Forum

WatchGuard internet...
 
Bildirimler
Hepsini Temizle

WatchGuard internet yedek hat

7 Yazılar
3 Üyeler
0 Reactions
765 Görüntüleme
(@KenanDogan)
Gönderiler: 938
Noble Member
Konu başlatıcı
 

WatchGuard üzerinde 2 hattımız var. dışarıya acık bir kaç tane server bulunmakta. internetin bir tanesi down olduğunda dışarıdan bu serverlara erişim olmuyor. biz dışarıdan bağlantılar için bir yedek hat devreye sokabilirmiyiz eğer bu mümkünse nasıl bir kural yazmalıyız..

dışarıdan servera 55.55.55.55:3333 deyip bağlanıyorlar. diğer hattın ip si ise 66.66.66.66 bundan herhangi bir servera bağlantı yapmıyoruz iç hattın yedeklenmesi için kullanıyoruz.

teşekkürler..

 
Gönderildi : 18/07/2011 11:27

(@HarunAydemir)
Gönderiler: 154
Estimable Member
 

Merhabalar,


Bildiğiniz gibi WacthGuard'ın tüm modellerinde port bağımsızlık özelliği vardır. Yani; Internal, DMZ, External için sabit ya da sınırlı port yoktur. WG'nin en küçük ürününde bile 6 port vardır ve siz bunların herpsini External olarak kullanabilirsiniz. Daha önemlisi bu portlardan herhangi birinde problem olduğunda, sırasıyla istediğiniz portlara yönlendirme yapabilirsiniz. "Failover" adındaki bu özelliği; ister kurallara (Policy Based Routing), ister portun kendisine (Port Based Routing) uygulayabilirsiniz.


Kurallara uygulamanız durumunda (Örn. HTTP-Proxy) ilk etapta A internetinden daha sonrasında ise B internetinden çıkış yaptırmanız mümkün. Bunun için ilgili kuralın "to" kısmını "Any-External" yaparak "Use policy-based routing" kısmından, çıkış yapılması gereken ilk interneti seçip altındaki "Failover" özelliğiniden, bir problem esnasında hangi internetlerden çıkış yapılacağını seçmeniz yeterlidir. Bu alanda internetler arasında öncelikler de vermeniz mümkün. 


Interface'e uygulamanız durumunda, bu port üzerinden çıkması gereken tüm trafiği yönlendirmiş olursunuz. Bunun için üst menülerden Network>Configuration>Multi-WAN adımından ilgili Interface'leri seçerek, "Multi-WAN Configuration" kısmından Failover konfigürasyonu yapabilirsiniz.


İyi çalışmalar...


 

 
Gönderildi : 18/07/2011 15:15

(@KenanDogan)
Gönderiler: 938
Noble Member
Konu başlatıcı
 

hocam içeriden cıkışta yedekli çalışıyor dışarıdan networke ulaşımda yedekli nasıl yaparız diye sormuştum anlıyamadım konuyu.

a networkunde bir server var remote bağlanıyorlar birde b networku var yapıda. a networkunde internet koptuğunda b networku uzerinden a networkundeki makinaya erişim nasıl olacak

saygılar

 
Gönderildi : 18/07/2011 16:33

(@erdalorsavas)
Gönderiler: 140
Estimable Member
 

Selamlar,

Oluşturduğunuz  SNAT kuralının için ikinci hattınızı da eklemeniz yeterli olacaktır. Aşağıdaki örnekte önceden sadece bir tane IP adresinden gelen bağlantıyı herhangi bir IP adresinden gelecek şekilde tanımlama yapılmıştır.

Görüşmek üzere.

 81.xx.xx.xxx --> 192.168.1.2

yerine

Any-External --> 192.168.1.2 

 
Gönderildi : 18/07/2011 16:53

(@KenanDogan)
Gönderiler: 938
Noble Member
Konu başlatıcı
 

hocam any - 192.168.1.2:4444

yerine any-external 192.168.1.2:4444

yapınca bağlantı sağlanamıyor . ben sabit ip bolumunu bulamadım yada değiştiremedim. nerede hata yaptım

 
Gönderildi : 18/07/2011 17:57

(@HarunAydemir)
Gönderiler: 154
Estimable Member
 


hocam içeriden cıkışta yedekli çalışıyor dışarıdan networke ulaşımda yedekli nasıl yaparız diye sormuştum anlıyamadım konuyu.


a networkunde bir server var remote bağlanıyorlar birde b networku var yapıda. a networkunde internet koptuğunda b networku uzerinden a networkundeki makinaya erişim nasıl olacak


saygılar



Selamlar,


Konuyu yanlış anlamışım, kusura bakmayın... Yedeklilikten kasıt, hatta bir sorun olması durumunda otomatik olarak diğer hatta yönlendirme yapmaksa bu mümkün olmayacaktır; çünkü hatta sorun olduğunda isteğiniz zaten cihaza erişmeyeceği için, bu isteği alamayan cihazın diğer hatta yönlendirme yapması mümkün değildir.


Erdal Bey'in de bahsetmiş olduğu gibi bu işi manuel olarak yapabilirsiniz. Yani elinizdeki IP'lerden bir tanesiyle RDP isteğinde bulunduğunuzda sonuç alamıyorsanız, diğer IP ile aynı sunucuya erişebilirsiniz. Bunun için kuralınızın "From" kısmını Any-External "To" kısmını da Any-External->192.168.1.2:4444 (SNat) yapmanız yeterli olacaktır. Eğer farklı Interface'ler de yer alıyor ve yerel ağ içerisinden de bu sunucuya erişmek istiyorsanız "From" kısmına kendi adresinizi "To" kısmını 192.168.1.2 adresini eklemeniz yeterli olacaktır. Sorunuz devam ederse, www.watchguard.tk adresinden teknik destek alabilirsiniz.


İyi çalışmalar...

 
Gönderildi : 19/07/2011 00:43

(@erdalorsavas)
Gönderiler: 140
Estimable Member
 

Kenan Bey merhaba,

Özelden kural resmi istemiştim. Eğer gönderebilirseniz, sorununuzu çözüme kavuşturmaya çalışalım.

iyi çalışmalar. 

 
Gönderildi : 20/07/2011 14:51

Paylaş: