Forum

Fortigatede wan2 de...
 
Bildirimler
Hepsini Temizle

Fortigatede wan2 de çalışan net hizmetini aynı anda farklı bir firewall da kullanmak

2 Yazılar
2 Üyeler
0 Reactions
1,040 Görüntüleme
(@ilhamiariz)
Gönderiler: 48
Trusted Member
Konu başlatıcı
 

Mevcut sistem içerisinde kullanılan fortigate de
iki hat var.Wan1 canlı ve aktif olarak bütün yükü çekiyor.

Wan2 ise Wan1 de bir problem
olduğu zaman içerideki kullanıcıların dışarı çıkışını sağlıyor.

Ayrıca wan2 wifi hizmetini
sağlıyor.

 

Yeni bir projemiz var.Bizim üzerimize düşen yükleniciye iki tane sabit ipli hattan yeni oluşturulacak sistemdeki
sunuculara (domain de olacaklar) erişimi sağlamak.

Bu iki hat yedekli çalışacak. 1 nolu hatta bir sorun olduğu zaman 2 nolu hat üzeriden Ftp sunuculara veri gelecek.

Yüklenici bunu kendisi ayarlayacak.

 

1nolu olarak kullanılcak hat
için mevcut fortigate deki Wan2 den yararlanabilirmiyiz.

 

Yani şöyle:

Mevcut forti Wan1 hizmetine
devam edecek wan2 deki hat yedek olarak onda hali hazırda duracak.

Yeni firewall wan2 deki hat
birincil hat olacak. Mevcut fortide wan1 de sorun olduğu zaman hem yedek hat
olarak devreye girecek

aynı zamanda yeni firewall da
birincil hat olarak çalışmaya devam edecek.Superonline hattı ise yeni
firewallda çalışan hat devreye dışı kaldığı zaman devreye girecek.

 

Yoksa olmaz.Daha sağlıklı olması
için bir hat daha almam gerekli midir.

 

 

 
Gönderildi : 17/07/2013 14:49

(@ufuktatlidil)
Gönderiler: 5718
Illustrious Member
 

Superonline 'ın size temin ettiği cisco switch üzerinden aynı hattı 2 porta tanımlatırsınız. Daha sonra 2 adet Forti'yi HA olarak çalıştırıp, aktif pasif olarak yedeklilik sağlarsınız. Burda kablolamayıda Forti1 de nasıl ise forti2'yede aynı şekilde yapmanız gerekir. HA'larda forti1 bir şekilde down olduğunda forti2 devreye otomatik girer. Burda şöyle bir risk var. Superonline' nın 2 porta tanımladığı hat giderse HA'nın bir anlamı o an için kalmaz. Ancak anlık olarak çözüm sağlana bilmesi için sistemin sürekli Up durumda olması için g.hsdsl yedek hat alırsınız. Yine aynı Cisco'ya 2 port olarak tanımlatırsınız. Örnek: Metro ana hat giderse ana sistem up olana kadar g.hsdsl sistemi ayakta tutacaktır.

 
Gönderildi : 24/07/2013 11:37

Paylaş: