Forum
Merhabalar bir süredir yaşadığımız ve işin içinden çıkmakta güçlük çektiğimiz sorunumuz için sizin de değerli fikirlerinizi almak isterim.
Yapımızda 1 adet fiber 100/7 bir adette 50/50 metro internetimiz bulunmakta.
Bir süredir Ana internetimiz fiber olduğu için özellikle teams toplantılarında upload band genişliği sorunu yaşadığımızdan ana interneti metroya aldık. Yalnız burada da teamslarda düşük kalite hatası almaya başladık. açıkçası ben normal internetin fiberden ama teams ve 365 in fiber üzerinden çıkmasını kurgulamaktayım. Sizce böyle birşey yapılabilir mi ?
Birde son olarak evden vpn yapan kullanıcılar Teams görüşmelerini VPN tunnel olarak yapıyor bunu da kendi internetlerini kullanarak yapmalarını ve VPN hattı bant genişliğine yansımamaları sağlanabilir mi ?
Değerli görüşlerinizi almak isterim.
Merhaba,
İlk sorunuz için firewallunuzda policy based routing yaparak belirtmiş olduğunuz ayrımı yapabilirsiniz. Burada destination adreste teams ve 365 IP lerini tanımlanız gerekir. Gateway olarak fiber internetinize ait tanım girilmeli. Alt kuralında ise 0.0.0.0/0 destination adresine metro internetiniz yapabilirsiniz. Not: Fortigate de Policy Based Routing biraz karışıktır, dikkatli yapmanızı öneririm.
İkinci sorunuz için ise VPN portalda bu ayrımı yapmanız biraz zor. Anladığım kadarıyla VPN portal ayarlarınızda Split Tunneling kapalı ve kullanıcılarınız vpn yaptıklarında sizlerin IP lerinden internet çıkışları yapmakta. Burada yapabileceğiniz ise özel bir sebebi yok ise split tunneling açık, içeride erişim sağlayacakları adreslere routing girmek ve internet çıkışlarını kendi internetlerinden yapmalarını sağlamak. Ya da ssl vpn den internet çıkış kurallarında yine teams ip lerine tanım sağlamak ve full erişim vermek, bir altında tanımlayacağınız kural ile de internet çıkışlarında traffic shaping uygulamak.
Kolay gelsin.
Atakan KAYA
Network & Security Engineer
teşekkür ederim hocam son olarak da tüm trafiği metroya aldığımda sorun göremiyorum ama ne zaman teamsdan toplantılar başlıyor fortideki dnsler cevap veremiyor ve teams da düşük kalite uyarısı alıyorum. policy based routing ile bunu çözebilir miyim .
şöyle bir case gördüm ama açıkçası çok anlayamadım
Merhaba,
Aslında sorununuz DDoS dan kaynaklanmakta. Fortigate, ses trafiklerini sevmeyen bir yapıdadır. Teams IP lerini tanımlayarak DoS Policy de monitor olarak ayarlamalısınız. Sorunu böyle çözebilirsiniz.
İyi çalışmalar.
Atakan KAYA
Network & Security Engineer
@atakan-kaya İp tanımlanacak bir alan göremedim DDos sekmesinde hocam ama ile dediğiniz policy based routing yaparak ciddi anlamda bir performans aldım. bunun için size çok teşekkür ederim
Merhaba,
Policy & Object menüsü altında addresses alt menüsünde tanımlamaları yapabilirsiniz. IP, FQDN vb. tanımlar olabilir.
Kolay gelsin.
Atakan KAYA
Network & Security Engineer
Hocam verdiğiniz bilgiler için çok ama çok teşekkür ederim dediklerinizi uygulayınca Teams üzerindeki tüm sorunlarımız çözüldü
Özellike "İlk sorunuz için firewallunuzda policy based routing yaparak belirtmiş olduğunuz ayrımı yapabilirsiniz. Burada destination adreste teams ve 365 IP lerini tanımlanız gerekir. " olan kısımda 2. internete yönlendirince büyük bir rahatlama yaşadık.Umarım bu sorunu yaşayan tüm meslektaşlarımız için yararlı olur.