaptıklarında sizlerin IP lerinden internet çıkışları yapmakta. Burada yapabileceğiniz ise özel bir sebebi yok ise split tunneling açık, içeride erişim sağlayacakları adreslere routing girmek ve internet çıkışlarını kendi internetlerinden yapmalarını sağlamak. Ya da ssl vpn den internet çıkış kurallarında yine teams ip lerine tanım sağlamak ve full erişim vermek, bir altında tanımlayacağınız kural ile de internet çıkışlarında traffic shaping uygulamak.

Kolay gelsin.

 

Atakan KAYA
Network & Security Engineer

 
Gönderildi : 12/03/2022 19:05

(@berkayguzelbeyoglu)
Gönderiler: 253
Reputable Member
Konu başlatıcı
 

teşekkür ederim hocam son olarak da tüm trafiği metroya aldığımda sorun göremiyorum ama ne zaman teamsdan toplantılar başlıyor fortideki dnsler cevap veremiyor ve teams da düşük kalite uyarısı alıyorum. policy based routing ile bunu çözebilir miyim .

https://community-fortinet-com.translate.goog/t5/Fortinet-Forum/Poor-Video-Quality-on-MS-Teams-and-skype-meetings-inbound-only/m-p/94134?m=186343&_x_tr_sl=en&_x_tr_tl=tr&_x_tr_hl=tr&_x_tr_pto=sc

şöyle bir case gördüm ama açıkçası çok anlayamadım

 
Gönderildi : 12/03/2022 21:17

(@atakan-kaya)
Gönderiler: 34
Trusted Member
 

Merhaba,

Aslında sorununuz DDoS dan kaynaklanmakta. Fortigate, ses trafiklerini sevmeyen bir yapıdadır. Teams IP lerini tanımlayarak DoS Policy de monitor olarak ayarlamalısınız. Sorunu böyle çözebilirsiniz.

İyi çalışmalar. 

Atakan KAYA
Network & Security Engineer

 
Gönderildi : 15/03/2022 17:21

(@berkayguzelbeyoglu)
Gönderiler: 253
Reputable Member
Konu başlatıcı
 

@atakan-kaya İp tanımlanacak bir alan göremedim DDos sekmesinde hocam ama ile dediğiniz  policy based routing yaparak ciddi anlamda bir performans aldım. bunun için size çok teşekkür ederim

 
Gönderildi : 15/03/2022 17:26

(@atakan-kaya)
Gönderiler: 34
Trusted Member
 

Merhaba,

Policy & Object menüsü altında addresses alt menüsünde tanımlamaları yapabilirsiniz. IP, FQDN vb. tanımlar olabilir.

Kolay gelsin.

Atakan KAYA
Network & Security Engineer

 
Gönderildi : 18/03/2022 10:51

(@berkayguzelbeyoglu)
Gönderiler: 253
Reputable Member
Konu başlatıcı
 

Hocam verdiğiniz bilgiler için çok ama çok teşekkür ederim dediklerinizi uygulayınca Teams üzerindeki tüm sorunlarımız çözüldü

Özellike "İlk sorunuz için firewallunuzda policy based routing yaparak belirtmiş olduğunuz ayrımı yapabilirsiniz. Burada destination adreste teams ve 365 IP lerini tanımlanız gerekir. " olan kısımda 2. internete yönlendirince büyük bir rahatlama yaşadık.Umarım bu sorunu yaşayan tüm meslektaşlarımız için yararlı olur.

 
Gönderildi : 18/03/2022 15:00
Atakan Kaya, Hakan Uzuner, Atakan Kaya and 1 people reacted

Paylaş: