Forum
4 adet kablomodem ve router olarak da Fortigate 60B kullanılan bir sistem var. 60B sadece internal'dan tek kablo ile routing yapmaya yarıyor. Modemler de HP yönetimsiz switch'e takılılar. 60B sayesinde kullanıcılar bir modem üstünden çıkıyorlar. Kablomodem blok IP vermediği için 4 hat kullanıyoruz.
Sistem bir süre (24 ~ 48 saat) düzgün çalışıyor ancak rastgele zamanlarda -genelde öğlen 12'ye doğru- saçmalıyor. Modemlerin arayüzünde test bölümü var, buradan ping atabiliyorum dışarıya ancak traceroute'da bir gariplik oluşuyor. Normal durum şöyle:
Performing traceroute to (8.8.8.8) from (24.133.83.138), 255 hops max, 72 byte packets
01 10.36.0.1 10 ms 10 ms <1 ms
Görüldüğü üzere herşey normal. Problem oluştuğunda ise sonuç şu:
Performing traceroute to (8.8.8.8) from (192.168.35.11), 255 hops max, 72 byte packets
01 192.168.35.11 <1 ms <1 ms <1 ms
Farkettiğiniz mi bilmiyorum ama ilk hop bu dört modemden bir tanesinin; Fortigate'te gateway olarak tanımlanan modemin IP adresi. Gateway olarak kullanılan modem ise normal trace yapmaya devam ediyor modem arayüzünde.
Modemleri kapatı açmak çözüm değil. Keşfedebildiğim tek çözüm modemlerin iç bacaklarının MAC id'lerini değiştirmek. Gerçekten garip ama ilk aldığımda MAC id'ler aynı imiş başta da epey uğraştırmıştı modemler, oradan bir kontrol edeyim gene fabrika ayarlarına mı döndü diye MAC id'lere bakmıştım, değişmemişler ama ben değiştireyim bir dedim ve düzeldi sistem.
Şimdilik en iyi çözüm bir kod yazıp traceroute'un ilk hop'unun dış ip mi yoksa gateway olarak kullanılan modemin iç ip'si mi kontrol ettirip anormal bir durumda mac id'yi değiştirip modemi reboot etmek.
Bu duruma neyin yol açtığını henüz keşfedemedim. Fortigate, modemler, kablonet şebekesi, HP switch'ler, vs ne olabilir bilmiyorum ama MAC id değiştirince düzeldiğine göre alakalı bir şeyler olmalı.
4 adet kablomodem ve router olarak da Fortigate 60B kullanılan bir sistem var. 60B sadece internal'dan tek kablo ile routing yapmaya yarıyor. Modemler de HP yönetimsiz switch'e takılılar. 60B sayesinde kullanıcılar bir modem üstünden çıkıyorlar. Kablomodem blok IP vermediği için 4 hat kullanıyoruz.
Sistem bir süre (24 ~ 48 saat) düzgün çalışıyor ancak rastgele zamanlarda -genelde öğlen 12'ye doğru- saçmalıyor. Modemlerin arayüzünde test bölümü var, buradan ping atabiliyorum dışarıya ancak traceroute'da bir gariplik oluşuyor. Normal durum şöyle:
Performing traceroute to (8.8.8.8) from (24.133.83.138), 255 hops max, 72 byte packets
01 10.36.0.1 10 ms 10 ms <1 ms
Görüldüğü üzere herşey normal. Problem oluştuğunda ise sonuç şu:
Performing traceroute to (8.8.8.8) from (192.168.35.11), 255 hops max, 72 byte packets
Farkettiğiniz mi bilmiyorum ama ilk hop bu dört modemden bir tanesinin; Fortigate'te gateway olarak tanımlanan modemin IP adresi. Gateway olarak kullanılan modem ise normal trace yapmaya devam ediyor modem arayüzünde.
Modemleri kapatı açmak çözüm değil. Keşfedebildiğim tek çözüm modemlerin iç bacaklarının MAC id'lerini değiştirmek. Gerçekten garip ama ilk aldığımda MAC id'ler aynı imiş başta da epey uğraştırmıştı modemler, oradan bir kontrol edeyim gene fabrika ayarlarına mı döndü diye MAC id'lere bakmıştım, değişmemişler ama ben değiştireyim bir dedim ve düzeldi sistem.
Şimdilik en iyi çözüm bir kod yazıp traceroute'un ilk hop'unun dış ip mi yoksa gateway olarak kullanılan modemin iç ip'si mi kontrol ettirip anormal bir durumda mac id'yi değiştirip modemi reboot etmek.
Bu duruma neyin yol açtığını henüz keşfedemedim. Fortigate, modemler, kablonet şebekesi, HP switch'ler, vs ne olabilir bilmiyorum ama MAC id değiştirince düzeldiğine göre alakalı bir şeyler olmalı.
Fortigate önüne bir adet DrayTek 3200 takın modemleri bridge modda bu cihaza bağlayın hali hazırda Fortigate zatenLoad Balance yapmaz bunu onun yerine DrayTek yapsın sizde rahat edin...
TP-LINK TL-ER5120 aldım ancak modemleri bridge çalıştırdığımda 1:1 NAT + DMZ yapmıyor, modemin statik IP'si dışında başka bir IP istiyor. Benim başka bir IP adresim yok halbuki.
Modemleri NAT modunda çalıştırıp LAN kablosunu direk TP-LINK'in WAN'ına takmayı dedim onu da sanırım aynı subnet olduğu için kabul etmedi.
Bu arada routing'in saçmalamasına sanırım Fortigate neden oluyordu zira söktüğümden beri herşey normal...